Kártolás

Fizetési kártyával történő csalás, kártyázás (az angol  carding szóból ) - a csalás egy fajtája , amelyben fizetési kártyával vagy annak adataival hajtanak végre műveletet, amelyet nem kezdeményezett vagy nem erősít meg a tulajdonosa. A fizetési kártya adatait rendszerint online áruházak , fizetési és elszámolási rendszerek feltört szervereiről, valamint személyi számítógépekről veszik (akár közvetlenül, akár távoli hozzáférésű programokon keresztül , " trójaiak ", "robotok" űrlapfogó funkcióval ) . Ezenkívül manapság a fizetési kártyaszámok ellopásának legelterjedtebb módja az adathalászat ( angolul  phishing , torz "fishing" - "fishing") - olyan webhely létrehozása csalók által, amelyben a felhasználó megbízik, például egy hasonló webhely a felhasználó bankjának oldalára, amelyen keresztül a fizetési kártya adatainak ellopása történik .

A fizetőkártya-csalás területén az egyik legnagyobb bűncselekmény a Worldpay globális hitelkártya-feldolgozó feltörése és több mint 9 millió amerikai dollár eltulajdonítása az adatok felhasználásával. 2009 novemberében ebben az ügyben vádat emeltek egy FÁK-országok állampolgáraiból álló bűnözői csoport ellen [1] .

Kártyalopás

Az ellopott vagy elveszett kártyát csak addig használhatják a bűnözők, amíg a tulajdonos nem értesíti a bankját az elvesztésről, vagy offline tranzakciók során. A legtöbb bank 24 órás telefonvonalat biztosít az ilyen üzenetekhez.

A fő védelmi intézkedés az aláírás jelenléte a kártyán és a csekk aláírásának követelménye. Egyes üzletekben kártyás fizetés esetén személyazonosító okmányok bemutatása kötelező. Egyes joghatóságokban azonban illegális a dokumentum megkövetelése.

Az ellopott kártyák egyes önkiszolgáló terminálokon (például benzinkutakon) használhatók, amelyekhez nem szükséges PIN kód.

Európában a legtöbb EMV kártya chippel van felszerelve, amely általában 4 számjegyű numerikus PIN kódot igényel vásárláskor. Ha a kódot nem hallgatják el, akkor a csaló csak olyan tranzakciókban használhatja fel, ahol nincs szükség kódra, például online (elektronikus) tranzakcióknál, vagy csak mágnescsík-olvasóval felszerelt POS-terminálokon.

Vannak olyan szoftverrendszerek és szervezeti intézkedések, amelyek célja az esetleges csalárd tranzakciók megakadályozása vagy bonyolítása. Például a tulajdonos lakóhelyétől távol - vagy másik országban - más országban végrehajtott nagy tranzakció érvénytelenné nyilvánítható, vagy akár a kártya ideiglenes letiltásához is vezethet.

Műveletek kártya nélkül

A tranzakció lebonyolításához csak néhány adat szükséges a kártyára. A kártya jellemzően (felirat formájában és mágnescsíkon) tartalmazza: a tulajdonos nevét, kártyaszámát ( PAN ), a lejárat hónapját és évét, ellenőrző kódot ( CVV2 ).

Vannak olyan műveletek, amelyekhez nem szükséges a kártya fizikai jelenléte, és a tranzakció csak az abból származó adatok alapján történik. A minimálisan szükséges adatkészlet a kártyaszám, gyakran lejárati dátum is szükséges, kicsit ritkábban - ellenőrző kód.

A támadó lemásolhatja ezeket az adatokat, ha összejátszik olyan személyekkel, akik hozzáférnek a kártyákhoz, például egy pincérrel vagy pénztárossal. Az adatok lefényképezhetők vagy visszaállíthatók videóból. Ilyen adatok megszerzésére lehetőség van a felhasználó számítógépére telepített vírussal, social engineering módszerekkel (banki hívás utánzása) vagy online áruházak vagy kártyákat kiszolgáló rendszerek feltörésével is. A bűnözők ezután a kártya jelenléte nélkül használják fel az adatokat tranzakciók során.

Az ilyen típusú bûnözés ellen némi védelmet nyújt a mûveletrõl szóló operatív értesítések bevezetése. Ezenkívül a 3-D Secure , MasterCard biztonsági kód, Verified by Visa technológiák részben védelmet nyújtanak az ilyen csalások ellen , amelyeknél a művelet bankfiókban, ATM-en, SMS-ben vagy hardverkóddal történő fogadásához további kód szükséges. generátor (token).

lefölözés

A kártolás speciális esete a skimming ( az angol  skim   - skim cream szóból), amely egy skimmer - egy támadóeszköz - segítségével olvassa le például a fizetési kártya  mágneses nyomát . Ennek a csalárd műveletnek a végrehajtása során a lefölözési eszközök komplexét használják:

Ezeket az eszközöket önálló energiaforrások - miniatűr akkumulátorok - táplálják, és hogy nehezítsék az észlelést, általában ATM színének és formájának álcázzák őket.

A szkimmerek felhalmozhatnak ellopott információkat a műanyag kártyákról, vagy rádión keresztül továbbíthatják azokat a közelben lévő behatolóknak. A kártya információinak másolása után a csalók másolatot készítenek a kártyáról, és a PIN-kód ismeretében a kibocsátási limiten belül minden pénzt kivonnak Oroszországban és külföldön egyaránt. A csalók a bankkártyáról kapott információkat kiskereskedelmi üzletekben történő vásárláshoz is felhasználhatják.

Védelmi intézkedések

A bankkártya illegális beszedésének megelőzése érdekében a következő biztonsági intézkedéseket javasoljuk:

Statisztika

A 2010-es évek elején az Egyesült Államokban 5,6 milliárd érvényes bankkártya közül csak körülbelül 20 millió volt (chipet tartalmazó) intelligens kártya. 2007 és 2011 között az Egyesült Államok titkosszolgálata több mint 5000 bûnözõt tartóztatott le, akik részt vettek a lesiklásban [3] . A 2012-es veszteséget 11,3 milliárd dollárra becsülik. [4] Évente körülbelül 20 000 szkimmert fedeznek fel az országban [5] .

Az Egyesült Királyságban 2001 és 2011 között a plasztikkártyás csalások 300-600 millió font veszteséget eredményeztek évente [6] . A bűncselekmények jelentős részét kártyaadatok felhasználásával követték el olyan tranzakciók során, amelyekhez nem szükséges kártya bemutatása (például internetes vásárlás). Az iCVV-t és a DDA-t támogató chipkártyák és chipek széles körben elterjedt bevezetése miatt a lefölözésből származó veszteségek, amelyek 2001-2008-ban évi 100-170 millió font között mozogtak, 2010-2011-ben jelentősen, 47-36 millió fontra csökkentek . ] .

Oroszországban a 2010-es években a hivatalos adatok szerint évente több ezer plasztikkártyás bűncselekményt követnek el [7] . 2011-ben a kártolás okozta kárt 400 millió dollárra becsülték [8] .

Lásd még

Megjegyzések

  1. Számítógép, hírek Az évszázad rablása mögötti hackerek ellen vádat emeltek . Computer Crime Analytics (2009. november 1.). Letöltve: 2009. november 10. Az eredetiből archiválva : 2011. augusztus 25..
  2. A mágnescsíkos műanyag kártyákat chipesekre cserélik - Tatyana Shadrina - Rossiyskaya Gazeta . Hozzáférés dátuma: 2014. január 28. Az eredetiből archiválva : 2014. február 2..
  3. Yudhijit Bhattacharjee . Automatizált lopógépek A bűnözők egyre jobban ellopják az ATM-adatokat. Miért olyan forró pont az Egyesült Államok  (angolul) , TIME (2011. január 17.). Archiválva az eredetiből 2014. február 25-én. Letöltve : 2014. január 28.  "2007 óta a Titkosszolgálat több mint 5000 letartóztatást hajtott végre átfutó ügyekben, és az FBI is jó néhány átfutó gyűrűt tönkretett."
  4. Szergej Golubitszkij . Az igazságot a Targetről soha nem fogod megtudni a Kaptox-os vörös hering és az orosz nyom  (orosz) miatt, Computerra-Online (2014. január 24.). Archiválva az eredetiből 2014. január 27-én. Letöltve: 2014. január 28.
  5. ATM-védelem: miért esnek a szkimmerek árai, és miért nőnek a szkimmerek árai? — SIA . Hozzáférés dátuma: 2014. január 29. Az eredetiből archiválva : 2014. február 2..
  6. 12 Csalás A tények 2012 . Hozzáférés időpontja: 2014. január 29. Az eredetiből archiválva : 2013. szeptember 22.
  7. Plasztikai kártyacsalás – Az Ön személyes pénzügyei pénzügyi ismereteket segítő portál . Hozzáférés dátuma: 2014. január 29. Az eredetiből archiválva : 2014. február 1..
  8. A bankkártyákról való pénzlopás második hulláma. A csalók skimmereket használnak a bankkártyák adatainak olvasásához , Gazeta.ru (2011.10.21.). Archiválva az eredetiből 2014. február 2-án. Letöltve: 2014. január 29.

Linkek