Skip to main content

Sprečavanje prevara

12. marta 2024

 

Testiranje 1, 2, 3... centi? Zašto ne biste slegli ramenima od tih sitnih optužbi

Kriminalni sindikati koriste usluge testiranja kartica kako bi proverili da li ukradeni akreditivi za plaćanje i dalje rade. Ove male transakcije su preteča većih prevara.

Melanie Gersten

Vice President, Product Management,

Cyber & Intelligence Solutions, Mastercard

Moja koleginica se prijavila u njenu bankarsku aplikaciju i primetila nekoliko neobičnih transakcija - nekoliko centi plaćenih raznim preduzećima u drugim državama, uključujući i naknadu za jedan cent restoranu u Minesoti, gde nikada nije bila.

Zbog svog iskustva u industriji plaćanja, odmah je prepoznala naknadu za ono što je to bilo: rad sindikata za testiranje kartica.

Tokom godina, kršenje podataka uticalo je na stotine miliona platnih kartica, a hakeri su prodavali podatke o karticama na kriminalnim tržištima i na javno dostupnom internetu i na mračnom vebu. Njihovi kupci - prevaranti - očekuju da ove kartice rade, pa hakeri koriste usluge testiranja kartica kako bi osigurali da su kartice i dalje važeće i aktivne. (Dobra usluga za korisnike je ključna, čak i među kriminalcima.)

Kada je transakcija testiranja kartice uspešna, to može rezultirati spornim kupovinama, stvarajući glavobolje vlasniku kartice, trgovcu i njihovim bankama. Neuspešni pokušaji - kada se kartice odbiju - i dalje su problematični za trgovca, jer veće stope pada mogu učiniti da ova preduzeća izgledaju rizično za njihove banke koje kupuju. Banke bi tada mogle biti sklonije odbijanju kupovine, što trgovce košta više prodaje. I, što je najviše zabrinjavajuće, testiranje kartica je preteča stvarne prevare - u suštini suvo trčanje za kriminalce.

Ekonomija testiranja kartica

U svetu tehnologije, poslovni model „kao usluga“ brzo raste, a kriminalni sindikati su sledili njihov primer, a ransomvare kao usluga i malver kao usluga među njihovom ponudom. Preduzeća za testiranje kartica se ne razlikuju. Oni se bave sajber kriminalcima koji kupuju ukradene brojeve kreditnih kartica sa mračnog veba, prodajom pristup automatizovanom softveru za testiranje koje su ugrožene kartice i dalje važeće i imaju na raspolaganju sredstva.

U jednom nedavnom slučaju koji je otkrilo američko Ministarstvo pravde, servis za testiranje kartica Tri2Check - opisan kao "zlatni standard" ilegalnih platformi za verifikaciju kreditnih kartica - ponudio je meni različitih transakcija testiranja. Servis će tada pokrenuti milione pokušaja preautorizacije na ukradenim karticama, koje su manje verovatno da će pokrenuti pravila prevare ili da se primeti od strane legitimnih vlasnika kartica. Odobrenje potvrđuje da je kartica važeća. Jednom kada se kompromitovani podaci o kartici prodaju, njegovi novi „vlasnici“ mogu da koriste te podatke o kartici za lažne kupovine.

U maju je Ministarstvo pravde identifikovalo navodnog majstora BehindTri2Check-a, optužujući ga za prevaru sa pristupnim uređajima, upad na računar i pranje novca. Platforma je svake godine izvršila desetine miliona čekova, zarađujući optuženom - koji ostaje begunac - najmanje 18 miliona dolara u bitkoinu.

Čak i uz optužnicu i ukidanje velike usluge testiranja kao što je Tri2Check, aktivnost testiranja ostaje neizbežan i kritičan stub životnog ciklusa sajber-prevara platnih kartica. Milioni transakcija testiranja se pokreću svake godine, a kriminalci nastavljaju da prilagođavaju svoje tehnike kako se ekosistem plaćanja razvija.

Kratki spoj životnog ciklusa sajber prevare

Razumevanje obrazaca i brzo otkrivanje su ključni za zaustavljanje ciklusa testiranja kartica.

U Mastercard-u, Ciber & Intelligence tim nadgleda ranjivosti i pretnje i može otkriti ovu aktivnost testiranja u realnom vremenu - poput ogromnog priliva zahteva za autorizaciju za niske dolarske vrednosti u kratkom vremenu. Tim upozorava banke koje izdaju ako se čini da su njihove kartice uključene u šemu testiranja, a Mastercard Safeti Net, koji prati transakcije na globalnom nivou mreže, može odmah otkriti napade velikih testiranja i odbiti transakcije.

Tim se takođe obraća bankama trgovaca, koje mogu upozoriti svoje klijente da se njihova preduzeća koriste za testiranje. A kako tehnologija napreduje i kriminalci razvijaju svoju taktiku, tim Mastercarda pokreće novo razmišljanje i neprestano proširuje svoje mogućnosti za otkrivanje i sprečavanje prevare.

Za vlasnike kartica, budnost je ključna. Možda već pregledavate svoje mesečne izveštaje, ali korisnici mobilnog bankarstva mogu proveriti svoje račune pritiskom na dugme. Obratite se svojoj banci ako vidite naplatu koju ne prepoznajete, bez obzira koliko mala - ili u slučaju, posebno ako je mala.