Skip to main content

Dolandırıcılığı Önleme

12 Mart 2024

 

Test 1, 2, 3 ... sent mi? Neden bu küçük suçlamaları görmezden gelmemelisiniz?

Suç örgütleri, çalınan ödeme kimlik bilgilerinin hala çalışıp çalışmadığını kontrol etmek için kart test hizmetlerini kullanır. Bu küçük işlemler daha büyük dolandırıcılıkların habercisidir.

Melanie Gersten

Vice President, Product Management,

Cyber & Intelligence Solutions, Mastercard

Bir meslektaşım bankacılık uygulamasına giriş yaptı ve birkaç olağandışı işlem fark etti - başka eyaletlerdeki çeşitli işletmelere ödenen birkaç sent, hiç gitmediği Minnesota'daki bir restorana bir sentlik bir ücret de dahil.

Ödeme sektöründeki geçmişi nedeniyle, suçlamanın ne olduğunu hemen anladı: bir kart test sendikasının işi.

Yıllar içinde, veri ihlalleri yüz milyonlarca ödeme kartını etkiledi ve bilgisayar korsanları kart bilgilerini hem halka açık internet hem de karanlık ağdaki suç pazarlarında sattı. Müşterileri -dolandırıcılar- bu kartların çalışmasını beklemektedir, bu nedenle bilgisayar korsanları kartların hala geçerli ve aktif olduğundan emin olmak için kart test hizmetlerini kullanmaktadır. (Suçlular arasında bile iyi müşteri hizmetleri çok önemlidir).

Bir kart testi işlemi başarılı olduğunda, ihtilaflı satın alımlarla sonuçlanabilir ve kart sahibi, işyeri ve bankaları için baş ağrısı yaratabilir. Başarısız girişimler - kartlar reddedildiğinde - tüccar için hala sorunludur, çünkü daha yüksek reddedilme oranları bu işletmelerin alıcı bankaları için riskli görünmesine neden olabilir. Bu durumda bankalar alımları reddetmeye daha eğilimli olabilir ve bu da tüccarlara daha fazla satışa mal olabilir. Ve en rahatsız edici olanı da, kart testlerinin gerçek dolandırıcılığın habercisi olması - aslında suçlular için bir deneme sürüşü.

Kart testinin ekonomisi

Teknoloji dünyasında "hizmet olarak" iş modeli hızla büyüyor ve suç örgütleri de bunu takip ederek hizmet olarak fidye yazılımları ve hizmet olarak kötü amaçlı yazılımlar sunuyor. Kart testi işletmeleri de farklı değildir. Dark web'den çalıntı kredi kartı numaralarını satın alan siber suçlulara hitap ediyor ve ele geçirilen kartların hangilerinin hala geçerli olduğunu ve kullanılabilir parası olduğunu test etmek için otomatik yazılıma erişim satıyorlar.

ABD Adalet Bakanlığı tarafından ortaya çıkarılan yakın tarihli bir vakada, yasadışı kredi kartı doğrulama platformlarının "altın standardı" olarak tanımlanan Try2Check adlı kart test hizmeti, farklı test işlemlerinden oluşan bir menü sunuyordu. Hizmet daha sonra çalıntı kartlar üzerinde milyonlarca ön provizyon denemesi gerçekleştirecek ve bu denemelerin dolandırıcılık kurallarını tetikleme ya da yasal kart sahipleri tarafından fark edilme olasılığı daha düşük olacaktır. Onay, kartın geçerli olduğunu teyit eder. Ele geçirilen kart verileri satıldığında, yeni "sahipleri" bu kart bilgilerini hileli alışverişler yapmak için kullanabilir.

Mayıs ayında Adalet Bakanlığı, Try2Check'in arkasındaki beyin olduğu iddia edilen kişiyi tespit ederek erişim cihazı dolandırıcılığı, bilgisayara izinsiz giriş ve kara para aklama ile suçladı. Platform her yıl on milyonlarca çek gerçekleştirerek, halen kaçak olan sanığa en az 18 milyon dolar bitcoin kazandırdı.

Try2Check gibi büyük bir test hizmetinin suçlanması ve ortadan kaldırılmasına rağmen, test faaliyeti ödeme kartı siber dolandırıcılık yaşam döngüsünün kaçınılmaz ve kritik bir ayağı olmaya devam etmektedir. Her yıl milyonlarca test işlemi gerçekleştiriliyor ve ödeme ekosistemi geliştikçe suçlular da tekniklerini adapte etmeye devam ediyor.

Siber dolandırıcılık yaşam döngüsüne kısa devre yaptırmak

Kalıpları anlamak ve hızlı tespit, kart testi döngüsünü durdurmanın anahtarıdır.

Mastercard'da Siber & İstihbarat ekibi güvenlik açıklarını ve tehditleri izler ve bu test faaliyetini gerçek zamanlı olarak tespit edebilir - kısa bir süre içinde düşük dolarlık değerler için büyük bir yetkilendirme talebi akışı gibi. Ekip, kartlarının bir test şemasına dahil olduğu görüldüğünde kart veren bankaları uyarır ve işlemleri küresel ağ düzeyinde izleyen Mastercard Safety Net, büyük ölçekli test saldırılarını anında tespit edebilir ve işlemleri reddedebilir.

Ekip ayrıca tüccarların bankalarına da ulaşarak müşterilerini işletmelerinin test için kullanıldığı konusunda uyarabilir. Teknoloji ilerledikçe ve suçlular taktiklerini geliştirdikçe, Mastercard'daki ekip yeni düşünceler geliştiriyor ve dolandırıcılığı tespit etme ve önleme yeteneklerini sürekli olarak genişletiyor.

Kart sahipleri için uyanık olmak çok önemlidir. Aylık ekstrelerinizi zaten inceliyor olabilirsiniz, ancak mobil bankacılık müşterileri tek bir düğmeye dokunarak hesaplarını kontrol edebilirler. Ne kadar küçük olursa olsun, fark etmediğiniz bir ücret görürseniz bankanıza ulaşın - ya da özellikle küçükse.