Fizetési kártyával történő csalás, kártyázás (az angol carding szóból ) - a csalás egy fajtája , amelyben fizetési kártyával vagy annak adataival hajtanak végre műveletet, amelyet nem kezdeményezett vagy nem erősít meg a tulajdonosa. A fizetési kártya adatait rendszerint online áruházak , fizetési és elszámolási rendszerek feltört szervereiről, valamint személyi számítógépekről veszik (akár közvetlenül, akár távoli hozzáférésű programokon keresztül , " trójaiak ", "robotok" űrlapfogó funkcióval ) . Ezenkívül manapság a fizetési kártyaszámok ellopásának legelterjedtebb módja az adathalászat ( angolul phishing , torz "fishing" - "fishing") - olyan webhely létrehozása csalók által, amelyben a felhasználó megbízik, például egy hasonló webhely a felhasználó bankjának oldalára, amelyen keresztül a fizetési kártya adatainak ellopása történik .
A fizetőkártya-csalás területén az egyik legnagyobb bűncselekmény a Worldpay globális hitelkártya-feldolgozó feltörése és több mint 9 millió amerikai dollár eltulajdonítása az adatok felhasználásával. 2009 novemberében ebben az ügyben vádat emeltek egy FÁK-országok állampolgáraiból álló bűnözői csoport ellen [1] .
Az ellopott vagy elveszett kártyát csak addig használhatják a bűnözők, amíg a tulajdonos nem értesíti a bankját az elvesztésről, vagy offline tranzakciók során. A legtöbb bank 24 órás telefonvonalat biztosít az ilyen üzenetekhez.
A fő védelmi intézkedés az aláírás jelenléte a kártyán és a csekk aláírásának követelménye. Egyes üzletekben kártyás fizetés esetén személyazonosító okmányok bemutatása kötelező. Egyes joghatóságokban azonban illegális a dokumentum megkövetelése.
Az ellopott kártyák egyes önkiszolgáló terminálokon (például benzinkutakon) használhatók, amelyekhez nem szükséges PIN kód.
Európában a legtöbb EMV kártya chippel van felszerelve, amely általában 4 számjegyű numerikus PIN kódot igényel vásárláskor. Ha a kódot nem hallgatják el, akkor a csaló csak olyan tranzakciókban használhatja fel, ahol nincs szükség kódra, például online (elektronikus) tranzakcióknál, vagy csak mágnescsík-olvasóval felszerelt POS-terminálokon.
Vannak olyan szoftverrendszerek és szervezeti intézkedések, amelyek célja az esetleges csalárd tranzakciók megakadályozása vagy bonyolítása. Például a tulajdonos lakóhelyétől távol - vagy másik országban - más országban végrehajtott nagy tranzakció érvénytelenné nyilvánítható, vagy akár a kártya ideiglenes letiltásához is vezethet.
A tranzakció lebonyolításához csak néhány adat szükséges a kártyára. A kártya jellemzően (felirat formájában és mágnescsíkon) tartalmazza: a tulajdonos nevét, kártyaszámát ( PAN ), a lejárat hónapját és évét, ellenőrző kódot ( CVV2 ).
Vannak olyan műveletek, amelyekhez nem szükséges a kártya fizikai jelenléte, és a tranzakció csak az abból származó adatok alapján történik. A minimálisan szükséges adatkészlet a kártyaszám, gyakran lejárati dátum is szükséges, kicsit ritkábban - ellenőrző kód.
A támadó lemásolhatja ezeket az adatokat, ha összejátszik olyan személyekkel, akik hozzáférnek a kártyákhoz, például egy pincérrel vagy pénztárossal. Az adatok lefényképezhetők vagy visszaállíthatók videóból. Ilyen adatok megszerzésére lehetőség van a felhasználó számítógépére telepített vírussal, social engineering módszerekkel (banki hívás utánzása) vagy online áruházak vagy kártyákat kiszolgáló rendszerek feltörésével is. A bűnözők ezután a kártya jelenléte nélkül használják fel az adatokat tranzakciók során.
Az ilyen típusú bûnözés ellen némi védelmet nyújt a mûveletrõl szóló operatív értesítések bevezetése. Ezenkívül a 3-D Secure , MasterCard biztonsági kód, Verified by Visa technológiák részben védelmet nyújtanak az ilyen csalások ellen , amelyeknél a művelet bankfiókban, ATM-en, SMS-ben vagy hardverkóddal történő fogadásához további kód szükséges. generátor (token).
A kártolás speciális esete a skimming ( az angol skim - skim cream szóból), amely egy skimmer - egy támadóeszköz - segítségével olvassa le például a fizetési kártya mágneses nyomát . Ennek a csalárd műveletnek a végrehajtása során a lefölözési eszközök komplexét használják:
Ezeket az eszközöket önálló energiaforrások - miniatűr akkumulátorok - táplálják, és hogy nehezítsék az észlelést, általában ATM színének és formájának álcázzák őket.
A szkimmerek felhalmozhatnak ellopott információkat a műanyag kártyákról, vagy rádión keresztül továbbíthatják azokat a közelben lévő behatolóknak. A kártya információinak másolása után a csalók másolatot készítenek a kártyáról, és a PIN-kód ismeretében a kibocsátási limiten belül minden pénzt kivonnak Oroszországban és külföldön egyaránt. A csalók a bankkártyáról kapott információkat kiskereskedelmi üzletekben történő vásárláshoz is felhasználhatják.
A bankkártya illegális beszedésének megelőzése érdekében a következő biztonsági intézkedéseket javasoljuk:
A 2010-es évek elején az Egyesült Államokban 5,6 milliárd érvényes bankkártya közül csak körülbelül 20 millió volt (chipet tartalmazó) intelligens kártya. 2007 és 2011 között az Egyesült Államok titkosszolgálata több mint 5000 bûnözõt tartóztatott le, akik részt vettek a lesiklásban [3] . A 2012-es veszteséget 11,3 milliárd dollárra becsülik. [4] Évente körülbelül 20 000 szkimmert fedeznek fel az országban [5] .
Az Egyesült Királyságban 2001 és 2011 között a plasztikkártyás csalások 300-600 millió font veszteséget eredményeztek évente [6] . A bűncselekmények jelentős részét kártyaadatok felhasználásával követték el olyan tranzakciók során, amelyekhez nem szükséges kártya bemutatása (például internetes vásárlás). Az iCVV-t és a DDA-t támogató chipkártyák és chipek széles körben elterjedt bevezetése miatt a lefölözésből származó veszteségek, amelyek 2001-2008-ban évi 100-170 millió font között mozogtak, 2010-2011-ben jelentősen, 47-36 millió fontra csökkentek . ] .
Oroszországban a 2010-es években a hivatalos adatok szerint évente több ezer plasztikkártyás bűncselekményt követnek el [7] . 2011-ben a kártolás okozta kárt 400 millió dollárra becsülték [8] .
Bankkártyák | |
---|---|
Kártyatípusok | |
Globális fizetési rendszerek | |
Helyi fizetési rendszerek, beleértve a zártakat is |
|
Főbb hitelkártyák | |
Főbb betéti kártyák | |
Bankkártyák kibocsátása | |
Bankkártyák elfogadása | |
Kapcsolódó fogalmak | |
Biztonság |