Cum să recunoști și să te protejezi împotriva înșelătoriei cardurilor de credit

Frauda cu cardul de credit este o afacere mare. Statele Unite au reprezentat aproape jumătate (47%) din frauda mondială a cardurilor de credit în 2015, probabil datorită adoptării lente de carduri Chip și PIN în SUA Acest tip de fraudă în Marea Britanie a ajuns la 567 milioane de lire sterline în 2015, iar Canada a aterizat undeva la mijloc, cu aproape 1 miliard de dolari în 2015. În Australia, furtul cu carduri de credit este considerat un tip de fraudă de identitate care a afectat patru procente din populație în 2013.

Infracțiune de identitate și abuz în Australia 2013-14 https://aic.gov.au/publications/rpp/rpp130

Etapa a fost stabilită cu atenție pentru a permite aceste niveluri masive de fraudă în ultimele câteva decenii. Când cardurile de credit au fost emise pentru prima dată, au fost enervante de utilizare. Funcționarii din magazin au trebuit să se refere manual la cărțile tipărite sau să efectueze apeluri telefonice consumatoare de timp pentru a verifica fiecare vânzare de carduri de credit, ceea ce nu a reușit să impresioneze deținătorii de carduri. Au apărut mai multe probleme cu răspunderea. Deținătorii de carduri nu au dorit să transporte o carte care, dacă este pierdută sau furată, i-ar putea lăsa pe cârlig pentru mii de dolari de taxe frauduloase. Pentru a conduce adoptarea cărților de credit, emitenții au trebuit să facă cărțile de credit cât mai ușor de utilizat și să înlăture răspunderea.

Așa, au făcut-o.

Aceste eforturi de a conduce cu orice preț adoptarea cărților de credit au creat o lume în care proprietarul cardului nu este de obicei responsabil pentru taxele frauduloase, astfel încât există un impuls mic pentru salvgardarea obsesivă a cardurilor de credit. Pe de altă parte, emitenții de carduri realizează acum miliarde de profit în fiecare an. Chiar dacă susțin ceea ce pare a fi un eșalonare a pierderilor din cauza fraudei, de multe ori este mai puțin greu să-l scrieți și să continuați. Acest lucru creează o situație în care puțini, dar cei mai mari fraude sunt urmăriți vreodată, semănând teren fertil pentru un număr imens de infractori de nivel scăzut.

• De ce o fac?
• Cum se face?
  • Încălcări ale datelor site-ului web
  • Skimming Card
  • Copierea manuală a informațiilor cc
  • Înșelătorii de telefon și e-mail
• Ce face industria pentru a rezolva această problemă?
• Cum mă pot proteja?
• Ce fac dacă mi-a fost furată cardul?

De ce o fac?

Este tentant să te gândești că te-ai oprit doar împotriva unui tip care vrea să-ți fure cardul pentru a-i pune niște gaz în mașina lui, dar realitatea este mult diferită. Tipul care încearcă să-ți fure cardul de credit este cel mai probabil doar omul potrivit pentru o organizație criminală mult mai mare. Internetul este plin de site-uri de carduri, unde cumpărătorii și vânzătorii pot schimba pachete de carduri de credit furate, iar aceste tranzacții încep cu carduri de credit individuale ca ale tale. Multe dintre aceste site-uri există pe piețele darkweb, cum ar fi serviciile ascunse Tor, dar există multe site-uri așa-numite „carduri” pe internetul obișnuit..

Cel puțin, hoțul va avea nevoie de numărul cardului dvs. de credit, data expirării și numărul CVV (Valoarea de verificare a cardului). Acestea sunt cele trei cerințe minime pentru a utiliza un card de credit. Cu toate acestea, există modalități prin care hoții pot ridica valoarea de revânzare a datelor cardului dvs. de credit.

Pentru a obține cel mai bun preț pentru lotul său de cărți de credit, un hoț va rula toate cărțile de credit furate prin sisteme „checker” care verifică dacă cardul este încă activ. Aceste sisteme fac ceea ce par a fi cumpărături mici, inofensive, care nu mănâncă prea mult din limita de credit rămasă, dar confirmă, de asemenea, că cardul nu a fost anulat.

Făcând un pas mai departe, pachetele cu date personale complete valorează mai mult decât doar un număr de carte de credit de lucru. Dacă un hoț este capabil să fure informații personale detaliate despre dvs. pentru a permite cumpărătorului să vă fure identitatea, merită și mai mult. Cele mai valoroase loturi de date despre cardurile de credit includ, de obicei, suficiente informații pentru ca cumpărătorul să își asume complet identitățile proprietarilor de drept, sau cel puțin suficiente informații pentru a face lucruri precum redirecționarea mailului proprietarului ca prim pas în furtul identității acestora.

Este de remarcat faptul că există o diferență semnificativă în modul în care se gestionează taxele frauduloase atunci când se folosește un card de credit comparativ cu utilizarea unui card de debit bancar. În ultimul caz, clientul este răspunzător de obicei pentru orice activitate frauduloasă și nu are niciun recurs sau nu are nevoie să recupereze banii, deoarece este deja cheltuit atunci când are loc tranzacția. Pe de altă parte, cărțile de credit au compania de cărți de credit ca intermediar, astfel încât compania cu carduri de credit tinde să fie responsabilă pentru activitatea frauduloasă. Legile din țara dvs. și practicile băncii dvs. pot varia.

Cum se face?

Ca în orice operațiune, sunt preferate metodele care oferă cea mai mare rată de rentabilitate. În ordinea importanței, principalele criterii care determină valoarea datelor cărților de credit furate sunt:

• valabilitate: cardurile nu trebuie să fie anulate și să aibă o autorizație
• volum: un singur card de credit nu merită atât de mult. Cu cat mai multi cu atat mai bine
• limita de credit: cardurile cu valoare mai mare valorează mai mult. Datele despre carduri furate din locurile unde se adună persoane cu venituri mai mari merită mai mult

Metodele preferate de furt se vor concentra pe cea mai bună combinație dintre aceste trei criterii. Urmează unele dintre metodele mai comune de a fura cărți de credit.

Încălcări ale datelor site-ului web

Încălcările cu succes ale datelor de pe site-urile web încep cu volumul. Site-urile prost protejate pot permite să fie furate mii, poate zeci de mii de cărți de credit simultan. De acolo, se pot stabili celelalte două criterii: câte sunt valabile și câte aparțin proprietarilor cu valoare mare.

Încălcările site-urilor de pe site-urile web cu profil înalt sunt de obicei mai grele decât furturile de pe site-urile de vânzări mai mici, dar cele mai multe încălcări ale site-urilor au un lucru în comun. Poate dura timp pentru ca site-ul să știe că a fost încălcat dacă a aflat vreodată. Dacă proprietarii site-urilor descoperă că site-urile au fost încălcate, există de obicei o întârziere în timp ce scopul încălcării este descoperit și notificările sunt trimise clienților afectați. Atunci când toate aceste întârzieri sunt reunite, încălcările de pe site-ul web sunt atractive, deoarece pot permite hoțului un timp îndelungat pentru a vinde cărțile înainte de a ști chiar că au fost furate..

Skimming Card

Skimmingul cu cardul de credit nu este același lucru cu tehnica veche de desfacere a sertarului de numerar. Acest tip de degresare se referă la aplicarea unui fel de dispozitiv mecanic pe un cititor legitim de carduri pentru a înregistra datele cardului de credit. În țările cu tehnologie Chip și PIN, de asemenea, o cameră este de obicei configurată pentru a înregistra introducerea PIN.

Aaron Poffenberger,
https://www.flickr.com/photos/27047834@N02/5562783372

Odată ce cardul este degresat, există câteva moduri în care poate fi folosit. Informații suficiente au fost deja colectate astfel încât cardul să poată fi folosit online sau în alte situații care nu sunt PIN. Dacă PIN-ul este, de asemenea, colectat, atunci cardurile pot fi clonate și pot fi create și vândute carduri cu aspect legitim de programare cu datele cărților de credit funcționale.

Hoții care folosesc skimmere își îndepărtează de obicei dispozitivele după o perioadă scurtă de timp. Dacă skimmerul este descoperit, atunci este de obicei posibil să se stabilească un interval de timp de când a fost implementat. De acolo, compania de carduri de credit poate anula și înlocui cardurile care au fost utilizate pe site-ul respectiv în acest interval de timp. Acest lucru ar face ca întregul lot de cărți să nu aibă valoare.

Skimmerele sunt de obicei implementate pe mașini în zone cu puțină supraveghere umană. Pompele pe gaz, automatele izolate și spălătorii auto sunt ținte coapte pentru skimer. Zonele extrem de atractive despre care se știe că sunt monitorizate cu camere de luat vederi sau personal de securitate, cum ar fi mașinile bancare, sunt mai puțin susceptibile să fie utilizate pentru operațiuni de degresare.

Copierea manuală a informațiilor cc

Obiectivul copierii manual a datelor cardurilor de credit este același cu scăparea, dar nu există o mașină implicată. Cel mai bun mediu pentru copierea manuală sunt locurile în care vă așteptați ca cardul dvs. de credit să fie luat din vedere pentru o perioadă scurtă de timp, cum ar fi atunci când plătiți factura într-un restaurant. În acele câteva momente, serverul poate copia numărul de card, expirarea și CVV-ul dvs. înainte de a vă returna cardul.

Copierea manuală nu funcționează foarte bine în țările care au o largă desfășurare de carduri Chip și PIN, deoarece serverul nu ar avea acces gata la codul PIN în momentul copierii. Cel mai bun scenariu este să încercați să urmăriți clientul să introducă codul PIN și să îl înregistreze după fapt.

Înșelătorii de telefon și e-mail

Uneori, înșelătorii de tehnologie inferioară pot funcționa, în special împotriva persoanelor care nu tind să folosească internetul la fel de mult. O înșelătorie telefonică tipică va avea aceleași repere ca și înșelătorie prin e-mail. Înșelătorul va picta o imagine în care ceva rău este pe cale să se întâmple decât dacă plătiți imediat o sumă de bani, folosind cardul dvs. de credit, desigur.

Majoritatea înșelătoriei vor funcționa fie prin telefon, fie prin e-mail și pot include promisiuni de lucruri precum:

• Vacanțe ieftine care necesită plata imediată pentru a vă asigura locul
• O caritate care îți trage șirurile inimii pentru a opri o atrocitate cumplită
• Ofertele de a cumpăra medicamente sau medicamente indisponibile, în mod normal, la un tarif profund redus
• Amenințări legale sau de arestare din partea agențiilor guvernamentale

Înșelătorii telefonice vor încerca să obțină informațiile cărții de credit cu privire la apel. Înșelătorii de phishing prin e-mail sunt puțin mai aprofundate prin faptul că vor conține un link către o pagină de plată cu aspect realist, în speranța că veți merge acolo și veți introduce informațiile dvs. despre cardul de credit sensibil.

Ce face industria pentru a rezolva această problemă?

Cel mai mare avans în domeniul securității cardurilor până în prezent este EMV sau Chip și PIN.

Inițial, comercianții nu aveau nevoie decât să surprindă semnătura clientului pentru a procesa vânzarea. Această măsură de securitate ridicabilă a existat de mai multe decenii și există și în prezent în unele țări. Procesoarele moderne de plată emit carduri cu cipuri criptate în ele și pot cere proprietarului cardului să introducă un cod PIN pentru a face o achiziție. Chipul integrat de pe card generează coduri unice pentru fiecare tranzacție. Chiar dacă conținutul cipului a putut fi copiat, codul de tranzacție copiat pe care cipul generat nu ar fi valabil pentru vânzări succesive.

Aceste tipuri de cărți de credit se numesc carduri EMV, care se referă la Europay, Mastercard și Visa; cei trei parteneri fondatori ai standardului. Colocvial, aceste cărți sunt cunoscute sub numele de carduri Chip și PIN, deși cardurile Chip și Semnătura există pentru zonele cu mai puțină tehnologie. În prezent, cardurile EMV au o bandă magnetică pe spate, așa cum au făcut cardurile pre-EMV pentru compatibilitatea înapoi. Există mașini care nu pot prelucra EMV și mașinile se descompun uneori, astfel încât banda magnetică va fi probabil în jur de ceva timp.

Vânzătorii care au implementat integral carduri EMV vor putea prelucra vânzările de carduri de credit numai după ce clientul a introdus codul PIN. În aceste cazuri, cardurile EMV sunt protejate în mod inerent împotriva metodelor de furt istoric, cum ar fi furat de la poștă. Chiar și PIN-urile inițiale trimise cu carduri noi sunt trimise într-o corespondență diferită, astfel necesitându-i un hoț să mențină controlul asupra poștei poștale a unei victime timp de câteva zile. Cu toate acestea, nu toți furnizorii au implementat integral „PIN” partea „Chip și PIN”. Mai ales, Statele Unite încă nu au adoptat pe scară largă intrarea PIN pentru cardurile EMV și încă folosește semnături pentru majoritatea tranzacțiilor.

Chipul EMV, împreună cu proliferarea terminalelor de plată fără fir în restaurante, a redus și numărul cazurilor în care cardul lasă vederea proprietarului cardului, ceea ce contribuie la reducerea posibilității de copiere manuală.

Cardurile EMV sunt, de asemenea, rezistente la deprimare mecanică. Datele cardului de credit sunt codate pe banda magnetică și pot fi copiate de un skimmer, dar datele criptate ale cipurilor nu pot fi copiate. Acest lucru crește complexitatea unui atac de deprimare, deoarece atacatorul nu numai că trebuie să aplice un skimmer inconștient, ci trebuie să implementeze și o cameră foto sau o altă metodă pentru a prinde PIN-ul. Fiecare echipament suplimentar crește riscul de detectare.

Acestea fiind spuse, există o piață uriașă pentru tranzacțiile Card Not Present (CNP). Este vorba despre tranzacții cu card de credit de orice tip în care cardul nu se află la punctul de vânzare. Vânzările prin internet și telefon sunt cele mai frecvente exemple de tranzacții CNP. Deoarece cardul nu este prezent, nu există nicio modalitate posibilă de a introduce un PIN, astfel încât tranzacția este procesată folosind doar numărul cardului, data de expirare și CVV. Unii furnizori care procesează vânzările CNP încearcă să diminueze riscul colectând informații suplimentare, cum ar fi o adresă de expediere, pe care apoi o potrivesc la adresa de facturare a cardului. Unii emitenți de carduri au creat programe verificate în care un titular al cardului trebuie să finalizeze online un pas separat, accesând site-ul emitentului de carduri. Dar aceste programe sunt la fel de aglomerate ca metodele originale de verificare a cardului de credit de altădată și nu au câștigat multă tracțiune. Acest lucru înseamnă că cardurile EMV pot fi încă folosite online netrecut.

Cum mă pot proteja?

Majoritatea dintre noi probabil nu petrecem mult timp îngrijorându-ne că cardul nostru de credit este furat. În octombrie 2015, dacă frauda cu cardul de credit apare în SUA, partea care este cea mai puțin conformă cu EMV va fi responsabilă pentru pierdere, iar partea respectivă nu va fi niciodată titularul cardului. Un emitent de card ar trebui să dovedească neglijență sau complicitate pentru a transfera răspunderea către un titular de card, lucru foarte dificil de făcut. Prin urmare, poate părea că cel mai rău rezultat este să mergi câteva zile fără card de credit în timp ce acesta este înlocuit. În realitate, datele cardului dvs. de credit pot fi mai valoroase ca un pas în viața voastră, ca prim pas pentru a vă fura identitatea.

Primul pas este să încercați să preveniți furtul în primul rând. Când utilizați cardul dvs. de credit pe internet, asigurați-vă că îl introduceți doar printr-o conexiune criptată HTTPS în browserul dvs. web. Cu toate că nu toate conexiunile HTTPS sunt valabile pentru încrederea site-ului, acestea vor proteja cel puțin datele dvs. de a fi furate în tranzit prin internet pe site-ul web. În afara internetului, aveți grijă la skimmeri. Când introduceți cardul în orice mașină, priviți-l pentru a vedea dacă pare ciudat. Deși niciunul dintre noi nu știe exact cum arată fiecare mașină cu carduri de credit de pe planetă, pot exista unele semnalizări că o mașină a fost manipulată. Sloturile pentru carduri cu cadre necorespunzătoare, bandă liberă și plăci de instrucțiune realizate în mod lent sunt toate semnele potențialului de degresare.

Aaron Poffenberger, https://www.flickr.com/photos/dabdiputs/5713351185

Chiar dacă informațiile despre cardul dvs. au fost degresate de la dvs., există totuși pași pe care să-i protejați.

Cele mai eficiente metode de adunare a unui număr mare de cărți de credit nu telegrafează că cardul dvs. a fost furat. Încălcările site-ului web și skimmerele mecanice vă fură în mod sigur informațiile despre cardul dvs. de credit și probabil nu veți ști că chiar s-a întâmplat. Totuși, hoțul va dori să valideze cardul dvs. pentru a-i crește valoarea pe piața de revânzare. Acest lucru se realizează, de obicei, punând o mică taxă pe card, care este un semn de avertizare. Dacă vedeți o taxă mică pe care nu o recunoașteți, aceasta ar putea fi o lovitură de validare. În acest caz, veți dori să contactați compania dvs. de carduri de credit și să o raportați.

Poate dura foarte mult timp să verificați continuu soldul și tranzacțiile cardului dvs. de credit. Unele companii de cărți de credit oferă posibilitatea de a seta alerte de tranzacții. Nu există standard pentru tipurile de alerte pe care le poate oferi o companie cu carduri de credit, dar dacă puteți configura notificări de tranzacție, acest lucru vă poate avertiza în prealabil despre o problemă. Rețineți că taxele de validare sunt de obicei mici, așa că setați-vă alertele să se declanșeze asupra tuturor tranzacțiilor în loc de tranzacții cu valoare mai mare. Unii emitenți de carduri de credit încep să ofere autentificare în doi factori pentru toate tranzacțiile. Aceasta înseamnă că după ce tranzacția dvs. este finalizată la terminal, veți primi un mesaj text pentru a confirma că tranzacția este valabilă înainte de a fi postată în contul dvs. Acest lucru poate ajuta la combaterea fraudei CNP în cazul în care un cod PIN nu este o măsură de securitate fezabilă și ar trebui să îl activați dacă cardul dvs. îl oferă.

În sfârșit, fiți conștienți că nicio bancă sau autoritate guvernamentală legitimă nu vă va telefona și vă va cere informațiile despre cardul de credit la telefon. Fiți extrem de prudent să furnizați acest tip de informații prin telefon și faceți acest lucru numai atunci când sunteți sigur 100% de identitatea persoanei cu care vorbiți. O tactică bună este să ceri un număr pentru a chema persoana înapoi. De obicei, un escrocher nu dorește să ofere un astfel de număr, caz în care poți fi aproape sigur că aceasta este o înșelătorie. Dacă furnizează un număr, închideți și căutați numărul respectiv de telefon folosind un motor de căutare pe internet precum Google. Probabil că veți putea afla foarte repede dacă acest număr aparține organizației de la persoana despre care se presupune că ar fi provenit și, de asemenea, puteți afla că numărul a fost utilizat în escrocherii anterioare. Dacă nu puteți găsi informații despre acest număr, este un steag roșu că este o înșelătorie.

Ce fac dacă mi-a fost furată cardul?

Raportați orice fraudă suspectată sau reală cu cardul de credit către emitentul cardului cât mai curând posibil. De obicei, vă vor anula cardul imediat și îl vor înlocui. Acest lucru va preveni eventualele taxe frauduloase. În cele mai multe cazuri, emitentul cardului de credit va inversa, de asemenea, taxele frauduloase după o investigație.

Următorul pas este să contactați biroul sau birourile de credit aplicabile din țara dvs. pentru a raporta cardul furat. În timp ce birourile de credit nu pot face multe pentru a înlocui cardul sau a rambursa cumpărăturile frauduloase, acestea pot plasa o alertă de fraudă în fișierul dvs. Acest lucru vă poate ajuta dacă există o fraudă de identitate suplimentară împotriva dvs. cauzată de furtul cu cardul de credit.

După ce ați avut grijă de problema imediată, raportați fraudele autorităților din țara respectivă. Acest lucru poate ajuta la autentificarea furtului, iar emitentul cardului dvs. de credit poate solicita un raport al poliției ca parte a anchetei lor.

În toate țările, raportați frauda cu cardul de credit forțelor dvs. de poliție locală. Furtul cu cardul de credit și frauda sunt infracțiuni, iar forța de poliție locală va lua un raport și orice acțiuni viitoare aplicabile.

În Marea Britanie, Action Fraud va lua și raportul dvs. de fraudă, dar nu este clar ce fac cu aceste informații. Poate doriți să îl raportați și poliției locale.