Како препознати и заштитити се од преваре са кредитним картицама

Превара на кредитним картицама је велики посао. Сједињене Државе чиниле су готово половину (47%) преваре на кредитним картицама на свету у 2015. вероватно због спорог усвајања Цхип и ПИН картица у САД-у. Ова врста превара у Великој Британији достигла је 567 милиона фунти 2015. године, а Канада је негде слетила у средини са готово милијарду долара у 2015. У Аустралији се крађа кредитних картица сматра врстом преваре идентитета која је у 2013. погодила четири одсто становништва..

Број жртава и удео становништва или домаћинства

Злочин идентитета и злоупотреба у Аустралији 2013-14 хттпс://аиц.гов.ау/публицатионс/рпп/рпп130

Позорница је пажљиво постављена да омогући ове огромне нивое превара у протеклих неколико деценија. Када су кредитне картице први пут издате биле су неугодне за употребу. Службеници продавница морали су ручно да се позивају на штампане књиге или обављају дуготрајне телефонске позиве како би проверили сваку продају кредитних картица, што није мало да импресионира власнике картица. Више проблема се појавило са одговорношћу. Власници картица нису били вољни носити картицу која би их, изгубљена или украдена, могла оставити на куци за хиљаде долара лажних трошкова. Да би омогућили усвајање кредитних картица, издавачи су морали да кредитне картице учине што једноставнијим за коришћење и уклањају одговорност.

Тако су и урадили.

Напори да се по сваку цену потакне прихватање кредитних картица створили су свет у којем власник картице обично није одговоран за лажне трошкове, тако да има мало замаха да опсесивно штите кредитне картице. С друге стране, издавачи картица сада остварују зараду сваке године. Иако претрпе оно што изгледа као огромни губици због преваре, често је мање проблема једноставно их отписати и кренути даље. Ово ствара ситуацију када се неколико, али највећих превараната икада гоњи, посејући плодно тло за огроман број нискокриминалаца.

  • Зашто то раде??
  • Како се то ради?
    • Кршење података о веб локацијама
    • Снимминг картица
    • Ручно копирање информација о рачунару
    • Телефонске и е-маил преваре
  • Шта индустрија ради на рјешавању овог проблема?
  • Како се могу заштитити??
  • Шта да радим ако ми је украдена картица?

Зашто то раде??

Примамљиво је мислити да сте напротив момку који жели да вам украде картицу и стави мало горива у аутомобил, али стварност је много другачија. Момак који покушава да вам украде кредитну картицу вероватно је само човек много веће криминалне организације. Интернет је препун сајтова за картинг на којима купци и продавци могу размењивати пакете украдених кредитних картица, а те трансакције почињу са појединачним кредитним картицама попут ваше. Многи од ових сајтова постоје на дарквеб тржиштима као што су Тор скривени сервиси, али постоје и многи такозвани „цардинг“ сајтови и на редовном интернету..

Виза картица

У најмању руку, лопову ће требати број ваше кредитне картице, датум истека и ЦВВ (вредност за верификацију картице). То су минимална три захтева за коришћење кредитне картице. Међутим, постоје начини како лопови могу повећати вриједност препродаје ваших кредитних картица.

Да би добио најбољу цену за своју серију кредитних картица, лопов ће све украдене кредитне картице покренути путем система „цхецкер“ који проверава да ли је картица још увек активна. Ови системи чине мале, безазлене куповине које не једу превише од преосталог кредитног лимита, али такође потврђују да картица није отказана..

Ако то учините корак даље, пакети пуних личних података вреде више од броја активне кредитне картице. Ако је лопов у могућности да украде детаљне личне податке о вама како би кориснику омогућио да вам украде идентитет, вреди још више. Највредније групе података о кредитним картицама обично садрже довољно информација да купац у потпуности претпостави идентитет законитих власника или барем довољно информација да ствари као што је преусмеравање власничке поште као први корак у крађи њиховог идентитета.

Вреди напоменути да постоји значајна разлика у начину на који се обрађују лажне наплате када се користи кредитна картица у односу на банковну дебитну картицу. У последњем случају, купац је обично одговоран за било какву лажну активност и има мало или никаквог новца да надокнади новац јер је већ потрошен у тренутку трансакције. С друге стране, кредитне картице имају компанију кредитних картица као посредника, тако да компанија са кредитним картицама обично сноси одговорност за лажне активности. Закони у вашој земљи и поступци ваше банке могу се разликовати.

Како се то ради?

Као и код било које операције, преферирају се методе које дају највишу стопу приноса. По важности, главни критеријуми који одређују вредност украдених података о кредитним картицама су:

  • пуноважност: картице се не смију поништавати и имају неко одобрење
  • запремина: ни једна кредитна картица не вреди толико. Што више, то боље
  • кредитни лимит: картице веће вредности вреде више. Подаци са картица украдени са места где се окупљају људи са већим примањима вероватно вреде више

Префериране методе крађе фокусираће се на најбољу комбинацију ова три критеријума. Следе неки од најчешћих метода крађе кредитних картица.

Кршење података о веб локацијама

Успешна кршења података на веб локацијама почињу с количином. Лоше заштићени веб сајтови могу дозволити да буду украдене хиљаде, можда и десетине хиљада кредитних картица одједном. Одатле се могу утврдити друга два критеријума: колико је валидних и колико припадају вредним власницима.

Кршење веб локација са већих сајтова обично је теже од крађе са једнократних, мањих веб локација, али већина кршења веб локација има једну заједничку ствар. Може потрајати време да веб локација сазна да је прекршена ако икада и сазна. Ако власници веб локација открију да су веб локације прекршене, обично долази до одлагања док се обим кршења открије и нотификације се пошаљу погођеним купцима. Када се та одлагања саставе, кршења веб локација су атрактивна јер могу приуштити лопову дуго време за продају картица пре него што се и покаже да су украдене..

Снимминг картица

Скимминг кредитним картицама није исто што и старо скимминг технико извлачења готовине. Ова врста скимминга односи се на постављање неке врсте механичких уређаја преко легитимног читача картица ради снимања података о кредитној картици. У земљама са Цхип и ПИН технологијом обично се поставља и камера за снимање уноса ПИН-а.

Скиммер банкарске машинеАарон Поффенбергер,
хттпс://ввв.флицкр.цом/пхотос/[email protected]Н02/5562783372

Једном када се картица пресвуче, постоји неколико начина да се она користи. Доста података је већ прикупљено да би се картица могла користити путем интернета или у другим ситуацијама без ПИН-а. Ако се такође прикупи ПИН, картице се могу клонирати и правити изглед кредитних картица програмираних с радним подацима о кредитним картицама..

Лопови који користе скиммере обично уклањају своје уређаје након краћег временског периода. Ако је скиммер откривен, обично је могуће одредити временски оквир када је био распоређен. Од тамо компанија за кредитне картице може отказати и замијенити картице које су на том мјесту кориштене у том временском оквиру. Због тога би читава серија карата била безвриједна.

Скимери се обично постављају на машинама у подручјима са мало људског надзора. Плинске пумпе, изоловане аутомате и перионице аутомобила зрели су циљеви скиммера. Врло атрактивна подручја за која се зна да се могу пратити камерама или особљем обезбеђења попут банкарских машина мање је вероватно да ће се користити за скимминг операције.

Ручно копирање информација о рачунару

Циљ ручног копирања података с кредитних картица исти је као и скимминг, али није укључена машина. Најбоље окружење за ручно копирање су места на којима очекујете да ће вам се краткорочно скинути кредитна картица, попут плаћања рачуна у ресторану. У тих неколико тренутака, сервер може копирати број ваше кредитне картице, рок трајања и ЦВВ пре него што вам врати картицу.

Ручно копирање не функционише баш у земљама које имају широко постављање чип и ПИН картица јер сервер приликом копирања не би имао спреман приступ вашем ПИН-у. Најбољи сценариј случаја је покушати гледати како купац уноси свој ПИН и снимати га након чињенице.

Телефонске и е-маил преваре

Понекад преваре са нижим технологијама могу да делују, посебно против људи који немају тенденцију да користе Интернет толико. Типична телефонска превара имаће исте обележје као и превара путем е-поште. Превара осликава слику да ће се догодити нека лоша ствар, осим ако одмах не платите одређену количину новца, користећи кредитну картицу..

Већина превара ради или преко телефона или путем е-поште и може укључивати обећања о следећим стварима:

  • Јефтини одмори за које је потребно одмах плаћање да бисте осигурали своје место
  • Добротворна организација која вас вуче за срце како би зауставила неко страшно зверство
  • Понуђује куповину уобичајено недоступних лекова или лекова по веома сниженој цени
  • Правне или пријетње од хапшења државних агенција

Телефонске преваре покушаће да добију информације о вашој кредитној картици. Превара о е-поштивању крађе идентитета мало је детаљнија јер ће садржавати везу до странице за плаћања у реалном облику у нади да ћете тамо доћи и унијети своје осетљиве податке о кредитној картици.

Шта индустрија ради на рјешавању овог проблема?

Највећи напредак у безбедности картице до сада је ЕМВ или Цхип и ПИН.

Првобитно је било потребно само трговцима да узму потпис купца да би обрадили продају. Ова смешна мера сигурности постојала је много деценија и још увек постоји у неким земљама. Савремени процесори плаћања издају картице са шифрованим чиповима и могу тражити од власника картице да унесе ПИН да би извршио куповину. Интегрисани чип на картици генерише једнократне кодове за сваку трансакцију. Чак и ако је садржај чипа било могуће копирати, копирани код трансакције који је створио чип не би био валидан за узастопну продају.

Ове врсте кредитних картица називају се ЕМВ картице које се односе на Еуропаи, Мастерцард и Виса; три партнера оснивача стандарда. Колоквијално, ове картице су познате као Цхип и ПИН картице, мада Цхип и Сигнатуре картице постоје за подручја са мање технологије. ЕМВ картице и даље имају магнетну траку на задњој страни као што су то пре-ЕМВ картице радиле за компатибилност са назад. Постоје машине које не могу да обраде ЕМВ, а машине се понекад покидају, тако да ће магнетна трака вероватно бити још неко време.

Продавци који су у потпуности имплементирали ЕМВ картице моћи ће да обраде продају кредитних картица тек након што купац унесе свој ПИН. У тим случајевима ЕМВ картице су својствено заштићене од историјских крађа као што су крађа из поштанске поште. Чак се и почетни ПИН-ови послати новим картицама шаљу у другој пошти, тако да лопов мора да контролише поштарину поште жртве неколико дана. Међутим, нису сви добављачи у потпуности имплементирали „ПИН“ део „Чипа и ПИН-а“. Најважније је да Сједињене Државе још увек немају широко усвојено уношење ПИН-а за ЕМВ картице и даље користе потписе за већину трансакција.

ЕМВ чип, заједно са ширењем бежичних терминала за плаћање у ресторанима, такође је смањио број случајева у којима картица оставља поглед власника картице, што смањује могућност за ручно копирање.

ЕМВ картице су такође отпорне на механичко клизање. Подаци кредитне картице су кодирани на магнетној траци и могу их копирати скиммер, али шифрирани подаци чипа не могу се копирати. То повећава сложеност скимминг напада јер нападач не само да мора да постави неупадљив скиммер, већ мора да прими и камеру или неки други метод да би заробио ПИН. Сваки додатни део опреме повећава ризик откривања.

Имајући то у виду, постоји огромно тржиште за трансакције са картицама које нису присутне (ЦНП). Ово су трансакције кредитним картицама било које врсте, где картица није на продајном месту. Интернет и телефонска продаја најчешћи су примери ЦНП трансакција. Будући да картица није присутна, не постоји могући начин уноса ПИН-а, па се трансакција обрађује користећи само број картице, датум истека и ЦВВ. Неки добављачи који обрађују ЦНП продају покушавају смањити ризик прикупљањем додатних информација, попут адресе за испоруку, које се затим поклапају с адресом за наплату картице. Неки издавачи картица креирали су верификоване програме у којима власник картице мора извршити засебан корак путем интернета тако што ће отићи на локацију издавача картице. Али ови програми су тако незгодни као и оригинални методи верификације кредитне картице из прошлости и нису стекли много привлачности. То значи да се ЕМВ картице и даље могу практички неограничено користити на мрежи.

Како се могу заштитити??

Вероватно већина нас не проводи пуно времена бринући о томе да нам украде кредитну картицу. Од октобра 2015. године, ако се у САД-у догоди превара са кредитном картицом, страна која је најмање компатибилна са ЕМВ-ом бит ће одговорна за губитак и та странка никада не би била носилац картице. Издавач картице морао би да докаже немар или саучесништво да би пренио одговорност на власника картице, што је врло тешко учинити. Стога се може чинити да је најгори исход то да прођете неколико дана без кредитне картице док је замените. У стварности, подаци о вашој кредитној картици могу бити вреднији као упориште у вашем животу као почетни корак крађе вашег идентитета.

Први корак је покушај спречавања крађе у првом реду. Када користите кредитну картицу на Интернету, проверите да ли је уносите само преко ХТТПС шифроване везе у вашем веб претраживачу. Иако све ХТТПС везе не јамче за поузданост сајта, он ће бар заштитити ваше податке од крађе у транзиту преко Интернета и веб локације. На Интернету будно пазите на скимемере. Приликом уметања ваше картице у било коју машину погледајте је да ли изгледа чудно. Иако нико од нас не зна тачно како изгледа свака машина за издавање кредитних картица на планети, постоје знакови да је нека машина била угрожена. Прорези за картице са неприкладним оквирима, лабавом врпцом и лагано направљеним плочицама са упутствима сви су знакови потенцијалног клизања.

Скиммер банкарске машинеАарон Поффенбергер, хттпс://ввв.флицкр.цом/пхотос/дабдипутс/5713351185

Чак и ако су вам подаци о картици скривени до сада непознати, још увек можете предузети кораке да се заштитите.

Најефикасније методе прикупљања великог броја кредитних картица не телеграмирају да је ваша картица украдена. Кршења веб локација и механички скимери краду информације о кредитној картици и вероватно нећете знати да се то чак догодило. Међутим, лопов ће желети да потврди вашу картицу како би повећао њену вредност на тржишту препродаје. То се обично врши тако што се на вашу картицу стави мало пуњења, што је знак упозорења. Ако видите мало набоја који не препознајете, то би могао бити погодак за потврду. У том случају ћете желети да се обратите својој компанији за кредитне картице и пријавите је.

Непрекидно провјеравање стања и трансакција на вашој кредитној картици може бити пуно времена. Неке компаније за кредитне картице нуде могућност подешавања упозорења о трансакцијама. Не постоји стандард за врсте упозорења које компанија са кредитним картицама може понудити, али ако будете могли да поставите обавештења о трансакцијама, то може да вас унапред упозори на проблем. Имајте на уму да су трошкови провере обично мали, па подесите своја упозорења да се активирају на свим трансакцијама, а не само на трансакцијама веће вредности. Неки издавачи кредитних картица почињу нудити двофакторну аутентификацију за све трансакције. То значи да ће, након што је трансакција завршена на терминалу, примити текстуалну поруку којом се потврђује да је трансакција важећа пре него што је постављена на ваш рачун. Ово може помоћи у борби против ЦНП преваре тамо где ПИН није изведива мера безбедности и требало би да га омогућите ако вам га картица нуди.

И на крају, имајте на уму да вас ниједан легитимни банковни или државни орган неће телефонирати и тражити информације о вашој кредитној картици. Будите крајње опрезни у пружању те врсте информација преко телефона и то чините само кад сте 100% сигурни у идентитет особе са којом разговарате. Добра тактика је тражити број да га особа позове. Превара обично не жели да наведе такав број; у том случају можете бити сигурни да је ово превара. Ако доставе број, спустите и претражите тај телефонски број помоћу интернетског претраживача попут Гооглеа. Вероватно ћете моћи врло брзо да сазнате да ли тај број припада организацији од које се претпоставља да је, а такође можете сазнати да је тај број раније коришћен у превари. Ако уопште не можете да пронађете никакве информације о броју, то је црвена застава да је то превара.

Шта да радим ако ми је украдена картица?

Обавестите издаваоца картице о било каквој сумњи или стварној превари кредитне картице. Обично ће одмах отказати вашу картицу и заменити је. То ће спречити било какве даљње лажне оптужбе. У већини случајева издавалац кредитне картице ће такође укинути преварне трошкове након истраге.

Следећи корак је да се обратите одговарајућем кредитном бироу или бироима у вашој земљи и пријавите да је ваша картица украдена. Иако кредитни бирои не могу много да замене вашу картицу или изврше враћање лажних куповина, они могу да поставе упозорење о превари на вашу датотеку. Ово може помоћи ако се против крађе кредитне картице изврши додатна превара о идентитету.

Након што сте се побринули за тренутно питање, пријавите превару властима своје земље. Ово може помоћи у потврђивању крађе и издавачу ваше кредитне картице може бити потребан извештај полиције у оквиру истраге.

У свим земљама пријавите превару са кредитним картицама локалним полицијским снагама. Крађа и превара кредитне картице су кривична дјела и ваша локална полиција ће поднијети извјештај и све будуће радње.

У Великој Британији акција превара ће такође узети ваш извештај о превари, али није јасно шта они чине са овим информацијама. Можете то да пријавите и локалној полицији.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

22 − = 21

Adblock
detector