Skip to main content

Saxtakarlığın qarşısının alınması

12 Mart 2024

 

1, 2, 3 ... sent sınaqdan keçirilir? Niyə bu kiçik ittihamları rədd etməməlisən?

Cinayətkar sindikatlar oğurlanmış ödəniş məlumatlarının hələ də işlək olub olmadığını yoxlamaq üçün kart test xidmətlərindən istifadə edirlər. Bu kiçik əməliyyatlar daha böyük fırıldaqçılığın başlanğıcıdır.

Melanie Gersten

Vice President, Product Management,

Cyber & Intelligence Solutions, Mastercard

Həmkarlarımdan biri bank tətbiqinə daxil oldu və bir neçə qeyri-adi əməliyyat gördü — bir neçə sent, o cümlədən heç vaxt getmədiyi Minnesota ştatındakı bir restorana bir sent ödənişi də daxil olmaqla, digər ştatlardakı müxtəlif müəssisələrə ödənilib.

Ödəniş sənayesindəki təcrübəsinə görə, o, dərhal bunun nə üçün olduğunu anladı: kart testi sindikatının işi.

İllər ərzində məlumat sızmaları yüz milyonlarla ödəniş kartına təsir göstərib və hakerlər kart məlumatlarını həm ictimaiyyətə açıq internetdə, həm də qaranlıq vebdə cinayətkar bazarlarda satıblar. Onların müştəriləri — fırıldaqçılar — bu kartların işləməsini gözləyirlər, ona görə də hakerlər kartların hələ də etibarlı və aktiv olduğundan əmin olmaq üçün kart test xidmətlərindən istifadə edirlər. (Yaxşı müştəri xidməti, hətta cinayətkarlar arasında belə, vacibdir.)

Kart test əməliyyatı uğurlu olduqda, mübahisəli alış-verişlərə səbəb ola bilər və bu da kart sahibi, satıcı və onların bankları üçün başağrısı yarada bilər. Uğursuz cəhdlər — kartlar rədd edildikdə — satıcı üçün hələ də problemlidir, çünki daha yüksək azalma nisbətləri bu müəssisələri əldə edən bankları üçün riskli görünməyə vadar edə bilər. Banklar daha sonra alış-verişdən imtina etməyə daha çox meylli ola bilərlər ki, bu da satıcılara daha çox satışa başa gələ bilər. Ən narahatedicisi odur ki, kart testi faktiki fırıldaqçılığın başlanğıcıdır - cinayətkarlar üçün əslində quru bir yol.

Kart testinin iqtisadiyyatı

Texnologiya dünyasında “xidmət kimi” biznes modeli sürətlə böyüyür və cinayətkar sindikatlar da bunu izləyərək, ransomware xidməti, zərərli proqram təminatı isə xidmət kimi təkliflər irəli sürüblər. Kart test müəssisələri də fərqli deyil. Onlar qaranlıq internetdən oğurlanmış kredit kartı nömrələrini alan kibercinayətkarlara xidmət göstərir, hansı oğurlanmış kartların hələ də etibarlı olduğunu və vəsaitlərinin mövcud olduğunu yoxlamaq üçün avtomatlaşdırılmış proqram təminatına giriş satırlar.

ABŞ Ədliyyə Nazirliyi tərəfindən aşkar edilən bu yaxınlarda baş verən bir işdə, qanunsuz kredit kartı yoxlama platformalarının "qızıl standartı" kimi təsvir edilən kart test xidməti Try2Check müxtəlif test əməliyyatlarından ibarət menyu təklif etdi. Xidmət daha sonra oğurlanmış kartlarda milyonlarla əvvəlcədən icazə cəhdi həyata keçirəcək ki, bu da fırıldaqçılıq qaydalarını işə salmaq və ya qanuni kart sahibləri tərəfindən fərq edilmək ehtimalını azaldır. Təsdiq kartın etibarlı olduğunu təsdiqləyir. Oğurlanmış kart məlumatları satıldıqdan sonra, onun yeni "sahibləri" həmin kart məlumatlarından saxta alış-veriş etmək üçün istifadə edə bilərlər.

May ayında Ədliyyə Nazirliyi Try2Check-in arxasındakı iddia edilən təşkilatçısını müəyyən edərək, ona giriş cihazlarına fırıldaqçılıq, kompüter müdaxiləsi və çirkli pulların yuyulması ilə bağlı ittihamlar irəli sürdü. Platforma hər il on milyonlarla yoxlama apararaq, hələ də qaçaq olan təqsirləndirilən şəxsə ən azı 18 milyon dollar bitkoin qazandırıb.

Try2Check kimi böyük bir test xidmətinin ittihamnaməsi və ləğvi ilə belə, test fəaliyyəti ödəniş kartı kiberfırıldaqçılığı həyat dövrünün qaçılmaz və vacib bir sütunu olaraq qalır. Hər il milyonlarla sınaq əməliyyatı həyata keçirilir və cinayətkarlar ödəniş ekosistemi inkişaf etdikcə öz üsullarını uyğunlaşdırmağa davam edirlər.

Kiberfırıldaqçılığın həyat dövrünün qısa qapanması

Kart test dövrünü dayandırmaq üçün nümunələri anlamaq və tez aşkarlama vacibdir.

Mastercard-da Kiber və Kəşfiyyat komandası zəiflikləri və təhdidləri izləyir və bu sınaq fəaliyyətini real vaxt rejimində aşkar edə bilir - məsələn, qısa müddət ərzində aşağı qiymətli dəyərlər üçün çoxlu sayda icazə sorğusu axını. Komanda, kartlarının sınaq sxemində iştirak etdiyi göründüyü təqdirdə emitent banklara xəbərdarlıq edir və qlobal şəbəkə səviyyəsində əməliyyatları izləyən Mastercard Safety Net genişmiqyaslı sınaq hücumlarını dərhal aşkarlaya və əməliyyatları rədd edə bilər.

Komanda həmçinin tacirlərin bankları ilə əlaqə saxlayır və onlar müştərilərinə bizneslərinin sınaq üçün istifadə edildiyi barədə xəbərdarlıq edə bilərlər. Texnologiya inkişaf etdikcə və cinayətkarlar taktikalarını təkmilləşdirdikcə, Mastercard komandası yeni düşüncə tərzi yaradır və fırıldaqçılığı aşkarlamaq və qarşısını almaq üçün imkanlarını daim genişləndirir.

Kart sahibləri üçün diqqətlilik vacibdir. Aylıq hesabatlarınızı artıq nəzərdən keçirə bilərsiniz, lakin mobil bankçılıq müştəriləri hesablarını bir düyməyə toxunmaqla yoxlaya bilərlər. Nə qədər kiçik olsa da, tanımadığınız bir ödəniş görsəniz — və ya xüsusilə də kiçik olduqda — bankınızla əlaqə saxlayın.