Csalásmegelőzés

március 12, 2024

Tesztelés 1, 2, 3 ... cent? Miért nem szabad megrázni ezeket az apró díjakat

A bűnszövetkezetek kártyatesztelési szolgáltatásokat használnak annak ellenőrzésére, hogy az ellopott fizetési igazolványok még működnek-e. Ezek a kis tranzakciók a nagyobb csalások előfutárai.

Melanie Gersten

Vice President, Product Management,

Cyber & Intelligence Solutions, Mastercard

Egy kollégám bejelentkezett a banki alkalmazásába, és észrevett néhány szokatlan tranzakciót - néhány centet fizetett különböző vállalkozásoknak más államokban, köztük egy egycentes díjat egy minnesotai étteremnek, ahol még soha nem járt.

A pénzforgalmi ágazatban szerzett tapasztalata miatt azonnal felismerte, hogy a vád az, ami: egy kártyatesztelő szindikátus munkája.

Az évek során az adatvédelmi incidensek több százmillió bankkártyát érintettek, és a hackerek a kártyaadatokat bűnözői piactereken értékesítették mind a nyilvánosan hozzáférhető interneten, mind a sötét weben. Ügyfeleik - a csalók - elvárják, hogy ezek a kártyák működjenek, ezért a hackerek kártyatesztelési szolgáltatásokat vesznek igénybe, hogy megbizonyosodjanak arról, hogy a kártyák még mindig érvényesek és aktívak. (A jó ügyfélszolgálat kulcsfontosságú, még a bűnözők körében is.)

Ha egy kártyatesztelési tranzakció sikeres, az vitatott vásárlást eredményezhet, ami fejfájást okozhat a kártyabirtokosnak, a kereskedőnek és bankjuknak. A sikertelen próbálkozások - amikor a kártyákat elutasítják - még mindig problémásak a kereskedő számára, mivel a magasabb elutasítási arányok kockázatosnak tűntethetik ezeket a vállalkozásokat az elfogadó bankok számára. A bankok ezután hajlamosabbak lehetnek a vásárlások megtagadására, ami a kereskedők számára több eladásba kerül. És ami a legaggasztóbb, a kártya tesztelése a tényleges csalás előfutára - lényegében a bűnözők szárazedzése.

A kártyatesztelés gazdaságossága

A technológia világában a "szolgáltatásként nyújtott" üzleti modell gyorsan növekszik, és a bűnszövetkezetek is követik ezt a példát, többek között a szolgáltatásként nyújtott zsarolóprogramokkal és a szolgáltatásként nyújtott rosszindulatú szoftverekkel. A kártyatesztelő vállalkozások sem különböznek ettől. Olyan kiberbűnözőknek nyújtanak szolgáltatást, akik lopott hitelkártyaszámokat vásárolnak a sötét világhálón, és hozzáférést adnak el egy automatizált szoftverhez, amellyel tesztelni lehet, hogy mely veszélyeztetett kártyák érvényesek még, és van-e még pénzük.

Az Egyesült Államok Igazságügyi Minisztériuma által nemrégiben feltárt egyik esetben a Try2Check kártyatesztelési szolgáltatás - amelyet az illegális hitelkártya-ellenőrzési platformok "arany standardjaként" jellemeztek - különböző tesztelési tranzakciókat kínált. A szolgáltatás ezután több millió előengedélyezési kísérletet hajtana végre a lopott kártyákon, amelyek kisebb valószínűséggel váltanák ki a csalási szabályokat, vagy a jogos kártyabirtokosok kevésbé vennék észre őket. A jóváhagyás megerősíti, hogy a kártya érvényes. Miután a kompromittált kártyaadatokat eladják, az új "tulajdonosok" felhasználhatják a kártyaadatokat csalárd vásárlásokhoz.

Májusban az Igazságügyi Minisztérium azonosította a Try2Check mögött álló állítólagos agytrösztöt, akit hozzáférési eszközzel való csalással, számítógépes behatolással és pénzmosással vádoltak meg. A platform évente több tízmillió csekket hajtott végre, amivel a vádlott - aki továbbra is szökésben van - legalább 18 millió dollárt keresett bitcoinban.

Még egy olyan jelentős tesztelési szolgáltatás, mint a Try2Check vád alá helyezése és megszüntetése után is a tesztelési tevékenység továbbra is elkerülhetetlen és kritikus pillére a fizetési kártyás kibercsalások életciklusának. Évente több millió tesztelési tranzakciót hajtanak végre, és a bűnözők a fizetési ökoszisztéma fejlődésével párhuzamosan folyamatosan adaptálják technikáikat.

A kibercsalások életciklusának rövidre zárása

A minták megértése és a gyors felismerés a kulcs a kártyatesztek körforgásának megállításához.

A Mastercardnál a Cyber & Intelligence csapat figyeli a sebezhetőségeket és a fenyegetéseket, és valós időben képes észlelni ezt a tesztelési tevékenységet - például a kis értékű engedélyezési kérelmek hatalmas beáramlását rövid időn belül. A csapat figyelmezteti a kibocsátó bankokat, ha úgy tűnik, hogy kártyáik részt vesznek egy tesztelési rendszerben, és a Mastercard Safety Net, amely globális hálózati szinten figyeli a tranzakciókat, azonnal felismeri a nagyszabású tesztelési támadásokat, és elutasítja a tranzakciókat.

A csapat a kereskedők bankjait is megkeresi, amelyek figyelmeztethetik ügyfeleiket, hogy az üzletüket tesztelésre használják. A technológia fejlődésével és a bűnözők taktikájának fejlődésével párhuzamosan a Mastercard csapata új gondolkodásmódot követ és folyamatosan bővíti a csalások felderítésére és megelőzésére szolgáló képességeit.

A kártyabirtokosok számára az éberség kulcsfontosságú. Lehet, hogy Ön már most is átnézi havi kimutatásait, de a mobilbanki ügyfelek egy gombnyomással ellenőrizhetik számláikat. Forduljon bankjához, ha olyan terhelést lát, amelyet nem ismer fel, legyen az bármilyen kicsi - vagy adott esetben különösen, ha kicsi.

Kapcsolódó történetek

Goodwill és tűzfalak: Ismerje meg a nem kormányzati szervezetek kibervédelmének megerősítésében segítő önkéntest

Caroline Morris

A person's hands hover over a keyboard on a laptop with coding on the screen in a darkened room.

Mit keres?

Kiemelt tartalom

A Mastercard elindítja a Merchant Cloudot, hogy egyszerűsítse és támogassa a kereskedelem növekedését a globális elfogadóhelyi ökoszisztémában

A Mastercard Economics Institute bemutatja Economic Outlook 2026 című jelentését