Skip to main content

თაღლითობის პრევენცია

მარტი 12, 2024

 

ტესტირება 1, 2, 3... ცენტი? რატომ არ უნდა მოხერხოთ ეს პატარა ბრალდებები

კრიმინალური სინდიკატები იყენებენ ბარათის ტესტირების სერვისებს იმის შესამოწმებლად, მუშაობს თუ ეს მცირე ტრანზაქციები უფრო დიდი თაღლითობის წინამორბედია.

Melanie Gersten

Vice President, Product Management,

Cyber & Intelligence Solutions, Mastercard

ჩემი კოლეგა შევიდა მის საბანკო აპლიკაციაში და შეამჩნია რამდენიმე უჩვეულო ტრანზაქცია - რამდენიმე ცენტი გადაიხდა სხვადასხვა შტატების სხვადასხვა ბიზნესისთვის, მათ შორის ერთი ცენტის გადასახადი მინესოტაში რესტორანში, სადაც ის არასოდეს ყოფილა.

გადახდების ინდუსტრიაში არსებული გამოცდილების გამო მან დაუყოვნებლივ აღიარა გადასახადი იმისთვის, თუ რა იყო ეს: ბარათების ტესტირების სინდიკატის მუშაობა.

წლების განმავლობაში მონაცემთა დარღვევებმა გავლენა მოახდინა ასობით მილიონობით გადახდის ბარათზე, ხოლო ჰაკერები ბარათის ინფორმაციას კრიმინალურ ბაზრებზე ყიდიან როგორც საჯაროდ ხელმისაწვდომი ინტერნეტში, ასევე მათი მომხმარებლები - თაღლითები - ელიან ამ ბარათების მუშაობას, ამიტომ ჰაკერები იყენებენ ბარათების ტესტირების სერვისებს, რათა დარწმუნდნენ, რომ (მომხმარებელთა კარგი მომსახურება მთავარია, დამნაშავეებს შორის კი.)

როდესაც ბარათის ტესტირების ტრანზაქცია წარმატებულია, ამან შეიძლება გამოიწვიოს სადავო შესყიდვები, რაც თავის ტკივილი შექმნის ბარათის მფლობელს წარუმატებელი მცდელობები - როდესაც ბარათები უარყოფილია - კვლავ პრობლემურია ვაჭრისთვის, რადგან უფრო მაღალმა შემცირებამ შეიძლება ეს ბიზნესი სარისკო გახადოს მათი ამის შემდეგ ბანკები შეიძლება უფრო მიდრეკილნი იყვნენ შესყიდვების უარყოფისკენ, რამაც ვაჭრებს და, რაც ყველაზე შემაშფოთებელია, ბარ ათების ტესტირ ება რეალური თაღლითობის წინამორბედია - არსებითად დამნაშავეებისათვის მშრალი

ბარათის ტესტის ეკონომიკა

ტექნოლოგიების სამყაროში, „როგორც სერვისის“ ბიზნეს მოდელი სწრაფად იზრდება და კრიმინალური სინდიკატები მიჰყვნენ, გამოსყიდვის პროგრამული უზრუნველყოფა, როგორც სერვისი და მავნე პროგრამა, როგორც სერვისი, მათ შეთავაზებებს შორის. ბარათების ტესტირების საწარმოები არ განსხვავდება ისინი ემსახურებიან კიბერდამნაშავეებს, რომლებიც ყიდულობენ მოპარულ საკრედიტო ბარათების ნომრებს ბნელი ქსელიდან, ყიდიან წვდომას ავტომატიზირებულ პროგრამულ უზრუნველყოფაზე იმის შესამოწმებლად

აშშ-ს იუსტიციის დეპარტამენტის მიერ გამოვლენილ ერთ-ერთ ბოლოდროინდელ შემთხვევაში, ბარათის ტესტირების სერვისმა Try2Check - აღწერილი, როგორც საკრედიტო ბარათის გადამოწმების არალეგალური პლატფორმების "ოქროს სტანდარტი" - შესთავაზა სხვადასხვა ტესტირების ტრანზაქციების მენიუ. შემდეგ სერვისი მილიონობით წინააღმდეგ ავტორიზაციის მცდელობას მოპარულ ბარათებზე ჩაატარებს, რაც ნაკლებად გამოიწვევს თაღლითობის წესებს ან ლეგიტიმური ბარათის დამტკიცება ადასტურებს, რომ ბარათი მოქმედებს. კომპრომისირებული ბარათის მონაცემების გაყიდვის შემდეგ, მის ახალ „მფლობელებს“ შეუძლიათ გამოიყენონ ეს ბარათის ინფორმაცია თაღლითური

მაისში იუსტიციის დეპარტამენტმა გამოავლინა სავარაუდო ხელმძღვანელი BehindTry2Check, რომელიც მას დაადანაშაულა წვდომის მოწყობილობის თაღლითობაში, კომპიუტერის შე პლატფორმა ყოველწლიურად ათობით მილიონობით შემოწმებას ასრულებდა და ბრალდებულს - რომელიც რჩება გაქცეულად - მინიმუმ 18 მილიონი დოლარი ბიტკოინში

ბრალდებისა და ისეთი ძირითადი ტესტირების სერვისის, როგორიცაა Try2Check, ტესტირების აქტივობა რჩება გადახდის ბარათის კიბერთაღლითობის სასიცოცხლო ციკლის გარდაუვალი და კრიტიკ ყოველწლიურად მილიონობით ტესტირების ტრანზაქცია ხორციელდება და კრიმინალები აგრძელებენ თავიანთი ტექნიკის ადაპტირებას

კიბერთაღლითობის ცხოვრების ციკლის მოკლე ჩართვა

შაბლონების გაგება და სწრაფი გამოვლენა არის გასაღები ბარათის ტესტირების ციკლის შესაჩერებლად.

Mastercard— ში, Cyber & Intelligence გუნდი აკონტროლებს დაუცველობას და საფრთხეებს და შეუძლია რეალურ დროში აღმოაჩინოს ეს ტესტირების აქტივობა - როგორიცაა დაბალი დოლარის ღირებულებების ავტორიზაციის მოთხოვნების უზარმაზარი შე გუნდი აფრთხილებს გამცემლ ბანკებს, თუ მათი ბარათები ჩართულია ტესტირების სქემაში, ხოლო Mastercard Safety Net, რომელიც აკონტროლებს ტრანზაქციებს გლობალურ ქსელზე, შეუძლია დაუყოვნებლივ აღმოაჩინოს

გუნდი ასევე მიმართავს სავაჭრო ბანკებს, რომლებსაც შეუძლიათ გააფრთხილონ თავიანთი მომხმარებლები, რომ მათი ბიზნესი გამოიყენება ტესტირებისთვის. ტექნოლოგიის განვითარებასთან ერთად და კრიმინალები თავიანთ ტაქტიკას ავითარებენ, Mastercard-ის გუნდი ახალ აზროვნებას ახდენს და მუდმივად აფართოვებს თავის

ბარათის მფლობელებისთვის სიფხიზლე მნიშვნელოვანია. თქვენ შესაძლოა უკვე განიხილავთ თქვენს ყოველთვიურ ანგარიშებს, მაგრამ მობილური ბანკის მომხმარებლებს შეუძლიათ შეამოწმონ თავიანთი ანგარიშები დაუკავშირდით თქვენს ბანკს, თუ ხედავთ გადასახადს, რომელსაც არ იცნობთ, რამდენად მცირეა - ან ამ შემთხვევაში, განსაკუთრებით თუ ის მცირეა.