Vo svete technológií rýchlo rastie obchodný model „ako služba“ a zločinecké syndikáty ho nasledovali a medzi svoje ponuky patria ransomvér ako služba a malvér ako služba. Podniky zaoberajúce sa testovaním kariet nie sú výnimkou. Zameriavajú sa na kybernetických zločincov, ktorí kupujú ukradnuté čísla kreditných kariet z dark webu a predávajú prístup k automatizovanému softvéru na testovanie, ktoré kompromitované karty sú stále platné a majú k dispozícii finančné prostriedky.

V jednom nedávnom prípade, ktorý odhalilo americké ministerstvo spravodlivosti, služba testovania kariet Try2Check – označovaná ako „zlatý štandard“ nelegálnych platforiem na overovanie kreditných kariet – ponúkala ponuku rôznych testovacích transakcií. Služba by potom vykonala milióny pokusov o predbežnú autorizáciu ukradnutých kariet, ktoré s menšou pravdepodobnosťou spustia pravidlá pre podvody alebo si ich všimnú legitímni držitelia kariet. Schválenie potvrdzuje platnosť karty. Po predaji kompromitovaných údajov z karty ich noví „majitelia“ môžu použiť na podvodné nákupy.

V máji ministerstvo spravodlivosti identifikovalo údajného strojcu platformy Try2Check a obvinilo ho z podvodu s prístupovými zariadeniami, vniknutia do počítača a prania špinavých peňazí. Platforma vykonávala desiatky miliónov šekov ročne, čím obžalovanému – ktorý je stále na úteku – priniesla najmenej 18 miliónov dolárov v bitcoinoch.

Aj napriek obžalobe a zastaveniu veľkej testovacej služby, akou je Try2Check, zostáva testovanie nevyhnutným a kľúčovým pilierom životného cyklu kybernetických podvodov s platobnými kartami. Každý rok sa vykonajú milióny testovacích transakcií a zločinci neustále prispôsobujú svoje techniky vývoju platobného ekosystému.

Pochopenie vzorcov a rýchla detekcia sú kľúčom k zastaveniu cyklu testovania kariet.

V spoločnosti Mastercard monitoruje tím Cyber & Intelligence zraniteľnosti a hrozby a dokáže túto testovaciu aktivitu odhaliť v reálnom čase – napríklad obrovský prílev žiadostí o autorizáciu nízkych hodnôt v krátkom čase. Tím upozorní vydávajúce banky, ak sa zdá, že ich karty sú zapojené do testovacej schémy, a systém Mastercard Safety Net, ktorý monitoruje transakcie na úrovni globálnej siete, dokáže okamžite odhaliť rozsiahle testovacie útoky a transakcie odmietnuť.

Tím tiež oslovuje banky obchodníkov, ktoré môžu upozorniť svojich zákazníkov, že ich podniky sa používajú na testovanie. A keďže technológie napredujú a zločinci vyvíjajú svoje taktiky, tím spoločnosti Mastercard presadzuje nové myslenie a neustále rozširuje svoje možnosti odhaľovania a predchádzania podvodom.

Pre držiteľov kariet je kľúčová ostražitosť. Možno si už prezeráte svoje mesačné výpisy, ale zákazníci mobilného bankovníctva si môžu skontrolovať svoje účty jediným stlačením tlačidla. Ak uvidíte poplatok, ktorý nepoznáte, bez ohľadu na to, aký je malý – alebo v prípade, že je malý, najmä ak je malý, obráťte sa na svoju banku.