Fraude com cartao de credito
O que é Fraude com cartao de credito?
Fraude com cartao de creditoUso nao autorizado de dados de cartao de pagamento — do skimming presencial ao roubo online CNP e a ataques BIN — para extrair dinheiro de titulares ou comerciantes.
A fraude com cartao abrange qualquer transacao nao autorizada com cartao de credito, debito ou pre-pago. As variantes modernas mais comuns sao a fraude CNP (cartao ausente), em que atacantes reutilizam pares PAN/CVV roubados em sites de e-commerce; ataques BIN que adivinham numeros validos a partir das gamas conhecidas dos emissores; skimmers de banda magnetica e shimmers em ATM e bombas de combustivel; malware RAM-scraper em POS (BlackPOS, RawPOS, FrameworkPOS, usados na violacao da Target em 2013 com 40 milhoes de cartoes); e roubo apos account takeover decorrente de phishing. Mercados como o extinto Joker's Stash venderam milhoes de dumps e CVV. Defesas: EMV chip+PIN, 3-D Secure 2 (EMV 3DS), tokenizacao, PCI DSS, scoring antifraude por ML e autenticacao reforcada FIDO.
● Exemplos
- 01
Atacantes a reutilizar numeros Visa roubados de uma violacao para pequenas compras online.
- 02
Ataque BIN que gera milhares de numeros e sonda uma gateway de comerciante para validar.
● Perguntas frequentes
O que é Fraude com cartao de credito?
Uso nao autorizado de dados de cartao de pagamento — do skimming presencial ao roubo online CNP e a ataques BIN — para extrair dinheiro de titulares ou comerciantes. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Fraude com cartao de credito?
Uso nao autorizado de dados de cartao de pagamento — do skimming presencial ao roubo online CNP e a ataques BIN — para extrair dinheiro de titulares ou comerciantes.
Como funciona Fraude com cartao de credito?
A fraude com cartao abrange qualquer transacao nao autorizada com cartao de credito, debito ou pre-pago. As variantes modernas mais comuns sao a fraude CNP (cartao ausente), em que atacantes reutilizam pares PAN/CVV roubados em sites de e-commerce; ataques BIN que adivinham numeros validos a partir das gamas conhecidas dos emissores; skimmers de banda magnetica e shimmers em ATM e bombas de combustivel; malware RAM-scraper em POS (BlackPOS, RawPOS, FrameworkPOS, usados na violacao da Target em 2013 com 40 milhoes de cartoes); e roubo apos account takeover decorrente de phishing. Mercados como o extinto Joker's Stash venderam milhoes de dumps e CVV. Defesas: EMV chip+PIN, 3-D Secure 2 (EMV 3DS), tokenizacao, PCI DSS, scoring antifraude por ML e autenticacao reforcada FIDO.
Como se defender contra Fraude com cartao de credito?
As defesas contra Fraude com cartao de credito costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fraude com cartao de credito?
Nomes alternativos comuns: Fraude de cartao, Fraude CNP, Carding.
● Termos relacionados
- attacks№ 804
Fraude em pagamentos
Qualquer esquema enganoso que desvia dinheiro atraves do sistema de pagamentos: cartoes, transferencias, ACH, pagamentos em tempo real e carteiras digitais.
- attacks№ 164
Fraude de chargeback
Tambem chamada 'fraude amigavel': o titular faz uma compra real e depois contesta a transacao junto do emissor para ficar com o produto e com o reembolso.
- attacks№ 068
ATM Jackpotting
Ataque que forca o dispensador de um ATM a libertar todo o dinheiro, atraves de acesso fisico ao topo do equipamento ou comprometimento da rede bancaria.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.