Kako prepoznati i zaštititi se od prevare s kreditnim karticama

Prevara na kreditnim karticama je veliki posao. Sjedinjene Države činile su gotovo polovinu (47%) prijevara na kreditnim karticama na svijetu u 2015. vjerojatno zbog sporog prihvaćanja Chip i PIN kartica u SAD-u. Ova vrsta prijevara u Velikoj Britaniji dostigla je 567 milijuna funti 2015. godine, a Kanada je negdje sletila u sredini s gotovo milijardu dolara u 2015. U Australiji se krađa kreditnih kartica smatra vrstom prijevare identiteta koja je u 2013. pogodila četiri posto stanovništva..

Broj žrtava i udio stanovništva ili domaćinstva

Kriminal i zloupotreba identiteta u Australiji 2013-14 https://aic.gov.au/publications/rpp/rpp130

Pozornica je pažljivo postavljena kako bi se omogućile ove ogromne razine prijevara u posljednjih nekoliko desetljeća. Kada su kreditne kartice prvi put izdane, neugodno ih je koristiti. Službenici prodavaonica morali su se ručno pozivati ​​na tiskane knjige ili obavljati dugotrajne telefonske pozive kako bi provjerili svaku prodaju kreditnih kartica, što nije malo impresioniralo korisnike. Više problema nastalo je s odgovornošću. Vlasnici kartica nisu željeli nositi karticu koja bi ih, izgubljena ili ukradena, mogla ostaviti na kuci za tisuće dolara lažnih troškova. Da bi se ubrzalo prihvaćanje kreditne kartice, izdavatelji su morali učiniti kreditne kartice što jednostavnijim za korištenje i uklanjanje odgovornosti.

Dakle, uspjeli su.

Napori u poticanju prihvaćanja kreditne kartice pod svaku cijenu stvorili su svijet u kojem vlasnik kartice obično ne odgovara za lažne troškove, tako da je malo zamaha opsesivno zaštiti kreditne kartice. S druge strane, izdavatelji kartica sada ostvaruju milijardu dobiti svake godine. Iako su pretrpjeli gubici zbog prevare, često je manje problema jednostavno ih otpisati i krenuti dalje. To stvara situaciju kada je nekoliko, ali najvećih prevaranta ikada progonjeno, postavljajući plodno tlo za ogroman broj niskokriminalaca.

  • Zašto to rade??
  • Kako se to radi?
    • Kršenja podataka na web mjestu
    • Snimming kartice
    • Ručno kopiranje podataka o računalu
    • Telefonske i e-mail prijevare
  • Što industrija radi na rješavanju ovog problema?
  • Kako se mogu zaštititi?
  • Što mogu učiniti ako mi je kartica ukradena?

Zašto to rade??

Dozvoljeno je pomisliti da se jednostavno suprotstavljate momku koji želi ukrasti vašu karticu da bi u benzin stavio malo goriva, ali stvarnost je mnogo drugačija. Tip koji vam pokušava ukrasti kreditnu karticu najvjerojatnije je samo poanta puno veće kriminalne organizacije. Internet je prepun web mjesta za kupanje na kojima kupci i prodavači mogu razmjenjivati ​​pakete ukradenih kreditnih kartica, a te transakcije započinju s pojedinačnim kreditnim karticama poput vaše. Mnoge od ovih web lokacija postoje na web lokacijama darkweb-a, poput Tor-ovih skrivenih servisa, ali postoje i mnoge tzv..

Visa kartica

U najmanju ruku, lopovu će trebati broj vaše kreditne kartice, datum isteka i CVV (Vrijednost potvrde kartice). To su minimalna tri zahtjeva za korištenje kreditne kartice. Međutim, postoje načini kako lopovi mogu povećati vrijednost preprodaje vaših kreditnih kartica.

Da bi dobio najbolju cijenu za svoju seriju kreditnih kartica, lopov će sve ukradene kreditne kartice pokrenuti putem sustava „checker“ koji provjeravaju je li kartica još uvijek aktivna. Ovi sustavi izgledaju poput malih, bezazlenih kupovina koje ne jedu previše od preostalog kreditnog limita, ali također potvrđuju da kartica nije otkazana..

Ako to učinite korak dalje, paketi s potpuno osobnim podacima vrijede više od broja radne kreditne kartice. Ako vam lopov uspije ukrasti detaljne osobne podatke o vama kako bi kupcu omogućio da vam ukrade identitet, vrijedi još više. Najvrjednije serije podataka o kreditnim karticama obično sadrže dovoljno podataka da kupac u potpunosti pretpostavi identitete zakonitih vlasnika ili barem dovoljno informacija da stvari poput preusmjeravanja vlasničke pošte budu prvi korak u krađi njihovog identiteta.

Vrijedno je napomenuti da postoji značajna razlika u načinu postupanja s prijevarnim troškovima kada se koristi kreditna kartica u odnosu na bankovnu debitnu karticu. U potonjem slučaju kupac je obično odgovoran za bilo kakvu prijevarnu aktivnost i ima malo ili nikakav način da nadoknadi novac jer je već potrošen u trenutku transakcije. S druge strane, kreditne kartice imaju tvrtku koja je izdala kreditne kartice kao posrednika, tako da je tvrtka koja je izdala kreditne kartice obično odgovorna za lažne aktivnosti. Zakoni u vašoj zemlji i postupci vaše banke mogu se razlikovati.

Kako se to radi?

Kao i kod bilo koje operacije, preferiraju se metode koje daju najvišu stopu povrata. Glavni kriteriji koji određuju vrijednost ukradenih podataka o kreditnoj kartici su po važnosti sljedeći:

  • valjanost: kartice se ne smiju poništavati i imaju neko odobrenje
  • svezak: ni jedna kreditna kartica ne vrijedi toliko. Što više to bolje
  • kreditno ograničenje: kartice veće vrijednosti vrijede više. Podaci s kartica ukradeni s mjesta na kojima se okupljaju ljudi s većim primanjima vjerovatno vrijede više

Preferirane metode krađe usredotočit će se na najbolju kombinaciju ova tri kriterija. Slijede neke od najčešćih metoda krađe kreditnih kartica.

Kršenja podataka na web mjestu

Uspješna kršenja podataka na web stranicama počinju s opsegom. Loše osigurane web stranice mogu dopustiti ukradanje tisuća, možda i desetine tisuća kreditnih kartica odjednom. Odatle se mogu utvrditi druga dva kriterija: koliko vrijedi i koliko pripada vrijednim vlasnicima.

Kršenja web stranica s visokih web lokacija obično su teža od krađe s jednokratnih, manjih web lokacija dobavljača, ali većina kršenja web stranica ima jedno zajedničko. Može potrajati vrijeme da web stranica sazna da je prekršena ako ikad ikada otkrije. Ako vlasnici web stranica otkriju da su web lokacije prekršena, obično dolazi do odgode dok se otkriva opseg kršenja i obavijesti šalju kupcima koji su pogođeni. Kada se sve te odgode sastave, kršenja web stranica su atraktivna jer mogu priuštiti lopovu dugo vrijeme za prodaju kartica prije nego što su i sami poznati da su ukradeni.

Snimming kartice

Skimming kreditnim karticama nije isto što i staro skimming tehniko izvlačenja gotovine. Ova vrsta skimminga odnosi se na postavljanje nekakvog mehaničkog uređaja preko zakonitog čitača kartica radi snimanja podataka kreditne kartice. U zemljama s Chip i PIN tehnologijom obično se postavlja i kamera za snimanje unosa PIN-a.

Skimmer za bankovne strojeveAaron Poffenberger,
https://www.flickr.com/photos/[email protected]/5562783372

Jednom kada se kartica presvuče, postoji nekoliko načina da se ona koristi. Već je prikupljeno dovoljno podataka da bi se kartica mogla koristiti putem interneta ili u drugim situacijama bez PIN-a. Ako se prikuplja i PIN, kartice se mogu klonirati i legalne kreditne kartice programirane s radnim podacima o kreditnoj kartici mogu se kreirati i prodavati.

Lopovi koji koriste skimmere obično uklanjaju svoje uređaje nakon kratkog vremenskog razdoblja. Ako se otkrije skimmer, obično je moguće odrediti vremenski okvir kada je bio raspoređen. Od tamo tvrtka za kreditne kartice može otkazati i zamijeniti kartice koje su se koristile na tom mjestu u tom vremenskom okviru. Time bi čitava serija karata bila bezvrijedna.

Skimeri se obično postavljaju na strojevima u područjima koja imaju mali nadzor ljudi. Plinske pumpe, izolirani prodajni strojevi i perilice automobila zreli su ciljevi skimmera. Vrlo atraktivna područja za koja se zna da se prate kamerama ili zaštitarskim osobljem, poput bankovnih strojeva, manje je vjerovatno da će se koristiti za skimming operacije.

Ručno kopiranje podataka o računalu

Cilj ručnog kopiranja podataka s kreditnih kartica isti je kao i skimming, ali stroj nije uključen u to. Najbolje okruženje za ručno kopiranje jesu mjesta na kojima očekujete da će se vaša kreditna kartica kratkoročno uzeti iz prikaza, primjerice prilikom plaćanja računa u restoranu. U tih nekoliko trenutaka, poslužitelj može kopirati broj vaše kreditne kartice, rok trajanja i CVV prije nego što vam vrati karticu.

Ručno kopiranje ne djeluje baš dobro u zemljama koje imaju široku primjenu Chip i PIN kartica jer poslužitelj ne bi imao spreman pristup vašem PIN-u u trenutku kopiranja. Najbolji scenarij slučaja je pokušati gledati kako kupac unosi svoj PIN i snimati ga nakon činjenice.

Telefonske i e-mail prijevare

Ponekad prevare s nižom tehnologijom mogu djelovati, posebno protiv ljudi koji nemaju tendenciju da toliko koriste internet. Tipična telefonska prevara imat će iste oznake kao i prijevara e-pošte. Prevara oslikava sliku da će se dogoditi neka loša stvar, osim ako odmah ne platite određenu svotu novca, naravno koristeći kreditnu karticu..

Većina prevare funkcionirat će putem telefona ili e-pošte i može uključivati ​​obećanja o sljedećim stvarima:

  • Jeftini odmori za koje je potrebno odmah plaćanje da biste osigurali svoje mjesto
  • Dobrotvorna organizacija koja vas privlači za zaustavljanje neke strašne zvjerstva
  • Ponude za kupnju uobičajeno nedostupnih lijekova ili lijekova po duboko sniženoj cijeni
  • Pravne ili prijetnje od strane državnih agencija

Telefonske prevare pokušat će dobiti informacije o vašoj kreditnoj kartici prilikom poziva. E-poštanske prijevare e-poštom malo su detaljnije jer će sadržavati vezu do stranice s realnim izgledom za plaćanje u nadi da ćete tamo doći i unijeti svoje osjetljive podatke o kreditnoj kartici.

Što industrija radi na rješavanju ovog problema?

Najveći napredak u sigurnosti kartice do sada je EMV ili Chip i PIN.

Prvotno su trgovci trebali samo prikupiti potpis kupca kako bi obradili prodaju. Ova smiješna mjera sigurnosti postojala je mnogo desetljeća i danas postoji u nekim zemljama. Moderni procesori plaćanja izdaju kartice s šifriranim čipovima i mogu zahtijevati od vlasnika kartice da upiše PIN da bi izvršio kupnju. Integrirani čip na kartici generira jednokratne kodove za svaku transakciju. Čak i ako je sadržaj čipa bilo moguće kopirati, kopirani kod transakcije čipirani čip ne bi bio valjan za uzastopnu prodaju.

Ove se vrste kreditnih kartica nazivaju EMV kartice koje se odnose na Europay, Mastercard i Visa; tri partnera utemeljitelja standarda. Kolokvijalno, ove kartice su poznate kao Chip i PIN kartice, iako Chip i Signature kartice postoje za područja s manje tehnologije. EMV kartice i dalje imaju magnetsku vrpcu na poleđini kao što su to činile pre-EMV kartice za kompatibilnost s unazad. Postoje strojevi koji ne mogu obraditi EMV, a strojevi se ponekad pokidaju, pa će magnetska traka vjerojatno biti prisutna neko vrijeme.

Dobavljači koji su u potpunosti implementirali EMV kartice moći će obraditi prodaju kreditnih kartica tek nakon što kupac unese svoj PIN. U tim su slučajevima EMV kartice inherentno zaštićene od povijesnih krađa kao što su krađa iz pošte. Čak se i početni PIN-ovi poslani s novim karticama šalju u drugoj pošti, tako da lopov mora nekoliko dana održavati kontrolu nad poštarinom pošte žrtve. Međutim, nisu svi dobavljači u potpunosti implementirali "PIN" dio "Chip and PIN". Najvažnije je da Sjedinjene Države još uvijek nemaju široko prihvaćeno unošenje PIN-a za EMV kartice i još uvijek koriste potpise za većinu transakcija.

EMV čip, zajedno s širenjem bežičnih terminala za plaćanje u restoranima, također je smanjio broj slučajeva u kojima kartica ostavlja pogled vlasnika kartice, što smanjuje mogućnost ručnog kopiranja.

EMV kartice otporne su i na mehaničko klizanje. Podaci kreditne kartice kodiraju se na magnetskoj traci i mogu ih kopirati skimmer, ali šifrirani podaci čipa ne mogu se kopirati. To povećava složenost skimming napada jer napadač ne samo da mora postaviti neupadljiv skimmer, već mora ugraditi kameru ili neku drugu metodu za hvatanje PIN-a. Svaki dodatni dio opreme povećava rizik otkrivanja.

Nakon toga, postoji ogromno tržište za transakcije s karticama koje ne postoje (CNP). To su transakcije s kreditnim karticama bilo koje vrste, gdje kartica nije na prodajnom mjestu. Internet i telefonska prodaja najčešći su primjeri CNP transakcija. Budući da kartica nije prisutna, ne postoji mogući način unosa PIN-a, pa se transakcija obrađuje koristeći samo broj kartice, datum isteka i CVV. Neki dobavljači koji obrađuju CNP prodaju pokušavaju smanjiti rizik prikupljanjem dodatnih podataka, poput adrese za dostavu, a oni se tada podudaraju s adresom za naplatu kartice. Neki su izdavači kartica stvorili Provjerene programe u kojima vlasnik kartice mora izvršiti zaseban korak putem interneta odlaskom na stranicu izdavača kartice. Ali ovi su programi toliko klimavi kao i izvorni načini provjere kreditne kartice u prošlosti i nisu stekli mnogo privlačnosti. To znači da se EMV kartice i dalje mogu praktički nesmetano koristiti na mreži.

Kako se mogu zaštititi?

Većina nas vjerojatno ne provodi puno vremena brinući o tome da nam kreditna kartica bude ukradena. Od listopada 2015. godine, ako se u SAD-u dogodi prijevara na kreditnoj kartici, stranka koja najmanje poštuje EMV bit će odgovorna za gubitak i ta stranka nikada ne bi bila vlasnik kartice. Izdavatelj kartice morao bi dokazati nepažnju ili saučesništvo kako bi prenio odgovornost na vlasnika kartice, što je vrlo teško učiniti. Stoga se može činiti da je najgori ishod potrajati nekoliko dana bez kreditne kartice dok je zamijenite. U stvarnosti, podaci s vaše kreditne kartice mogu biti korisniji kao uporište u vašem životu kao početni korak krađe vašeg identiteta.

Prvi korak je pokušati spriječiti krađu u prvom redu. Kad koristite kreditnu karticu na internetu, osigurajte da je unesete samo putem HTTPS kriptirane veze u svom web pregledniku. Iako se sve HTTPS veze ne jamče za pouzdanost web mjesta, oni će barem zaštititi vaše podatke od krađe u tranzitu preko Interneta i usmjeriti ih na web mjesto. S interneta budno pazite na skimere. Kad umetnete karticu u bilo koji stroj, pogledajte je da li izgleda čudno. Iako nitko od nas ne zna kako izgleda svaki stroj s kreditnim karticama na planeti, postoje znakovi da je neki stroj bio diran. Prorezi za kartice s neprimjerenim okvirima, labavom vrpcom i pločicama s uputama koji su neuredno izrađeni svi su znakovi potencijalnog klizanja.

Skimmer za bankovne strojeveAaron Poffenberger, https://www.flickr.com/photos/dabdiputs/5713351185

Čak i ako su vam podaci s vaše kartice neprovidno skriveni, još uvijek možete poduzeti korake da se zaštitite.

Najučinkovitije metode prikupljanja velikog broja kreditnih kartica ne telegramiraju da je vaša kartica ukradena. Kršenja web mjesta i mehanički skimeri kradu informacije o kreditnoj kartici i vjerojatno nećete znati da se to čak dogodilo. Međutim, lopov će htjeti potvrditi vašu karticu kako bi povećao njezinu vrijednost na tržištu preprodaje. To se obično radi tako što na karticu stavljate malu naknadu koja je znak upozorenja. Ako vidite malo naboja koji ne prepoznate, to bi mogao biti pogodak provjere valjanosti. U tom ćete slučaju poželjeti kontaktirati tvrtku koja se bavi kreditnom karticom i prijaviti je.

Neophodno je dugotrajno provjeravanje stanja i transakcija na vašoj kreditnoj kartici. Neke tvrtke s kreditnim karticama nude mogućnost postavljanja upozorenja o transakcijama. Ne postoji standard za vrste upozorenja koje tvrtka s kreditnim karticama može ponuditi, ali ako možete postaviti obavijesti o transakcijama, to vas može unaprijed upozoriti na problem. Imajte na umu da su troškovi provjere valjanosti obično mali, pa postavite svoja upozorenja da se pokreću na svim transakcijama, a ne samo na transakcijama veće vrijednosti. Neki izdavači kreditnih kartica počinju nuditi dvofaktornu provjeru autentičnosti za sve transakcije. To znači da će nakon završetka vaše transakcije na terminalu primiti tekstualnu poruku kojom potvrđujete da je transakcija valjana prije knjiženja na vaš račun. To može pomoći u borbi protiv CNP prijevare u kojem PIN nije izvediva sigurnosna mjera i trebali biste ga omogućiti ako vam kartica nudi.

I na kraju, budite svjesni da vas nijedna zakonita banka ili državno tijelo neće telefonirati i tražiti podatke o vašoj kreditnoj kartici. Budite izuzetno oprezni u pružanju te vrste informacija putem telefona i to činite samo kad ste 100 posto sigurni u identitet osobe s kojom razgovarate. Dobra taktika je tražiti broj da biste ga nazvali. Prevara obično nije voljna dati takav broj. U tom slučaju možete biti sigurni da je ovo prijevara. Ako daju broj, spustite i pretražite taj telefonski broj pomoću internetske tražilice poput Googlea. Vrlo brzo ćete moći saznati pripada li taj broj organizaciji iz koje se misli da će biti, a također možete otkriti da je taj broj ranije korišten u prevari. Ako uopće ne možete pronaći nikakve informacije o broju, to je crvena zastava da je to prijevara.

Što mogu učiniti ako mi je kartica ukradena?

Obavijestite izdavatelja kartice o svim sumnjama ili stvarnim prijevarama kreditnih kartica. Oni će obično odmah otkazati vašu karticu i zamijeniti je. To će spriječiti daljnje lažne optužbe. U većini slučajeva izdavatelj kreditne kartice također će poništiti troškove prijevara nakon istrage.

Sljedeći korak je da kontaktirate odgovarajući kreditni ured ili ured u svojoj zemlji kako biste prijavili ukradenu karticu. Iako kreditni biroi ne mogu učiniti mnogo na zamjeni vaše kartice ili vraćanju lažnih kupovina, oni mogu postaviti upozorenje o prijevari na vašu datoteku. Ovo može pomoći ako se zbog krađe kreditne kartice učini dodatna prevara o identitetu.

Nakon što ste se pobrinuli za neposredni problem, prijavite prijevaru vlastima svoje zemlje. Ovo može pomoći u pristupu krađe i izdavaču vaše kreditne kartice može biti potrebno policijsko izvješće u sklopu istrage.

U svim zemljama prijavite prijevaru s kreditnim karticama lokalnim policijskim snagama. Krađa i prijevara kreditne kartice su zločini, a vaša lokalna policija podnijet će izvještaj i sve buduće radnje.

U Velikoj Britaniji, Action Fraud će uzeti i vaše izvješće o prijevari, ali nije jasno što oni čine s tim informacijama. Možete to prijaviti i lokalnoj policiji.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

6 + 3 =

Adblock
detector