Skip to main content

Prevenirea fraudei

12 martie 2024

 

Testez 1, 2, 3 ... cenți? De ce nu ar trebui să ignori acele taxe minuscule

Sindicatele criminale folosesc servicii de testare a cardurilor pentru a verifica dacă datele de plată furate încă funcționează. Aceste tranzacții mici sunt un precursor al unor fraude mai mari.

Melanie Gersten

Vice President, Product Management,

Cyber & Intelligence Solutions, Mastercard

O colegă de-a mea s-a conectat la aplicația ei bancară și a observat câteva tranzacții neobișnuite - câțiva cenți plătiți către diverse companii din alte state, inclusiv o taxă pentru un cent către un restaurant din Minnesota, unde nu mai fusese niciodată.

Datorită experienței sale în industria plăților, a recunoscut imediat ce acuzația reprezenta ceea ce reprezenta: munca unui sindicat de testare a cardurilor.

De-a lungul anilor, încălcările de date au afectat sute de milioane de carduri de plată, hackerii vânzând informațiile cardului pe piețe criminale atât pe internetul accesibil publicului, cât și pe dark web. Clienții lor – escroci – se așteaptă ca aceste carduri să funcționeze, așa că hackerii folosesc servicii de testare a cardurilor pentru a se asigura că acestea sunt încă valide și active. (Un serviciu bun pentru clienți este esențial, chiar și în rândul infractorilor.)

Când o tranzacție de testare a cardului are succes, aceasta poate duce la contestarea achizițiilor, creând probleme pentru titularul cardului, comerciant și băncile acestora. Încercările nereușite — atunci când cardurile sunt refuzate — sunt în continuare problematice pentru comerciant, deoarece ratele mai mari de refuz pot face ca aceste afaceri să pară riscante pentru băncile lor achizitoare. Băncile ar putea fi apoi mai predispuse să refuze achizițiile, ceea ce îi va costa pe comercianți mai multe vânzări. Și, cel mai îngrijorător, testarea cardurilor este precursorul fraudei propriu-zise - practic, o simulare pentru infractori.

Economia testării cardurilor

În lumea tehnologiei, modelul de afaceri „as a service” (ca serviciu) se dezvoltă rapid, iar sindicatele criminale au urmat exemplul, oferind ransomware as a service și malware as a service. Companiile de testare a cardurilor nu fac excepție. Acestea se adresează infractorilor cibernetici care cumpără numere de carduri de credit furate de pe dark web, vânzând acces la software automat pentru a testa ce carduri compromise sunt încă valide și au fonduri disponibile.

Într-un caz recent descoperit de Departamentul de Justiție al SUA, serviciul de testare a cardurilor Try2Check - descris drept „standardul de aur” al platformelor ilegale de verificare a cardurilor de credit - a oferit o gamă variată de tranzacții de testare. Serviciul ar efectua apoi milioane de încercări de preautorizare pe cardurile furate, care sunt mai puțin susceptibile de a declanșa reguli de fraudă sau de a fi observate de titularii legitimi de carduri. O aprobare confirmă validitatea cardului. Odată ce datele cardului compromise sunt vândute, noii „proprietari” pot folosi informațiile cardului respectiv pentru a face achiziții frauduloase.

În luna mai, Departamentul de Justiție l-a identificat pe presupusul creator al Try2Check, acuzându-l de fraudă cu dispozitive de acces, intruziune informatică și spălare de bani. Platforma efectua zeci de milioane de verificări în fiecare an, aducând inculpatului - care rămâne fugar - cel puțin 18 milioane de dolari în bitcoin.

Chiar și cu inculparea și închiderea unui serviciu important de testare precum Try2Check, activitatea de testare rămâne un pilon inevitabil și esențial al ciclului de viață al fraudei cibernetice cu cardurile de plată. Milioane de tranzacții de testare sunt efectuate în fiecare an, iar infractorii continuă să își adapteze tehnicile pe măsură ce ecosistemul plăților evoluează.

Scurtcircuitarea ciclului de viață al fraudei cibernetice

Înțelegerea tiparelor și detectarea rapidă sunt esențiale pentru oprirea ciclului de testare a cardurilor.

La Mastercard, echipa Cyber & Intelligence monitorizează vulnerabilitățile și amenințările și poate detecta această activitate de testare în timp real — cum ar fi un aflux uriaș de cereri de autorizare pentru valori mici într-un interval scurt de timp. Echipa alertează băncile emitente dacă cardurile lor par a fi implicate într-o schemă de testare, iar Mastercard Safety Net, care monitorizează tranzacțiile la nivel de rețea globală, poate detecta imediat atacuri de testare la scară largă și poate refuza tranzacțiile.

Echipa contactează, de asemenea, băncile comercianților, care își pot alerta clienții că afacerile lor sunt folosite pentru testare. Pe măsură ce tehnologia avansează și infractorii își dezvoltă tacticile, echipa de la Mastercard dezvoltă noi perspective și își extinde constant capacitățile de detectare și prevenire a fraudei.

Pentru deținătorii de carduri, vigilența este esențială. Poate că deja îți verifici extrasele de cont lunare, dar clienții serviciilor bancare mobile își pot verifica conturile prin simpla apăsare a unui buton. Contactați banca dumneavoastră dacă observați o taxă pe care nu o recunoașteți, indiferent cât de mică ar fi - sau, în acest caz, mai ales dacă este mică.