Karttaus

Petos maksukorteilla, kortti ( englanniksi carding ) - petoksen tyyppi , jossa toiminto suoritetaan käyttämällä maksukorttia tai sen tietoja, joita sen haltija ei ole käynnistänyt tai vahvistanut. Maksukorttitiedot otetaan pääsääntöisesti verkkokauppojen , maksu- ja selvitysjärjestelmien hakkeroiduilta palvelimilta sekä henkilökohtaisista tietokoneista (joko suoraan tai etäkäyttöohjelmien , " troijalaisten ", "bottien" kautta lomakkeen sieppaustoiminnolla ) . Lisäksi yleisin tapa varastaa maksukorttien numeroita nykyään on tietojenkalastelu.( englanniksi phishing , vääristynyt "kalastus" - "kalastus") - huijarit luovat sivuston , johon käyttäjä luottaa, esimerkiksi sivuston, joka on samanlainen kuin käyttäjän pankin sivusto, jonka kautta varastetaan maksukorttitietoja .

Yksi suurimmista rikoksista maksukorttipetosten alalla on globaalin luottokorttiprosessorin Worldpayn hakkerointi ja yli 9 miljoonan Yhdysvaltain dollarin varastaminen sen tietojen avulla. Marraskuussa 2009 tässä tapauksessa nostettiin syytteet IVY-maiden kansalaisista koostuvaa rikollisryhmää vastaan [1] .

Kortin varkaus

Vain rikolliset voivat käyttää varastettua tai kadonnutta korttia, kunnes omistaja ilmoittaa pankilleen katoamisesta, tai offline-tapahtumissa. Useimmat pankit tarjoavat 24 tunnin puhelinlinjan tällaisille viesteille.

Pääasiallinen suojatoimenpide on allekirjoituksen läsnäolo kortissa ja vaatimus shekkien allekirjoittamisesta. Joissakin myymälöissä kortilla maksettaessa vaaditaan henkilöllisyystodistus. Asiakirjan vaatiminen on kuitenkin laitonta joillakin lainkäyttöalueilla.

Varastettuja kortteja voi käyttää joissakin itsepalvelupäätteissä (kuten huoltoasemilla), jotka eivät vaadi PIN-koodia.

Euroopassa useimmat EMV-kortit on varustettu sirulla, joka vaatii normaalisti 4-numeroisen numeerisen PIN -koodin syöttämisen ostoksia tehdessä. Jos koodia ei kaapata, huijari voi käyttää sitä vain asioissa, joissa koodia ei vaadita, esimerkiksi verkkokaupoissa (sähköisessä) tai pelkällä magneettinauhanlukijalla varustetuissa POS-päätteissä.

On olemassa ohjelmistojärjestelmiä ja joukko organisatorisia toimenpiteitä, joiden tarkoituksena on estää tai vaikeuttaa mahdollisia vilpillisiä liiketoimia. Esimerkiksi kaukana omistajan asuinpaikasta - vaihtoehtoisesti - toisessa maassa tehty suuri tapahtuma voidaan julistaa pätemättömäksi tai jopa johtaa kortin tilapäiseen sulkemiseen.

Toiminnot ilman korttia

Maksutapahtuman suorittamiseen tarvitaan vain osa kortille kirjoitetuista tiedoista. Tyypillisesti kortti sisältää (kirjoituksen muodossa ja magneettinauhalla): omistajan nimen, kortin numeron ( PAN ), voimassaolon kuukauden ja vuoden, vahvistuskoodin ( CVV2 ).

On toimintoja, jotka eivät vaadi kortin fyysistä läsnäoloa, ja tapahtuma suoritetaan vain sen tietojen mukaan. Vähimmäistietojoukko on kortin numero, usein vaaditaan myös viimeinen voimassaolopäivä, hieman harvemmin - vahvistuskoodi.

Hyökkääjä voi kopioida nämä tiedot, jos hän tekee yhteistyötä henkilöiden kanssa, joilla on pääsy korteille, esimerkiksi tarjoilijan tai kassan kanssa. Tiedot voidaan valokuvata tai palauttaa videosta. Tällaisia tietoja on mahdollista hankkia myös käyttäjän tietokoneelle asennetulla viruksella, manipulointimenetelmillä (pankkipuhelun jäljitelmä) tai hakkeroimalla verkkokauppoja tai kortteja palvelevia järjestelmiä. Rikolliset käyttävät sitten tietoja maksutapahtumissa ilman korttia.

Jonkin verran suojaa tällaista rikollisuutta vastaan tarjoaa operatiivisten toimintailmoitusten käyttöönotto. Myös 3-D Secure , MasterCard Security Code, Verified by Visa -teknologiat suojaavat osittain sellaisilta petoksilta , joissa tarvitaan lisäkoodi toiminnan vastaanottamiseksi pankkikonttorissa, pankkiautomaatilla, tekstiviestillä tai laitteistokoodilla generaattori (tunnus).

kuorimalla

Karstauksen erikoistapaus on skimming ( englannin sanasta skim - skim cream), joka käyttää skimmeriä - hyökkääjän työkalua esimerkiksi maksukortin magneettisen jäljen lukemiseen . Tätä vilpillistä toimintaa suoritettaessa käytetään kuorintalaitteiden kompleksia:

apuväline maksukortin magneettiradan lukemiseen on kortinlukijaan asennettu laite ja kortinlukija pankin asiakaspalvelualueen etuoveen. Se on laite, jossa on magneettinen lukupää, vahvistin-muunnin, muisti ja sovitin tietokoneeseen liittämistä varten. Skimmerit voivat olla kannettavia, pienoiskokoisia. Skmmingin pääideana ja tehtävänä on lukea tarvittavat tiedot (raidan/raidan sisältö) kortin magneettiraidalta sen myöhempää toistoa varten väärennetyllä korttilla. Näin ollen väärennetyllä kortilla tapahtuvaa tapahtumaa tehtäessä valtuutuspyyntö ja varojen veloitus vilpillisen tapahtuman vuoksi suoritetaan alkuperäisen, "rasvatun" kortin tililtä.
pankkiautomaattiin asennettu miniatyyri videokamera, joka on suunnattu syöttönäppäimistöön pankkiautomaatin visiirin tai vieraiden peittojen, esimerkiksi mainosmateriaalien, muodossa - käytetään yhdessä skimmerin kanssa haltijan PIN-koodin saamiseksi, jonka avulla voit vastaanottaa käteistä pankkiautomaateissa väärennetyllä kortilla (jossa on reittitiedot ja alkuperäinen PIN-koodi) .
Pankkiautomaattiin upotetun haitallisen koodin käyttö . Pankkikorttien kaatopaikat kirjataan ilman erikoislaitteita, ja keskivertoihminen on mahdotonta tunnistaa tätä menetelmää, mutta se on erittäin harvinaista ja useimmissa tapauksissa vallitsee pienten pankkien keskuudessa. . Lisäksi kaatopaikkojen avulla luodaan kopioita kartoista.

Nämä laitteet saavat virtansa itsenäisistä energialähteistä - miniakuista, ja havaitsemisen vaikeuttamiseksi ne on yleensä valmistettu ja naamioitu pankkiautomaatin väriksi ja muodoksi.

Skimmerit voivat kerätä varastettuja tietoja muovikorteista tai lähettää ne etäyhteydellä radion välityksellä lähellä oleville tunkeilijoille. Kopioituaan tiedot kortilta huijarit tekevät kortista kopion ja PIN-koodin tietäen nostavat kaikki myöntämisrajan sisällä olevat rahat sekä Venäjällä että ulkomailla. Lisäksi huijarit voivat käyttää pankkikorttia koskevia tietoja ostosten tekemiseen vähittäismyyntipisteissä.

Suojatoimenpiteet

Pankkikortin laittomien veloitusten estämiseksi on suositeltavaa noudattaa seuraavia turvatoimenpiteitä:

älä siirrä korttiasi vääriin käsiin, varmista, että korttia käytetään vain aiottuun tarkoitukseen (jotta on mahdotonta käyttää vaatteiden alle piilotettua kannettavaa keräilylaitetta, esim. tarjoilija tai huoltoaseman työntekijä, myyjä jne.).
ole valppaana ja tarkkaavainen käyttäessäsi pankkiautomaattia, kiinnitä huomiota ei-standardeihin rakenteellisiin elementteihin - PIN-koodin lukemiseen käytetty peittonäppäimistö . Skmmingin tapauksessa tällainen näppäimistö sijaitsee pääsääntöisesti pankkiautomaatin kotelon tason yläpuolella, on helposti erotettavissa siitä ja usein osa alkuperäisestä näkyy laskun alla.
kiinnitä huomiota itse pankkiautomaattiin asennettuihin mikrovideokameroihin, jotka voidaan asentaa sekä pankkiautomaatin katokseen että naamioitua pankkiautomaattiin liittyviksi esineiksi, esimerkiksi mainosmateriaaliksi.
minimoi tapaukset, joissa pankkikorttia käytetään epäilyttävissä paikoissa; mikäli mahdollista, käytä pankkikorttia hyvin näkyvässä paikassa.
käteisen nostot ja muut pankkiautomaateilla suoritettavat pankkitoimet, mikäli mahdollista, suoritetaan samassa automaatissa sen ulkonäkö muistaen. Yhden pankin pankkiautomaattien vakiotekniset muutokset vaikuttavat yleensä harvoin niiden ulkonäköön.
Jos mahdollista, kirjoita PIN-koodi nopeasti, opetetuilla liikkeillä ja mieluiten usealla sormella kerralla - tämä vaikeuttaa tunkeilijoiden tunnistamista liikkeistäsi. Jos mahdollista, peitä PIN-koodia kirjoittava käsi toisella kädellä, käsilaukulla tai jollain muulla esineellä.
jos pankkikortin myöntäneellä pankilla on käytössään kortinhaltijan pikailmoituspalvelu veloituksen tosiseikoista (SMS-ilmoitukset), kytke se nopeimmin reagoimaan laittomiin veloituksiin.
käytä pankkikortteja, joissa on sulautettu mikrosiru , jos mahdollista [2] .

Tilastot

2010-luvun alussa Yhdysvalloissa 5,6 miljardista voimassa olevasta pankkikortista vain noin 20 miljoonaa oli älykortteja (joissa oli siru). Vuosina 2007–2011 Yhdysvaltain salainen palvelu pidätti yli 5 000 rikollista, jotka osallistuivat luvaukseen [3] . Vuoden 2012 tappiot ovat arviolta 11,3 miljardia dollaria. [4] Maasta löydetään vuosittain noin 20 000 skimmeriä [5] .

Isossa-Britanniassa vuosina 2001–2011 muovikorttipetokset aiheuttivat 300–600 miljoonan punnan tappiot vuosittain [6] . Merkittävä osa rikoksista tehtiin korttitietojen avulla liiketoimissa, joissa ei vaadita kortin esittämistä (esimerkiksi ostokset Internetin kautta). Keräyksestä aiheutuvat tappiot, jotka vaihtelivat 100–170 miljoonaa puntaa vuosittain vuosina 2001–2008, vähenivät merkittävästi vuosina 2010–2011, 47–36 miljoonaan puntaa, johtuen iCVV:tä ja DDA:ta tukevien sirukorttien ja sirujen laajasta käyttöönotosta [6 ] .

Venäjällä 2010-luvulla tehdään virallisten tietojen mukaan tuhansia muovikorteilla tehtyjä rikoksia vuodessa [7] . Vuonna 2011 karstauksesta aiheutuneiden vahinkojen arvoksi arvioitiin 400 miljoonaa dollaria [8] .

Katso myös

Tietojenkalastelu

Huomautuksia

↑ Tietokone, uutiset Vuosisadan ryöstön takana olevia hakkereita syytetään . Computer Crime Analytics (1.11.2009). Haettu 10. marraskuuta 2009. Arkistoitu alkuperäisestä 25. elokuuta 2011. (määrätön)
↑ Magneettiraidalla varustetut muovikortit korvataan sirutuilla - Tatyana Shadrina - Rossiyskaya Gazeta . Käyttöpäivä: 28. tammikuuta 2014. Arkistoitu alkuperäisestä 2. helmikuuta 2014. (määrätön)
↑ Yudhijit Bhattacharjee . Automatisoidut varkauskoneet Roistot varastavat pankkiautomaattitietosi entistä paremmin. Miksi Yhdysvallat on niin kuuma paikka (englanniksi) , TIME (17. tammikuuta 2011). Arkistoitu alkuperäisestä 25. helmikuuta 2014. Haettu 28. tammikuuta 2014. "Vuodesta 2007 lähtien salainen palvelu on pidättänyt yli 5 000 tapausta, ja FBI on myös katkaissut lukuisia keräilyrenkaita."
↑ Sergei Golubitski . Totuus Targetista, jota et koskaan tiedä, koska Kaptoxilla on punainen silakka ja venäläinen jälki , Computerra-Online (24. tammikuuta 2014). Arkistoitu alkuperäisestä 27. tammikuuta 2014. Haettu 28. tammikuuta 2014.
↑ Pankkiautomaattien suojaus: miksi skimmerien hinnat laskevat ja anti-skimmerit kasvavat?. — SIA . Käyttöpäivä: 29. tammikuuta 2014. Arkistoitu alkuperäisestä 2. helmikuuta 2014. (määrätön)
↑ 12 Petokset Faktat 2012 . Käyttöpäivä: 29. tammikuuta 2014. Arkistoitu alkuperäisestä 22. syyskuuta 2013. (määrätön)
↑ Muovikorttipetokset – Personal Finance Financial Literacy -portaali . Käyttöpäivä: 29. tammikuuta 2014. Arkistoitu alkuperäisestä 1. helmikuuta 2014. (määrätön)
↑ Pankkikorttien rahavarkauksien toinen aalto on käynnissä. Huijarit käyttävät skimmerejä lukeakseen tietoja pankkikorteista , Gazeta.ru (21.10.2011). Arkistoitu alkuperäisestä 2. helmikuuta 2014. Haettu 29. tammikuuta 2014.

Linkit

Carderplanetin historia // Hakkeri, numero 08/2006 (92), s. 092-086-1

Pankkikortit
Korttityypit	Pankkimaksukortti ( luottokortti luottokortti selvityskortti )
Globaalit maksujärjestelmät	Visa mastercard American Express cirrus JCB UnionPay
Paikalliset maksujärjestelmät, mukaan lukien suljetut	Altyn Asyr Belkart Kultainen kruunu Maailman Transnistria Lakeus Armenian kortti Banelco BC-kortti Carte Blue Dankort Diners Club Tutustu Girocard HUMO Interac Qiwi RuPay Uzcard V Maksa Pääsy Pankkikortti Valinta Carte blanche matkalla Eurocard Laser Kaikki Yksin STB-kortti vaihtaa liiton kortti Korti Milli Shetab Isracard Pro100
Tärkeimmät luottokortit	Maailman Visa mastercard JCB
Tärkeimmät pankkikortit	Maailman Debit Mastercard Maestro Visa Debit Visa Electron
Pankkikorttien liikkeeseenlasku	Liikkeeseenlaskeva pankki Kohokuvioitu kortti Magneettiraitakortti Älykortti (sirulla) Kontaktiton kortti ( MasterCard Contactless Visa payWave )
Pankkikorttien hyväksyminen	Pankkiautomaatti kassapääte Imprinter mPOS Hankinta
Liittyvät käsitteet	Pankkitapahtuma Pankkikorttimaksujärjestelmät Käsittelykeskus Maksujärjestelmä Maksujärjestelmän ylläpitäjien rekisteri
Turvallisuus	CVV2 3D-suojattu EMV Karttaus CNP-operaatiot