Skip to main content

Предотвращение мошенничества

12 марта 2024 г.

 

Тестирование 1, 2, 3 ... Копейки? Почему бы не отмахнуться от этих крошечных обвинений

Преступные группировки используют сервисы тестирования банковских карт, чтобы проверить, работают ли украденные платежные данные. Эти мелкие транзакции являются предвестниками более крупных мошеннических действий.

Melanie Gersten

Vice President, Product Management,

Cyber & Intelligence Solutions, Mastercard

Моя коллега вошла в своё банковское приложение и заметила несколько необычных транзакций — несколько центов, выплаченных разным компаниям в других штатах, включая оплату за один цент в ресторане в Миннесоте, где она никогда не была.

Благодаря своему опыту в платежной индустрии она сразу поняла, что это за сбор: работа синдиката по тестированию карт.

За эти годы утечки данных затронули сотни миллионов платежных карт, при этом хакеры продавали информацию о картах на преступных площадках как в общедоступном интернете, так и в даркнете. Их клиенты — мошенники — ожидают, что эти карты будут работать, поэтому хакеры используют сервисы тестирования карт, чтобы убедиться, что карты всё ещё действительны и активны. (Хорошее обслуживание клиентов — ключ, даже среди преступников.)

Когда транзакция по тестированию карты проходит успешно, это может привести к спорным покупкам, создавая головные боли для держателя карты, продавца и его банков. Неудачные попытки — когда карты отклоняются — всё равно представляют проблемы для продавца, поскольку более высокие показатели снижения могут сделать такие бизнесы рискованными для эквайринговых банков. Банки могут чаще отказывать в покупках, что обходится торговцам больше продаж. И, что самое тревожное, тестирование карт — это предвестник настоящего мошенничества — по сути, репетиция для преступников.

Экономика тестирования карт

В мире технологий бизнес-модель «как услуга» быстро развивается, и преступные синдикаты последовали этому примеру, предлагая программы-вымогатели как сервис и вредоносное ПО как сервис. Компании по тестированию карт ничем не отличаются. Они обслуживают киберпреступников, которые покупают украденные номера кредитных карт в даркнете, продавая доступ к автоматизированному программному обеспечению для проверки, какие скомпрометированные карты всё ещё действительны и какие средства доступны.

В одном из недавних случаев, раскрытых Министерством юстиции США, сервис тестирования карт Try2Check — описываемый как «золотой стандарт» среди нелегальных платформ проверки кредитных карт — предложил меню различных тестовых транзакций. Затем сервис проведёт миллионы попыток предварительной авторизации украденных карт, что реже вызывает мошенничество или будет замечено законными держателями карт. Одобрение подтверждает, что карта действительна. После продажи скомпрометированных данных карты новые «владельцы» могут использовать эти данные для мошеннических покупок.

В мае Министерство юстиции установило личность предполагаемого организатора программы Try2Check, предъявив ему обвинения в мошенничестве с платежными средствами, компьютерном взломе и отмывании денег. Платформа ежегодно проводила десятки миллионов проверок, принося обвиняемому, который до сих пор находится в бегах, по меньшей мере 18 миллионов долларов в биткоинах.

Даже после предъявления обвинений и закрытия крупного сервиса тестирования, такого как Try2Check, тестирование остается неотъемлемой и критически важной составляющей жизненного цикла кибермошенничества с платежными картами. Ежегодно проводятся миллионы тестовых транзакций, и преступники продолжают адаптировать свои методы по мере развития платежной экосистемы.

Короткое замыкание жизненного цикла кибермошенничества

Понимание закономерностей и быстрое их обнаружение — ключ к прекращению порочного круга тестирования карточек.

В Mastercard команда по кибербезопасности и разведке отслеживает уязвимости и угрозы и может обнаруживать подобные действия в режиме реального времени — например, огромный поток запросов на авторизацию на небольшие суммы за короткий промежуток времени. Команда уведомляет банки-эмитенты, если их карты, по всей видимости, участвуют в схеме тестирования, а система Mastercard Safety Net, которая отслеживает транзакции на глобальном сетевом уровне, может немедленно обнаружить крупномасштабные тестовые атаки и отклонить транзакции.

Команда также связывается с банками торговцев, которые могут предупредить клиентов о применении их бизнеса для тестирования. По мере развития технологий и совершенствования тактики преступников, команда Mastercard внедряет новые подходы и постоянно расширяет свои возможности по выявлению и предотвращению мошенничества.

Для держателей карт бдительность — ключевой момент. Возможно, вы уже просматриваете свои ежемесячные выписки, но клиенты мобильного банкинга могут проверить свои счета одним нажатием кнопки. Свяжитесь с банком, если увидите неузнаваемую сумму, каким бы мелким она ни была — или даже если она небольшая.