Кардочесание

Кардинг Значение

Кардинг определяется как мошенническая и незаконная деятельность, при которой неуполномоченное лицо (Кардер) использует украденную информацию о кредитной карте для покупки предоплаченных подарочных карт или подарочных сертификатов. Впоследствии кардер продает подарочные карты в обмен на что-то еще, что в конечном итоге перепродает за наличные.

Мошенничество с кредитными картами или взлом более распространены в США. Банки США используют менее безопасные технологии чип-подписи или магнитной полосы.

Оглавление

• Кардинг Значение
  • Как работает карточное мошенничество?
  • Примеры кардинга
  • Как избежать кардинга?
  • Часто задаваемые вопросы (FAQ)
  • Рекомендуемые статьи

Ключевые выводы

• Кардинг или взлом — это несанкционированная сторонняя атака. Эти хакеры крадут данные кредитной карты, чтобы купить подарочные карты предоплаты.

• Пользователи могут избежать мошенничества с пластиковыми деньгами, убедившись в надежности веб-сайта перед совершением каких-либо транзакций.

• Физический скимминг, веб-скимминг, мошеннические сайты, мошеннические звонки и случайные догадки являются распространенными методами взлома.

• Веб-сайты могут предотвращать атаки с помощью AVS, CAPTCHA, геологических проверок IP-адресов и проверки CVV.

Как работает карточное мошенничество?

Взлом банковских реквизитов работает, потому что экономика движется к безналичным транзакциям, особенно после пандемии Covid. Поэтому безопасность пластиковых денег стала насущной необходимостью. Хакеры и кардеры всегда ищут малейшую лазейку, чтобы украсть деньги. Знание того, как украдены банковские реквизиты, может предотвратить кражу в будущем.

#1 – Звонки с подтверждением мошенничества

Это самый распространенный метод. Хакер выдает себя за сотрудника определенного банка и звонит жертве, чтобы подтвердить реквизиты пластиковых денег.

Когда жертва кражи требует объяснения, кардеры ссылаются на обновление системы. Как только хакер получает данные, он использует их для покупки подарочных сертификатов.

Важно отметить; банки никогда не звонят клиентам с просьбой предоставить реквизиты пластиковых денег.

#2 – Физический скимминг

Для физического скимминга хакеры используют физическое устройство, называемое скиммером. Для совершения мошенничества хакеры прикрепляют скиммер к считывателю карт. Таким образом, при считывании карты скиммер собирает все персональные данные с магнитной полосы.

Жертва мошенничества не знает о краже, так как скимминг не влияет на способность устройства чтения карт обрабатывать платеж.

# 3 – Веб-скимминг

E-skimming или Magecart Attacks нацелены на клиентов интернет-магазинов, использующих программное обеспечение Magento. Эти хакеры атакуют веб-сайты, вставляя вредоносный код JavaScript. Когда клиенты вводят информацию о пластиковых деньгах на этом взломанном веб-сайте, они передаются прямо на сервер хакера.

#4 – Компрометация POS-сетей с помощью вредоносных программ

Многие хакеры нацелены на точку продажиТочка продажиТочка продажи (POS) относится к счетчику оплаты в розничном магазине, где покупатели оплачивают приобретенные товары. Например, прилавок в McDonald’s, где вы размещаете заказ и оплачиваете его, является примером POS. Рабочий стол, на котором персональные ключи вашего заказа и реквизиты для оплаты, является частью системы POS-терминала.Подробнее (POS). POS-система позволяет предприятиям принимать платежи и отслеживать продажи. Многие розничные магазины используют POS.

Это тип удаленной хакерской атаки, при которой хакеру не требуется физическое устройство для скимминга. Программное обеспечение делает все для осуществления мошенничества. Таким образом, когда клиент проводит картой через этот зараженный кассовый аппарат, каждый элемент данных, закодированный на его магнитной полосе, становится доступным для хакера.

Тысячи POS-систем скомпрометированы. Злоумышленники продолжают использовать данные банка пластиковых денег, пока жертва не осознает. К тому времени клиенты понесли бы значительные денежные потери.

#5 – Мошеннические веб-сайты

Эти веб-сайты появляются из ниоткуда с неактуальной рекламой на экране. Например, «Купите iPhone 12 Pro всего за 69 долларов только на сайте www. телефоны. ком, нажмите сейчас!”

Вместо опции COD (наличными при доставке) веб-сайт требует реквизиты пластиковых денег пользователя. Как только данные вводятся и клиенты нажимают «Ввод», данные передаются хакеру. Интернет-пользователи должны остерегаться таких мошеннических сайтов.

# 6 – Распределенная атака на угадывание

Используя Distributed Guessing Attack, кардеры получают код безопасности клиента, номер пластиковых денег и дату истечения срока действия. Этот метод просто догадки. Злоумышленники используют бота для распространения догадок. Этот бот называется ботом-распространителем; он совершает небольшие покупки на различных платежных сайтах и ​​анализирует ответы. Этого можно избежать, используя сложные пароли и данные для входа. Кроме того, пользователи могут часто менять свои пароли.

После кражи данных злоумышленники покупают подарочные сертификаты, чтобы замести следы. Хакеры легко покупают дорогостоящие товары, такие как смартфоны или ноутбуки, без регистрации. Наконец, эти товары продаются для получения наличных денег. Злоумышленники используют подарочные сертификаты, потому что не хотят раскрывать свое реальное местоположение.

Примеры кардинга

Security Boulevard сообщил об участившихся кардинговых атаках на WordPress. Плагин WordPress приобрел большую популярность и постепенно стал заметной платформой электронной коммерции. Хакеры нацелились на эти веб-сайты, потому что они имели дело с платежной информацией. WordPress был разработан, чтобы быть простым в использовании; это сделало его легкой мишенью для взлома.

Как только злоумышленники взломают административную панель, они могут делать практически все, что им заблагорассудится. В среде WordPress есть область, известная как «виджеты». Поскольку здесь можно разместить любой HTML-код, злоумышленники, получившие доступ к wp-admin, могут очень легко разместить здесь любой код, который им нужен. Для выполнения этого мошенничества хакеры размещают считыватель кредитных карт, предназначенный для кражи и эксфильтрации данных о покупках из WordPress.

Чтобы защитить панель управления admin-wp, пользователи могут включить обновление программного обеспечения, многофакторную аутентификацию и запретить редактирование файлов с панели администратора.

Как избежать кардинга?

Кардинга, взлома и мошеннических действий можно избежать, приняв следующие меры предосторожности.

Оценка ответов AVS (система проверки адресов)

Когда платежный адрес вводится в платежный шлюз, AVS быстро сравнивает его с записями компании, производящей пластиковые деньги. Ответ AVS выглядит так:

1. N (Нет соответствующих деталей)
2. Y (детали полного совпадения)
3. A (только совпадающий адрес) или
4. Z (только совпадающий почтовый индекс)

Если ответ N и у компании, занимающейся пластиковыми деньгами, есть отчет об утере или краже, транзакция будет немедленно остановлена.

Проверка IP-геолокации

Текущее местоположение интернет-пользователя проверяется и сравнивается с предоставленным платежным адресом. Если данные не совпадают, транзакция не пройдет. Также проверяется возможное использование IP-адреса прокси.

Использование CAPTCHA

CAPTCHA, или полностью автоматизированный публичный тест Тьюринга, позволяющий отличить компьютеры от людей, помогает гарантировать, что платеж будет выполнен человеком, а не ботом. CAPTCHA — эффективный инструмент защиты от взлома, но он также снижает конверсию магазина.

Часто задаваемые вопросы (FAQ)

Насколько незаконен кардинг?

Кардинг или хакерские преступления влекут за собой штраф в размере 1000 долларов или приговор до одного года в окружной тюрьме США. Размер штрафа зависит от суммы кражи. Мошенничество с банковскими пластиковыми деньгами, в результате которого было получено имущество значительной стоимости, может быть наказано а 25 000 долларов штраф и 15 лет тюрьмы.

Кардеров ловят?

Хакеров редко ловят. Такие виды мошенничества трудно отследить. Если их поймают, злоумышленникам придется заплатить крупный компенсационный штраф.

Что такое кардинг Amazon?

Amazon Carding или взлом реальны. Хакеры покупают товары на Amazon, а затем перепродают по низким ценам. Хакеры пользуются украденными банковскими реквизитами.

Что понимается под БИН в терминах кардинга?

BIN — это первые 6-8 номеров на Plastic Money. Он известен как банковский идентификационный номер.

БИН идентифицирует учреждение, ответственное за пластиковые деньги.

Рекомендуемые статьи

Это руководство к тому, что такое карточное мошенничество и его значение. Здесь мы обсуждаем, как вы можете избежать мошенничества с пластиковыми деньгами и как это работает вместе с примерами. Вы также можете ознакомиться со следующими статьями, чтобы узнать больше:

• Ипотечное мошенничество
• Доказательство доли против доказательства работы
• Треугольник мошенничества
• Мошенничество с налогами