Skip to main content

Запобігання шахрайству

12 березня 2024 року

 

Тестування 1, 2, 3… центів? Чому не варто ігнорувати ці дрібні звинувачення

Злочинні синдикати використовують сервіси тестування карток, щоб перевірити, чи працюють викрадені платіжні дані. Ці невеликі транзакції є передвісником більшого шахрайства.

Melanie Gersten

Vice President, Product Management,

Cyber & Intelligence Solutions, Mastercard

Моя колега увійшла у свій банківський додаток і помітила кілька незвичайних транзакцій — кілька центів, сплачених різним підприємствам в інших штатах, зокрема плату за один цент ресторану в Міннесоті, де вона ніколи не була.

Завдяки своєму досвіду в платіжній індустрії, вона одразу зрозуміла, чим вона обтяжена: роботою синдикату з тестування карток.

Протягом багатьох років витоки даних вплинули на сотні мільйонів платіжних карток, а хакери продавали інформацію про картки на злочинних майданчиках як у загальнодоступному Інтернеті, так і в даркнеті. Їхні клієнти — шахраї — очікують, що ці картки працюватимуть, тому хакери використовують сервіси тестування карток, щоб переконатися, що картки все ще дійсні та активні. (Гарне обслуговування клієнтів є ключовим, навіть серед злочинців.)

Коли транзакція тестування картки успішна, це може призвести до оскарження покупок, що створює головний біль для власника картки, продавця та їхніх банків. Невдалі спроби — коли картки відхиляються — все ще є проблематичними для продавця, оскільки вищі показники відхилень можуть зробити такі операції ризикованими для банків-еквайрів. Тоді банки можуть бути більш схильними відмовляти в покупках, що коштуватиме продавцям більше продажів. І, що найбільше тривожить, тестування карток є передвісником фактичного шахрайства — по суті, пробним запуском для злочинців.

Економіка тестування карток

У світі технологій бізнес-модель «як послуга» швидко розвивається, і злочинні синдикати наслідують цей приклад, пропонуючи програми-вимагачі як послугу та шкідливі програми як послугу. Підприємства з тестування карток нічим не відрізняються. Вони обслуговують кіберзлочинців, які купують викрадені номери кредитних карток у даркнеті, продаючи доступ до автоматизованого програмного забезпечення для перевірки того, які скомпрометовані картки все ще дійсні та мають на них доступні кошти.

В одному з нещодавніх випадків, виявлених Міністерством юстиції США, сервіс тестування карток Try2Check, який описують як «золотий стандарт» незаконних платформ для перевірки кредитних карток, пропонував меню різних транзакцій тестування. Потім сервіс виконає мільйони спроб попередньої авторизації викрадених карток, що з меншою ймовірністю призведе до спрацьовування правил шахрайства або буде помічено законними власниками карток. Підтвердження підтверджує дійсність картки. Після продажу скомпрометованих даних картки її нові «власники» можуть використовувати цю інформацію для здійснення шахрайських покупок.

У травні Міністерство юстиції визначило особу ймовірного організатора Try2Check, звинувативши його у шахрайстві з пристроями доступу, комп'ютерному вторгненні та відмиванні грошей. Платформа виконувала десятки мільйонів перевірок щороку, приносячи обвинуваченому, який залишається втікачем, щонайменше 18 мільйонів доларів у біткоїнах.

Навіть з обвинуваченням та закриттям великого сервісу тестування, такого як Try2Check, тестування залишається неминучим та критично важливим елементом життєвого циклу кібершахрайства з платіжними картками. Щороку проводяться мільйони тестових транзакцій, і злочинці продовжують адаптувати свої методи в міру розвитку платіжної екосистеми.

Скорочення життєвого циклу кібершахрайства

Розуміння закономірностей та швидке виявлення є ключем до зупинки циклу тестування карток.

У Mastercard команда з кібербезпеки та розвідки відстежує вразливості та загрози і може виявляти цю тестову активність у режимі реального часу, наприклад, величезний наплив запитів на авторизацію для невеликих сум за короткий проміжок часу. Команда сповіщає банки-емітенти, якщо їхні картки, схоже, залучені до схеми тестування, а Mastercard Safety Net, яка відстежує транзакції на рівні глобальної мережі, може негайно виявляти масштабні атаки тестування та відхиляти транзакції.

Команда також звертається до банків продавців, які можуть попередити своїх клієнтів про те, що їхній бізнес використовується для тестування. І оскільки технології розвиваються, а злочинці вдосконалюють свою тактику, команда Mastercard впроваджує нові ідеї та постійно розширює свої можливості для виявлення та запобігання шахрайству.

Для власників карток пильність є ключовою. Можливо, ви вже переглядаєте свої щомісячні виписки, але клієнти мобільного банкінгу можуть перевірити свої рахунки одним натисканням кнопки. Зверніться до свого банку, якщо побачите невідоме вам списання, незалежно від того, наскільки воно незначне, або у випадку, особливо якщо воно незначне.