Мошенничество с подарочными картами
Что такое Мошенничество с подарочными картами?
Мошенничество с подарочными картамиМошенническая покупка, обнуление или отмывание розничных подарочных карт — практически необратимого платёжного инструмента, любимого скамерами и BEC.
Мошенничество с подарочными картами эксплуатирует ритейловые и брендовые карты (Amazon, Apple, Steam, Google Play, Walmart, Target). Типичные сценарии: BEC и фейковая техподдержка вынуждают жертву купить карты и продиктовать коды; rack tampering, когда злоумышленники аккуратно снимают и копируют штрихкоды и PIN карт в магазине, отслеживают активацию через API баланса и тут же опустошают карты; рынки card-draining перепродают свежие коды за 60-80% номинала; покупка подарочных карт украденными кредитками — быстрый способ отмывания; злоупотребление политикой возвратов. FTC США указывает подарочные карты как самый частый способ оплаты в impersonation-мошенничестве. Защита: PIN под защитным слоем, мониторинг массовых покупок, KYC для перепродавцов, информирование клиентов ('никакое ведомство не требует подарочных карт') и ужесточение возвратной политики.
● Примеры
- 01
Мошенник, представляющийся IRS, заставляет жертву купить подарочных карт Apple на 5 000 долларов.
- 02
Группа подделывает карты Amazon в магазине и опустошает их автоматическим чекером баланса.
● Частые вопросы
Что такое Мошенничество с подарочными картами?
Мошенническая покупка, обнуление или отмывание розничных подарочных карт — практически необратимого платёжного инструмента, любимого скамерами и BEC. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Мошенничество с подарочными картами?
Мошенническая покупка, обнуление или отмывание розничных подарочных карт — практически необратимого платёжного инструмента, любимого скамерами и BEC.
Как работает Мошенничество с подарочными картами?
Мошенничество с подарочными картами эксплуатирует ритейловые и брендовые карты (Amazon, Apple, Steam, Google Play, Walmart, Target). Типичные сценарии: BEC и фейковая техподдержка вынуждают жертву купить карты и продиктовать коды; rack tampering, когда злоумышленники аккуратно снимают и копируют штрихкоды и PIN карт в магазине, отслеживают активацию через API баланса и тут же опустошают карты; рынки card-draining перепродают свежие коды за 60-80% номинала; покупка подарочных карт украденными кредитками — быстрый способ отмывания; злоупотребление политикой возвратов. FTC США указывает подарочные карты как самый частый способ оплаты в impersonation-мошенничестве. Защита: PIN под защитным слоем, мониторинг массовых покупок, KYC для перепродавцов, информирование клиентов ('никакое ведомство не требует подарочных карт') и ужесточение возвратной политики.
Как защититься от Мошенничество с подарочными картами?
Защита от Мошенничество с подарочными картами обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Мошенничество с подарочными картами?
Распространённые альтернативные названия: Скам с подарочными картами, Card draining.
● Связанные термины
- attacks№ 804
Платёжное мошенничество
Любая мошенническая схема, которая выводит средства через платёжную систему — карты, wire, ACH, мгновенные платежи и цифровые кошельки.
- attacks№ 234
Мошенничество с банковскими картами
Несанкционированное использование данных платёжной карты — от скимминга при физическом контакте до онлайн-кражи CNP и BIN-атак — ради изъятия средств у держателей и продавцов.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- attacks№ 1205
Вишинг (vishing)
Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа.
- attacks№ 135
Компрометация деловой переписки
Целенаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.