Мошенничество с банковскими картами
Что такое Мошенничество с банковскими картами?
Мошенничество с банковскими картамиНесанкционированное использование данных платёжной карты — от скимминга при физическом контакте до онлайн-кражи CNP и BIN-атак — ради изъятия средств у держателей и продавцов.
Мошенничество с картами охватывает любые несанкционированные операции по кредитным, дебетовым и предоплаченным картам. Современные варианты: card-not-present (CNP) мошенничество, когда украденные PAN/CVV повторно используются на e-commerce сайтах; BIN-атаки, угадывающие действительные номера по известным диапазонам эмитентов; магнитные скиммеры и шиммеры на банкоматах и АЗС; POS RAM-scraper вредоносное ПО (BlackPOS, RawPOS, FrameworkPOS — использовалось в утечке Target 2013 года, 40 млн карт); а также кражи после захвата аккаунта через фишинг. Кардинг-площадки, например ныне закрытый Joker's Stash, продавали миллионы dump и CVV. Защита: EMV chip+PIN, 3-D Secure 2 (EMV 3DS), токенизация, PCI DSS, ML-скоринг и пошаговая аутентификация на базе FIDO.
● Примеры
- 01
Атакующие применяют украденные номера Visa из утечки для мелких покупок онлайн.
- 02
BIN-атака генерирует тысячи номеров и тестирует их на платёжном шлюзе торговца.
● Частые вопросы
Что такое Мошенничество с банковскими картами?
Несанкционированное использование данных платёжной карты — от скимминга при физическом контакте до онлайн-кражи CNP и BIN-атак — ради изъятия средств у держателей и продавцов. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Мошенничество с банковскими картами?
Несанкционированное использование данных платёжной карты — от скимминга при физическом контакте до онлайн-кражи CNP и BIN-атак — ради изъятия средств у держателей и продавцов.
Как работает Мошенничество с банковскими картами?
Мошенничество с картами охватывает любые несанкционированные операции по кредитным, дебетовым и предоплаченным картам. Современные варианты: card-not-present (CNP) мошенничество, когда украденные PAN/CVV повторно используются на e-commerce сайтах; BIN-атаки, угадывающие действительные номера по известным диапазонам эмитентов; магнитные скиммеры и шиммеры на банкоматах и АЗС; POS RAM-scraper вредоносное ПО (BlackPOS, RawPOS, FrameworkPOS — использовалось в утечке Target 2013 года, 40 млн карт); а также кражи после захвата аккаунта через фишинг. Кардинг-площадки, например ныне закрытый Joker's Stash, продавали миллионы dump и CVV. Защита: EMV chip+PIN, 3-D Secure 2 (EMV 3DS), токенизация, PCI DSS, ML-скоринг и пошаговая аутентификация на базе FIDO.
Как защититься от Мошенничество с банковскими картами?
Защита от Мошенничество с банковскими картами обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Мошенничество с банковскими картами?
Распространённые альтернативные названия: Кардинговое мошенничество, Мошенничество CNP, Carding.
● Связанные термины
- attacks№ 804
Платёжное мошенничество
Любая мошенническая схема, которая выводит средства через платёжную систему — карты, wire, ACH, мгновенные платежи и цифровые кошельки.
- attacks№ 164
Мошенничество с чарджбэками
Так называемое 'дружественное мошенничество': держатель карты совершает реальную покупку, а затем оспаривает её у эмитента, чтобы оставить товар и вернуть деньги.
- attacks№ 068
ATM Jackpotting
Атака, заставляющая диспенсер банкомата выдать всю наличность — через физический доступ к верхней панели либо через компрометацию банковской сети.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.