Svindel med betalingskort, carding (fra engelsk carding ) - en form for bedrageri , hvor en operation udføres ved hjælp af et betalingskort eller dets detaljer, ikke påbegyndt eller ikke bekræftet af dets indehaver. Betalingskortoplysninger er som regel taget fra hackede servere i onlinebutikker , betalings- og afregningssystemer samt fra personlige computere (enten direkte eller gennem fjernadgangsprogrammer , " trojanske heste ", "bots" med formgrabberfunktionen ) . Derudover er den mest almindelige metode til at stjæle betalingskortnumre i dag phishing ( engelsk phishing , forvrænget "fishing" - "fishing") - oprettelsen af et websted af svindlere, som brugeren har tillid til, f.eks. til webstedet for brugerens bank, hvorigennem tyveri af betalingskortoplysninger finder sted .
En af de største forbrydelser inden for betalingskortsvindel er hackingen af den globale kreditkortprocessor Worldpay og tyveri af mere end 9 millioner amerikanske dollars ved at bruge dens data. I november 2009 blev der i denne sag rejst sigtelser mod en kriminel gruppe bestående af borgere fra SNG-landene [1] .
Et stjålet eller tabt kort kan kun bruges af kriminelle, indtil ejeren giver deres bank besked om tabet, eller i offline-transaktioner. De fleste banker tilbyder en 24-timers telefonlinje til sådanne beskeder.
Den vigtigste beskyttelsesforanstaltning er tilstedeværelsen af en underskrift på kortet og kravet om at underskrive checks. I nogle butikker er det påkrævet at fremvise identifikationsdokumenter ved betaling med kort. Det er dog ulovligt at kræve et dokument i nogle jurisdiktioner.
Stjålne kort kan bruges på nogle selvbetjeningsterminaler (såsom tankstationer), der ikke kræver en pinkode.
I Europa er de fleste EMV-kort udstyret med en chip, der normalt kræver, at en 4-cifret numerisk PIN -kode indtastes ved køb. Hvis koden ikke opsnappes, kan svindleren kun bruge den i transaktioner, hvor koden ikke er påkrævet, for eksempel ved online (elektroniske) transaktioner eller i POS-terminaler, der kun er udstyret med en magnetstribelæser.
Der er softwaresystemer og et sæt organisatoriske foranstaltninger, der har til formål at forhindre eller komplicere mulige svigagtige transaktioner. Eksempelvis kan en stor transaktion, der foretages langt fra ejerens bopæl - alternativt - i et andet land, blive erklæret ugyldig eller endda føre til en midlertidig spærring af kortet.
For at udføre en transaktion kræves der kun nogle data skrevet på kortet. Typisk indeholder kortet (i form af en inskription og på en magnetstribe): ejerens navn, kortnummer ( PAN ), udløbsmåned og -år, verifikationskode ( CVV2 ).
Der er operationer, der ikke kræver fysisk tilstedeværelse af et kort, og transaktionen udføres kun i henhold til data fra det. Det mindste nødvendige sæt af oplysninger er kortnummeret, ofte kræves der også en udløbsdato, lidt sjældnere - en verifikationskode.
En angriber kan kopiere disse data, hvis han samarbejder med personer, der har adgang til kortene, for eksempel med en tjener eller kasserer. Data kan fotograferes eller gendannes fra video. Det er også muligt at få sådanne data ved hjælp af en virus installeret på brugerens computer, social engineering -metoder (efterligning af et opkald fra en bank) eller ved at hacke onlinebutikker eller systemer, der betjener kort. De kriminelle bruger derefter dataene i transaktioner uden tilstedeværelse af kortet.
En vis beskyttelse mod denne type kriminalitet ydes ved at indføre operationelle meddelelser om operationer. Også 3-D Secure , MasterCard Security Code, Verified by Visa- teknologier beskytter delvist mod sådan svindel , hvor en ekstra kode er påkrævet for at operationen kan modtages i en bankfilial, via en pengeautomat, via SMS eller ved hjælp af en hardwarekode generator (token).
Et særligt tilfælde af kortning er skimming (fra engelsk skim - skim cream), som bruger en skimmer - en angribers værktøj til at aflæse for eksempel magnetsporet på et betalingskort . Når du udfører denne svigagtige handling, bruges et kompleks af skimming-enheder:
Disse enheder er drevet af selvstændige energikilder - miniature batterier, og for at gøre det svært at opdage, er de normalt lavet og forklædt som farven og formen på en pengeautomat.
Skimmere kan akkumulere stjålne oplysninger om plastikkort eller fjernsende dem via radio til ubudne gæster i nærheden. Efter at have kopieret oplysningerne fra kortet, laver svindlerne en duplikat af kortet og ved at kende PIN-koden trækker de alle pengene inden for udstedelsesgrænsen, både i Rusland og i udlandet. Svindlere kan også bruge de modtagne oplysninger om bankkortet til at foretage køb i detailforretninger.
For at forhindre ulovlige debiteringer på et bankkort, anbefales det at anvende følgende sikkerhedsforanstaltninger:
I begyndelsen af 2010'erne, ud af 5,6 milliarder gyldige bankkort i USA, var kun omkring 20 millioner smartkort (indeholdende en chip). Mellem 2007 og 2011 arresterede US Secret Service mere end 5.000 kriminelle involveret i skimming [3] . Tabene for 2012 anslås til 11,3 milliarder dollars. [4] Omkring 20.000 skimmere opdages årligt i landet [5] .
I Storbritannien resulterede plastikkortsvindel fra 2001 til 2011 i tab på 300-600 millioner pund årligt [6] . En betydelig del af forbrydelserne blev udført ved hjælp af kortdata i transaktioner, der ikke kræver fremvisning af et kort (f.eks. køb via internettet). Tab fra skimming, som varierede fra 100 til 170 millioner pund årligt i 2001-2008, faldt betydeligt i 2010-2011 til 47-36 millioner pund på grund af den udbredte introduktion af chipkort og chips med understøttelse af iCVV og DDA [6 ] .
I Rusland i 2010'erne bliver der ifølge officielle data begået tusindvis af forbrydelser med plastikkort om året [7] . I 2011 blev skader fra kartning anslået til $400 millioner [8] .
Bankkort | |
---|---|
Korttyper | |
Globale betalingssystemer | |
Lokale betalingssystemer, herunder lukkede |
|
Større kreditkort | |
Større betalingskort | |
Udstedelse af bankkort | |
Accept af bankkort | |
Beslægtede begreber | |
Sikkerhed |