การป้องกันการฉ้อโกง

วันที่ 12 มีนาคม 2567

ทดสอบ 1, 2, 3 … เซนต์? เหตุผลที่คุณไม่ควรเพิกเฉยต่อค่าใช้จ่ายเล็กน้อยเหล่านั้น

กลุ่มอาชญากรใช้บริการทดสอบบัตรเพื่อตรวจสอบว่าข้อมูลการชำระเงินที่ถูกขโมยไปยังใช้งานได้อยู่หรือไม่ ธุรกรรมเล็กๆ เหล่านี้เป็นจุดเริ่มต้นของการฉ้อโกงที่ใหญ่กว่า

Melanie Gersten

Vice President, Product Management,

Cyber & Intelligence Solutions, Mastercard

เพื่อนร่วมงานของฉันคนหนึ่งล็อกอินเข้าแอปธนาคารของเธอและสังเกตเห็นรายการธุรกรรมที่ผิดปกติอยู่บ้าง เช่น การจ่ายเงินจำนวนไม่กี่เซ็นต์ให้กับธุรกิจต่างๆ ในรัฐอื่นๆ รวมถึงการเรียกเก็บเงินหนึ่งเซ็นต์จากร้านอาหารแห่งหนึ่งในรัฐมินนิโซตา ซึ่งเธอไม่เคยไปมาก่อน

ด้วยประสบการณ์ของเธอในอุตสาหกรรมการชำระเงิน เธอจึงสามารถระบุได้ทันทีว่าค่าใช้จ่ายดังกล่าวคืออะไร: เป็นฝีมือของกลุ่มผู้ทดสอบบัตรเครดิต

ตลอดหลายปีที่ผ่านมา การรั่วไหลของข้อมูลส่งผลกระทบต่อบัตรชำระเงินหลายร้อยล้านใบ โดยแฮกเกอร์นำข้อมูลบัตรไปขายในตลาดมืดทั้งบนอินเทอร์เน็ตสาธารณะและในดาร์กเว็บ ลูกค้าของพวกเขา ซึ่งก็คือพวกมิจฉาชีพ คาดหวังว่าบัตรเหล่านี้จะใช้งานได้ ดังนั้นแฮกเกอร์จึงใช้บริการทดสอบบัตรเพื่อตรวจสอบให้แน่ใจว่าบัตรเหล่านั้นยังคงถูกต้องและใช้งานได้อยู่ (การบริการลูกค้าที่ดีเป็นสิ่งสำคัญ แม้แต่ในหมู่อาชญากร)

เมื่อการทดสอบธุรกรรมด้วยบัตรประสบความสำเร็จ อาจส่งผลให้เกิดการโต้แย้งการซื้อ ซึ่งสร้างความยุ่งยากให้กับผู้ถือบัตร ร้านค้า และธนาคารของพวกเขา การชำระเงินที่ไม่สำเร็จ — เมื่อบัตรถูกปฏิเสธ — ยังคงเป็นปัญหาสำหรับผู้ค้า เนื่องจากอัตราการปฏิเสธที่สูงขึ้นอาจทำให้ธุรกิจเหล่านี้ดูมีความเสี่ยงในสายตาของธนาคารผู้รับชำระเงิน ธนาคารอาจมีแนวโน้มที่จะปฏิเสธการซื้อมากขึ้น ซึ่งจะทำให้ผู้ค้าสูญเสียยอดขายมากขึ้น และที่น่ากังวลที่สุดก็คือ การทดสอบบัตร เป็นขั้นตอนก่อนการฉ้อโกงจริง ๆ ซึ่งโดยพื้นฐานแล้วเป็นการทดลองสำหรับอาชญากร

เศรษฐศาสตร์ของการทดสอบบัตร

ในโลกของเทคโนโลยี รูปแบบธุรกิจ "as a service" กำลังเติบโตอย่างรวดเร็ว และกลุ่มอาชญากรก็ปรับตัวตาม โดยนำเสนอแรนซัมแวร์ในรูปแบบบริการและมัลแวร์ในรูปแบบบริการเป็นหนึ่งในบริการที่พวกเขานำเสนอ บริษัทที่ให้บริการทดสอบบัตรก็ไม่แตกต่างกัน พวกเขาให้บริการแก่อาชญากรไซเบอร์ที่ซื้อหมายเลขบัตรเครดิตที่ถูกขโมยมาจากดาร์กเว็บ โดยขาย Access ซอฟต์แวร์อัตโนมัติเพื่อทดสอบว่าบัตรที่ถูกโจรกรรมนั้นบัตรใดบ้างที่ยังคงใช้งานได้และมีเงินอยู่ในบัญชี

ในกรณีล่าสุดที่กระทรวงยุติธรรมของสหรัฐฯ เปิดเผย บริการตรวจสอบบัตรเครดิต Try2Check ซึ่งถูกอธิบายว่าเป็น "มาตรฐานทองคำ" ของแพลตฟอร์มตรวจสอบบัตรเครดิตผิดกฎหมาย ได้นำเสนอรายการธุรกรรมทดสอบที่หลากหลาย จากนั้นบริการดังกล่าวจะทำการขออนุมัติล่วงหน้าหลายล้านครั้งกับบัตรที่ถูกขโมย ซึ่งมีโอกาสน้อยที่จะทำให้ระบบตรวจจับการฉ้อโกงทำงาน หรือถูกตรวจพบโดยผู้ถือบัตรที่ถูกต้องตามกฎหมาย การอนุมัติเป็นการยืนยันว่าบัตรนั้นยังใช้งานได้ เมื่อข้อมูลบัตรเครดิตที่ถูกโจรกรรมถูกขายออกไปแล้ว “เจ้าของ” รายใหม่สามารถใช้ข้อมูลบัตรนั้นในการซื้อสินค้าโดยไม่ได้รับอนุญาตได้

ในเดือนพฤษภาคม กระทรวงยุติธรรมได้ระบุตัวผู้ต้องสงสัยว่าเป็นหัวหน้าใหญ่ของ Try2Check และตั้งข้อหาเขาในข้อหา Access device fraud การบุกรุกคอมพิวเตอร์ และการฟอกเงิน แพลตฟอร์มดังกล่าวทำการตรวจสอบหลายสิบล้านครั้งในแต่ละปี ทำให้จำเลยซึ่งยังคงหลบหนีอยู่ ได้รับเงินอย่างน้อย 18 ล้านดอลลาร์ในรูปของบิตคอยน์

แม้ว่าจะมีการฟ้องร้องและปิดบริการทดสอบรายใหญ่ เช่น Try2Check ไปแล้ว แต่กิจกรรมการทดสอบยังคงเป็นเสาหลักที่หลีกเลี่ยงไม่ได้และสำคัญยิ่งในวงจรชีวิตของการฉ้อโกงทางไซเบอร์เกี่ยวกับการชำระเงินด้วยบัตร มีการดำเนินการธุรกรรมทดสอบหลายล้านครั้งในแต่ละปี และอาชญากรก็ยังคงปรับเปลี่ยนเทคนิคของตนอย่างต่อเนื่องตามวิวัฒนาการของระบบนิเวศการชำระเงิน

การตัดวงจรชีวิตของการฉ้อโกงทางไซเบอร์ให้สั้นลง

การเข้าใจรูปแบบและการตรวจจับอย่างรวดเร็วเป็นกุญแจสำคัญในการหยุดวงจรการปลอมแปลงบัตรเครดิต

ที่ Mastercard ทีมงานด้านไซเบอร์และข่าวกรองจะคอยตรวจสอบช่องโหว่และภัยคุกคาม และสามารถตรวจจับกิจกรรมการทดสอบเหล่านี้ได้แบบเรียลไทม์ เช่น การร้องขออนุมัติจำนวนมากในวงเงินต่ำในช่วงเวลาสั้นๆ ทีมงานจะแจ้งเตือนธนาคารผู้ออกบัตรหากพบว่าบัตรของตนมีส่วนเกี่ยวข้องกับโครงการทดสอบ และ Mastercard Safety Net ซึ่งตรวจสอบธุรกรรมในระดับเครือข่ายทั่วโลก สามารถตรวจจับการโจมตีทดสอบขนาดใหญ่ได้ทันทีและปฏิเสธธุรกรรมเหล่านั้น

นอกจากนี้ ทีมงานยังติดต่อธนาคารของร้านค้าต่างๆ เพื่อแจ้งเตือนลูกค้าว่าธุรกิจของตนกำลังถูกใช้เป็นสถานที่ทดสอบ และเนื่องจากเทคโนโลยีพัฒนาไปอย่างต่อเนื่องและอาชญากรปรับเปลี่ยนกลยุทธ์ ทีมงานของ Mastercard จึงผลักดันแนวคิดใหม่ๆ และขยายขีดความสามารถในการตรวจจับและป้องกันการฉ้อโกงอย่างไม่หยุดยั้ง

สำหรับผู้ถือบัตร การระมัดระวังเป็นสิ่งสำคัญยิ่ง คุณอาจตรวจสอบใบแจ้งยอดรายเดือนอยู่แล้ว แต่ลูกค้าที่ใช้บริการธนาคารบนมือถือสามารถตรวจสอบบัญชีได้เพียงแค่กดปุ่มเดียว หากคุณพบรายการเรียกเก็บเงินที่ไม่คุ้นเคย ไม่ว่าจะเป็นจำนวนเล็กน้อยแค่ไหนก็ตาม โปรดติดต่อธนาคารของคุณ หรือโดยเฉพาะอย่างยิ่งหากเป็นจำนวนเงินเล็กน้อย

เรื่องราวที่เกี่ยวข้อง

ความปรารถนาดีและไฟร์วอลล์: พบกับอาสาสมัครที่ช่วยองค์กรพัฒนาเอกชนเสริมสร้างการป้องกันภัยไซเบอร์

โดย แคโรไลน์ มอร์ริส

A person's hands hover over a keyboard on a laptop with coding on the screen in a darkened room.

คุณกำลังมองหาอะไรอยู่?

เนื้อหาเด่น

การบูรณาการการป้องกันการฉ้อโกงทางไซเบอร์สำหรับยุคแห่งความเสี่ยงใหม่

การป้องกันการฉ้อโกง

ทดสอบ 1, 2, 3 … เซนต์? เหตุผลที่คุณไม่ควรเพิกเฉยต่อค่าใช้จ่ายเล็กน้อยเหล่านั้น

เศรษฐศาสตร์ของการทดสอบบัตร

การตัดวงจรชีวิตของการฉ้อโกงทางไซเบอร์ให้สั้นลง

เรื่องราวที่เกี่ยวข้อง

ความปรารถนาดีและไฟร์วอลล์: พบกับอาสาสมัครที่ช่วยองค์กรพัฒนาเอกชนเสริมสร้างการป้องกันภัยไซเบอร์

ต้องการความช่วยเหลือไหม?

บริษัท

ข้อกฎหมายและนโยบายความเป็นส่วนตัว

เว็บไซต์ของ Mastercard