Hogyan lehet felismerni és megvédeni a hitelkártya-csalásokat

A hitelkártya-csalás nagy üzlet. Az Egyesült Államok a világ 2015-ös hitelkártya-csalásának csaknem felét (47% -át) tette ki, valószínűleg a Chip és PIN-kártyák lassú bevezetése miatt az Egyesült Államokban. Ez a csalás az Egyesült Királyságban 2015-ben elérte az 567 millió fontot, Kanadában pedig valahol leszállt. közepén közel 1 milliárd dollár volt 2015-ben. Ausztráliában a hitelkártya-lopást egyfajta személyazonossági csalásnak tekintik, amely 2013-ban a lakosság négy százalékát érintette..

Személyi bűncselekmény és visszaélés Ausztráliában 2013-14 https://aic.gov.au/publications/rpp/rpp130

A színpadot gondosan úgy állították fel, hogy az elmúlt évtizedekben lehetővé váljon a csalások ilyen hatalmas szintje. A hitelkártyák első kiadásakor bosszantó volt őket használni. Az üzletvezetőknek kézzel kellett hivatkozniuk a kinyomtatott könyvekre vagy időigényes telefonhívásokat kezdeményezniük az egyes hitelkártya-eladások ellenőrzése céljából, ami alig tett hatást a kártyatulajdonosok számára. További problémák merültek fel a felelősséggel kapcsolatban. A kártyatulajdonosok nem szívesen hordoztak olyan kártyát, amely elvesztés vagy lopás esetén több ezer dolláros csalárd díj miatt a horogba hagyhatja őket. A hitelkártya-elfogadás ösztönzése érdekében a kibocsátóknak a hitelkártyákat a lehető legegyszerűbbé kellett tenniük a felhasználás és a felelősség megszüntetése érdekében.

Szóval megtettek.

A hitelkártya-elfogadás minden áron történő megkönnyítésére irányuló erőfeszítések olyan világot hoztak létre, ahol a kártyatulajdonos általában nem felelős a csaló díjakért, tehát kevés lendület van a hitelkártyák rögeszméses védelméhez. Másrészt a kártyakibocsátók évente milliárd nyereséget keresnek. Annak ellenére, hogy fennállnak a csalás miatt elképesztő veszteségeknek tűnő problémák, gyakran kevesebb gondot jelent az, ha csak leírják, és tovább lépnek. Ez olyan helyzetet teremt, amikor csak kevés, de a legnagyobb csaló ellen üldöződik valaha, és rengeteg alacsony szintű bűnöző számára termékeny talajt eredményez..

• Miért csinálják??
• Hogyan készül??
  • A webhely adatainak megsértése
  • Kártya borítása
  • A másolat információk kézi másolása
  • Telefonos és e-mail csalások
• Mit csinál az ipar e probléma kezelése érdekében??
• Hogyan tudom megvédeni magam?
• Mit tegyek, ha a kártyámat ellopták??

Miért csinálják??

Csábító gondolkodni, hogy csak egy olyan srác ellen állsz, aki el akarja lopni a kártyáját, hogy benzinbe helyezzen a kocsijába, de a valóság sokkal más. A srác, aki megpróbálja ellopni a hitelkártyáját, valószínűleg csak egy lényeges ember egy sokkal nagyobb bűnszervezetnél. Az internet elterjedt a kártyaoldalakkal, ahol a vásárlók és az eladók cserélhetnek ellopott hitelkártyákat, és ezek a tranzakciók az önálló hitelkártyákkal kezdődnek. Ezek közül a webhelyek közül sok létezik darkweb piacon, mint például a Tor rejtett szolgáltatások, de a szokásos interneten is számos úgynevezett „kártyázási” oldal található..

A tolvajnak legalább szüksége van hitelkártya számára, lejárati dátumára és CVV (Card Verification Value) számra. Ez a hitelkártya használatához szükséges minimális három követelmény. Vannak azonban olyan módok, hogy a tolvajok növelhetik hitelkártya-adatainak viszonteladási értékét.

Annak érdekében, hogy a lehető legjobb árat kaphassa hitelkártya-tételéről, a tolvaj ellopja az összes ellopott hitelkártyát egy „ellenőrző” rendszeren keresztül, amely ellenőrzi, hogy a kártya továbbra is aktív-e. Ezek a rendszerek olyan kismértékű, ártalmatlan vásárlásoknak tűnnek, amelyek túl sokat nem esznek meg a fennmaradó hitelkeretből, ugyanakkor megerősítik, hogy a kártyát nem törölték.

Egy lépéssel tovább haladva, a teljes személyes adatcsomagok többet érnek, mint csupán egy működő hitelkártya szám. Ha egy tolvaj képes személyes adatokat ellopni rólad, hogy a vevő eltulajdonítsa személyazonosságát, akkor még többet érdemel. A hitelkártya-adatok legértékesebb kötegei általában elegendő információt tartalmaznak ahhoz, hogy a vevő teljes mértékben fel tudja venni a jogos tulajdonosok személyazonosságát, vagy legalább annyi információt, hogy például a tulajdonos leveleit átirányítsák az identitásuk ellopásának első lépéseként..

Érdemes megjegyezni, hogy jelentős különbség van abban, hogy a csaló költségeket miként kezelik hitelkártya használatakor, illetve banki betéti kártya használatakor. Az utóbbi esetben az ügyfél általában felelõs minden csalárd tevékenységért, és kevés vagy egyáltalán nem él a pénz megtérítésével, mivel azt már elköltik, amikor az ügylet megtörténik. A hitelkártyák viszont közvetítőként működnek a hitelkártya-társaságnál, így a hitelkártya-társaság hajlandó felelni a csalásért. Az Ön országában érvényes törvények és bankja gyakorlata eltérő lehet.

Hogyan készül??

Mint minden műveletnél, a legmagasabb megtérülést biztosító módszereket részesítik előnyben. A fontosság szerint az ellopott hitelkártya-adatok értékét meghatározó fő kritériumok:

• érvényesség: A kártyákat nem szabad törölni, és van némi engedélyük
• hangerő: egyetlen hitelkártya nem ér annyit. Minél több, annál jobb
• hitelkeret: a magasabb értékű kártyák többet érnek. A magasabb jövedelmű emberek gyülekezésének helyéből ellopott kártyaadatok valószínűleg többet érnek

Az előnyben részesített lopási módszerek e három kritérium legjobb kombinációjára összpontosítanak. A hitelkártyák ellopásának gyakoribb módszereit követjük.

A webhely adatainak megsértése

A webhelyek sikeres adatsértése a kötettel kezdődik. A rosszul védett webhelyek lehetővé teszik több ezer, esetleg több tízezer hitelkártya lopását egy időben. Innentől megállapítható a másik két kritérium: hány érvényes és hány tartozik a nagy értékű tulajdonosokhoz.

A magas szintű webhelyek weboldal-megsértése általában nehezebb, mint az egyszeri, kisebb szállítói webhelyekről történő lopás, ám a legtöbb weboldal-megsértésnek közös vonása van. Időbe telik, amíg a webhely megtudja, hogy megsértették, ha egyáltalán megtudja. Ha a webhelytulajdonosok észlelik, hogy a webhelyeket megsértették, általában késés van, amíg a jogsértés mértékét felfedezik, és az érintett ügyfeleknek értesítéseket küldnek. Az összes ilyen késedelem összerakásakor a webhelyek megsértése vonzó, mert engedhetik meg maguknak a tolvajnak a tolvajnak, hogy eladják a kártyákat, még mielőtt még tudják, hogy ellopják őket.

Kártya borítása

A hitelkártya-felfutás nem ugyanaz, mint a régi pénzeszköz-lefutás-technika. Az ilyen típusú lefékezés azt jelenti, hogy valamilyen mechanikus eszközt fel kell erősíteni egy legitim kártyaolvasóra, hogy rögzítsék a hitelkártya-adatokat. Azokban a országokban, ahol Chip és PIN technológia működik, általában egy kamerát is beállítanak a PIN-kód beviteléhez.

Aaron Poffenberger,
https://www.flickr.com/photos/27047834@N02/5562783372

Miután egy kártyát sovány lett, felhasználható néhány módon. Már elegendő információ összegyűjtött annak érdekében, hogy a kártyát online lehet használni vagy más, nem PIN-kódú helyzetekben. Ha a PIN-kódot is összegyűjtik, akkor a kártyákat klónozni lehet, és működő hitelkártya-adatokkal programozott, legális kinézetű kártyákat lehet létrehozni és eladni.

A soványokat használó tolvajok általában rövid idő elteltével eltávolítják az eszközöket. Ha a skimmer felfedezésre kerül, akkor általában meg lehet határozni egy ütemtervet, amikor bevette. Innentől kezdve a hitelkártya-társaság törölheti és kicserélheti azokat a kártyákat, amelyeket abban az időben használtak a webhelyen. Ez az egész kártyasort értéktelenné tenné.

A skimmereket általában gépeken helyezik el olyan területeken, ahol kevés az emberi felügyelet. A gázszivattyúk, az elszigetelt automaták és az autómosók érett célpontjai a skimmer-ek számára. Azokat a rendkívül vonzó területeket, amelyekről ismert, hogy kamerákkal vagy biztonsági személyzettel, például banki gépekkel figyelték meg, kevésbé valószínű, hogy az árnyékolási műveleteket használják.

A másolat információk kézi másolása

A hitelkártya-adatok kézi másolásának célja ugyanaz, mint az átméretezésnek, de nincs benne gép. A kézi másolás számára a legjobb körülmények azok a helyek, ahol elvárják, hogy hitelkártyáját rövid időn belül figyelembe vegyék a nézetéből, például amikor a számlát fizetik egy étteremben. Ebben a néhány pillanatban a szerver másolhatja a hitelkártya számát, a lejáratot és a CVV-t, mielőtt visszaküldi a kártyát Önnek.

A kézi másolás nem működik nagyon jól azokban az országokban, ahol széles körben használják a Chip és PIN kártyákat, mivel a kiszolgálónak nem lenne kész hozzáférése a PIN kódhoz a másolás idején. A legjobb eset az, ha megpróbálják figyelni, hogy az ügyfél beírja a PIN-kódot, és a tény után rögzíti.

Telefonos és e-mail csalások

Időnként az alacsony technológiájú csalások működhetnek, különösen azokkal az emberekkel szemben, akik nem hajlamosak az internet használatára. Egy tipikus telefonos átverésnek ugyanazok a jelöléseik vannak, mint az e-mail átverésnek. A csaló képet fog festeni arról, hogy valami rossz történik, hacsak természetesen nem fizet valamilyen összeget azonnal, természetesen a hitelkártyájával..

A legtöbb csalás telefonon vagy e-mailben fog működni, és tartalmazhat olyan ígéreteket, mint például:

• Olcsó vakációk, amelyek azonnali fizetést igényelnek a helyszín biztosítása érdekében
• A szívedbe vonzó jótékonysági erő sztrájkolja a szörnyű atrocitást
• Ajánlatok általában nem elérhető gyógyszerek vagy mélyre kedvezményes áron történő vásárlásra
• Jogi vagy letartóztatási fenyegetések kormányzati ügynökségektől

A telefonos csalások megkísérlik megszerezni a hitelkártya-információkat a hívás során. Az e-mailes adathalász csalások kissé mélyebbek, mivel tartalmaznak egy linket egy reális megjelenésű fizetési oldalra, abban a reményben, hogy odamegy, és megadják az érzékeny hitelkártya-adatait..

Mit csinál az ipar e probléma kezelése érdekében??

A kártyabiztonságban eddig a legnagyobb előrelépés az EMV, vagy a Chip and PIN.

Eredetileg a kereskedőknek csak az ügyfél aláírását kellett elfogniuk az eladás feldolgozása érdekében. A biztonság nevetséges nevezetessége évtizedek óta létezik, és néhány országban továbbra is fennáll. A modern fizetési feldolgozók titkosított chipekkel ellátott kártyákat bocsátanak ki, és a vásárláshoz megkövetelhetik a kártya tulajdonosától PIN-kód megadását. A kártyán lévő integrált chip minden tranzakcióhoz egyszeri kódot generál. Még ha a chip tartalmát lemásolni lehetett volna, a chip által létrehozott másolt tranzakciós kód nem lesz érvényes az egymást követő értékesítések során.

Az ilyen típusú hitelkártyákat EMV-kártyáknak nevezzük, amelyek az Europay-re, a Mastercard-ra és a Visa-ra utalnak; a szabvány három alapító partnere. Beszélt nyelven ezeket a kártyákat Chip és PIN kártyáknak nevezik, bár a Chip és Signature kártyák kevésbé technológiai területeken vannak. Az EMV-kártyák hátulján még mindig van egy mágneses csík, ahogyan az előzetes EMV-kártyák tették a kompatibilitást hátra. Vannak olyan gépek, amelyek nem képesek feldolgozni az EMV-t, és a gépek néha meghibásodnak, tehát a mágneses csík valószínűleg egy ideje körül lesz.

Az EMV-kártyákat teljes mértékben bevezető gyártók csak akkor tudják feldolgozni a hitelkártya-eladásokat, miután az ügyfél megadta PIN-kódját. Ezekben az esetekben az EMV-kártyák természetüknél fogva védettek a történelmi lopások ellen, például a postai küldemények ellopása ellen. Még az új kártyákkal elküldött kezdeti PIN-kódok más levelezésben kerülnek elküldésre, így egy tolvaj megköveteli, hogy több napig fenntartsák az áldozatok postai küldeményeinek irányítását. Ugyanakkor nem minden eladó hajtotta végre teljesen a „Chip and PIN” „PIN” részét. Különösen figyelemre méltó, hogy az Egyesült Államokban még mindig nem alkalmazzák széles körben a PIN-kód bevitelét az EMV-kártyák számára, és a legtöbb tranzakcióhoz még mindig aláírásokat használ.

Az EMV chip, valamint a vezeték nélküli fizetési terminálok elterjedése az éttermekben szintén csökkentette azoknak az eseteknek a számát, amikor a kártya elhagyja a kártya tulajdonosának látványát, ami csökkenti a kézi másolás lehetőségét..

Az EMV kártyák ellenállnak a mechanikus lefutásnak is. A hitelkártya-adatokat a mágneses csík kódolja, és a szkimmer másolhatja, de a titkosított chip adatok nem másolhatók. Ez megnöveli az átfedéses támadás bonyolultságát, mivel a támadónak nemcsak nem láthatatlan fúrót kell rögzítenie, hanem kamerát vagy más módszert kell telepítenie a PIN-kód becsapására. Minden további berendezés növeli az észlelés kockázatát.

Ennek ellenére óriási piac létezik a Card Not Present (CNP) tranzakciók számára. Ezek bármilyen típusú hitelkártya-tranzakciók, amelyeknél a kártya nincs az eladás helyén. Az internetes és telefonos értékesítés a leggyakoribb példa a CNP-tranzakciókra. Mivel a kártya nincs jelen, a PIN-kódot nem lehet beírni, így a tranzakciót csak a kártya számának, a lejárat dátumának és a CVV-nek megfelelően dolgozzák fel. Egyes szállítók, amelyek feldolgozzák a CNP-értékesítést, megpróbálják csökkenteni a kockázatot olyan információk gyűjtésével, mint például a szállítási cím, amelyet ezután megegyeznek a kártya számlázási címével. Néhány kártyakibocsátó ellenőrzött programokat hozott létre, amelyekben a kártyatulajdonosnak külön lépést kell elvégeznie online módon, a kártyakibocsátó webhelyére való belépéskor. De ezek a programok ugyanolyan nehézkesek, mint az elmúlt év eredeti hitelkártya-ellenőrzési módszerei, és nem vonzottak nagy vonzerőt. Ez azt jelenti, hogy az EMV kártyák gyakorlatilag korlátlanul is használhatók online.

Hogyan tudom megvédeni magam?

Legtöbben valószínűleg nem töltenek sok időt azzal, hogy hitelkártya-lopásaikat aggódják. 2015 októberétől, ha az Egyesült Államokban hitelkártya-csalás történik, az a párt, amelyik a legkevésbé felel meg az EMV-nek, felel a kárért, és az a fél soha nem lenne a kártyatulajdonos. A kártya kibocsátójának gondatlanságot vagy bűnrészességet kell bizonyítania annak érdekében, hogy a felelősséget a kártyatulajdonosra ruházza át, amit nagyon nehéz megtenni. Ezért úgy tűnik, hogy a legrosszabb eredmény az, ha néhány nap hitelkártya nélkül jár, míg cseréje megtörténik. A valóságban a hitelkártya-adatai értékesebbek lehetnek, mint lépések az életében, mint a személyazonosság ellopásának kezdeti lépései.

Az első lépés a lopás megakadályozása. Amikor hitelkártyáját használja az interneten, ügyeljen arra, hogy csak HTTPS titkosított kapcsolaton keresztül adja meg a böngészőben. Noha nem minden HTTPS-kapcsolat bizonyítja a webhely megbízhatóságát, ez legalább megvédi az Ön adatait az interneten történő átvitel útján, a webhelyre vezetve. Az interneten kívül figyeljen a skimmerre. Amikor a kártyát bármely gépbe behelyezi, nézzen rá, hogy furcsa-e. Noha egyikünk sem tudja pontosan, hogy néz ki a bolygó minden hitelkártya-automatája, vannak olyan figyelmeztető jelzések, amelyek szerint a gép megsértett. A rosszul illeszkedő keretekkel ellátott kártya-nyílások, laza szalag és a szánalmasan készített utasítások táblái mind a potenciális lefutás jelei.

Aaron Poffenberger, https://www.flickr.com/photos/dabdiputs/5713351185

Még akkor is, ha megteszi a kártyája adatait tudatosan, még mindig lépéseket tehet saját magának a védelme érdekében.

A nagyszámú hitelkártya gyűjtésének leghatékonyabb módszerei nem támaszkodnak arra, hogy kártyáját ellopták. A webhelyek megsértése és a mechanikus becsapódók lopakodóan lopják el hitelkártya-adatait, és valószínűleg nem fogja tudni, hogy még meg is történt. A tolvaj azonban érvényesíteni akarja a kártyáját, hogy növelje annak értékét a viszonteladói piacon. Ez általában úgy történik, hogy egy kis díjat fizet a kártyára, amely figyelmeztető jel. Ha olyan kis töltést lát, amelyet nem ismer fel, akkor az érvényesítési találat lehet. Ebben az esetben fel kell vennie a kapcsolatot a hitelkártya-társasággal, és be kell jelentenie.

Időigényes lehet a hitelkártya-egyenleg és a tranzakciók folyamatos ellenőrzése. Néhány hitelkártya-társaság lehetőséget kínál tranzakció figyelmeztetések beállítására. Nincs szabvány a riasztások típusaival kapcsolatban, amelyeket a hitelkártya-társaság kínálhat, de ha beállíthat tranzakciós értesítéseket, akkor ezek előre jelezhetik a problémát. Ne felejtse el, hogy az érvényesítési díjak általában alacsonyak, ezért állítsa be a figyelmeztetéseket, hogy az összes tranzakcióra kiváltsanak, ne csak a nagyobb értékű tranzakciók helyett. Néhány hitelkártya-kibocsátó minden tényezőt kétfaktoros hitelesítést kínál. Ez azt jelenti, hogy miután a tranzakció befejeződött a terminálon, akkor szöveges üzenetet kap, amely megerősíti, hogy a tranzakció érvényes, mielőtt azt a fiókjába elküldik. Ez segíthet a CNP-csalások leküzdésében, ha a PIN-kód nem kivitelezhető biztonsági intézkedés, és engedélyeznie kell azt, ha a kártya kínál.

Végül, vegye figyelembe, hogy egyetlen törvényes bank vagy kormányzati szerv sem felhívja Önt, és telefonon kéri hitelkártya-adatait. Különösen óvatosnak kell lennie az ilyen típusú információk telefonon történő megadásakor, és csak akkor szabad ezt megtennie, ha 100% -ban biztos abban, hogy a személyazonosítóval beszélget. Egy jó taktika az, hogy hívjon fel egy számot a személy visszahívására. A csalók általában nem hajlandók megadni ilyen számot, ebben az esetben szinte biztos lehet benne, hogy ez egy csalás. Ha megadnak egy számot, tegye le és keresse meg a telefonszámot egy olyan internetes keresőmotor segítségével, mint a Google. Valószínűleg gyorsan megtudhatja, ha ez a szám azon szervezethez tartozik-e, ahonnan állítólag származik, és azt is megtudhatja, hogy a számot korábban már használták csalások során. Ha egyáltalán nem talál információt a számról, ez egy piros zászló, hogy ez egy átverés.

Mit tegyek, ha a kártyámat ellopták??

A lehető leghamarabb jelentkezzen a hitelkártya-csalás gyanújáról vagy tényleges fennállásáról. Általában azonnal visszavonják a kártyát, és cserélik. Ez megakadályozza a további csaló díjakat. A legtöbb esetben a hitelkártya-kibocsátó a csalást követő díjakat a vizsgálat után is megfordítja.

A következő lépés az, hogy kapcsolatba lép az országában működő hitelintézettel vagy irodákkal, hogy bejelentsék az ellopott kártyáját. Noha a hitelintézetek nem sokat tehetnek a kártya cseréjével vagy a csalárd vásárlások visszatérítésével, csalási figyelmeztetést helyezhetnek a fájlba. Ez segíthet abban az esetben, ha újabb személyazonossági csalások történnek a hitelkártya-lopások miatt.

Miután gondoskodott az azonnali kérdésről, jelentse a csalásról az adott ország hatóságainak. Ez elősegítheti a lopás hitelesítését, és hitelkártya-kibocsátója rendőrségi jelentést kérhet a vizsgálat részeként.

Minden országban jelentkezzen a hitelkártya-csalásról a helyi rendõrségnek. A hitelkártya-ellopás és -csalás bűncselekmény, és a helyi rendőrség jelentést készít, valamint minden alkalmazandó jövőbeli intézkedést.

Az Egyesült Királyságban a Action Fraud szintén átveszi a csalásról szóló jelentését, de nem világos, hogy mit fognak csinálni ezekkel az információkkal. Érdemes jelentést tenni a helyi rendõrségnek is.