信用卡欺诈
信用卡欺诈 是什么?
信用卡欺诈未经授权使用支付卡数据,涵盖卡片在场的盗刷、卡片不在场的线上盗用以及 BIN 攻击,以从持卡人或商户处骗取资金。
信用卡欺诈泛指利用信用卡、借记卡或预付卡进行的任何未授权交易。当下最常见的变体包括:卡片不在场(CNP)欺诈,即攻击者在电商网站重复使用被盗的 PAN/CVV;BIN 攻击,通过已知的发卡行号段猜测有效卡号;ATM 和加油机上的磁条 skimmer 与 shimmer;POS 端 RAM 抓取恶意软件(BlackPOS、RawPOS、FrameworkPOS——2013 年 Target 4 000 万张卡泄漏事件即由其造成);以及钓鱼后接管账户的盗用。Joker's Stash 等已倒闭的卡片黑市曾售出数百万条 dump 与 CVV。防御措施包括 EMV 芯片 +PIN、3-D Secure 2(EMV 3DS)、令牌化、PCI DSS 合规、机器学习风控,以及基于 FIDO 的升级认证。
● 示例
- 01
攻击者使用泄漏的 Visa 号码进行小额电商消费。
- 02
BIN 攻击生成数千个卡号,探测商户支付网关以筛选有效卡。
● 常见问题
信用卡欺诈 是什么?
未经授权使用支付卡数据,涵盖卡片在场的盗刷、卡片不在场的线上盗用以及 BIN 攻击,以从持卡人或商户处骗取资金。 它属于网络安全的 攻击与威胁 分类。
信用卡欺诈 是什么意思?
未经授权使用支付卡数据,涵盖卡片在场的盗刷、卡片不在场的线上盗用以及 BIN 攻击,以从持卡人或商户处骗取资金。
信用卡欺诈 是如何工作的?
信用卡欺诈泛指利用信用卡、借记卡或预付卡进行的任何未授权交易。当下最常见的变体包括:卡片不在场(CNP)欺诈,即攻击者在电商网站重复使用被盗的 PAN/CVV;BIN 攻击,通过已知的发卡行号段猜测有效卡号;ATM 和加油机上的磁条 skimmer 与 shimmer;POS 端 RAM 抓取恶意软件(BlackPOS、RawPOS、FrameworkPOS——2013 年 Target 4 000 万张卡泄漏事件即由其造成);以及钓鱼后接管账户的盗用。Joker's Stash 等已倒闭的卡片黑市曾售出数百万条 dump 与 CVV。防御措施包括 EMV 芯片 +PIN、3-D Secure 2(EMV 3DS)、令牌化、PCI DSS 合规、机器学习风控,以及基于 FIDO 的升级认证。
如何防御 信用卡欺诈?
针对 信用卡欺诈 的防御通常结合技术控制与运营实践,详见上方完整定义。
信用卡欺诈 还有哪些其他名称?
常见的别称包括: 银行卡欺诈, CNP 欺诈, Carding。
● 相关术语
● 参见
- № 443礼品卡欺诈