carding คืออะไรและจะป้องกันได้อย่างไรในร้านค้าของคุณ?

เผยแพร่แล้ว: 2020-08-31

บทความนี้จะกล่าวถึงกิจกรรมที่ คุกคามอุตสาหกรรมอีคอมเมิร์ซ ทุกคนรู้ว่าสิ่งนี้กำลังเกิดขึ้น แต่มีข้อมูลที่เชื่อถือได้ไม่เพียงพอเกี่ยวกับเรื่องนี้ นอกจากนี้ยังเป็นกิจกรรมที่มีความเสี่ยงต่ำและให้ผลตอบแทนสูงซึ่งทำให้การปิดตัวลงยากมาก มันเกิดขึ้นทั่วโลก มันสามารถเกิดขึ้นได้กับทุกคน และเป็นอุตสาหกรรมที่มีมูลค่าหลายพันล้านดอลลาร์

หัวข้อของวันนี้คือ การฉ้อโกงบัตร เครดิต โดยเฉพาะอย่างยิ่ง เป็นการฉ้อโกงบัตรประเภทหนึ่งที่เรียก ว่า carding

ฉันไม่ได้หมายความว่าบทนำนี้จะทำให้คุณตื่นตระหนกหรือทำให้คุณเครียดเมื่อทำการซื้อทางออนไลน์ ใช่ การฉ้อโกงบัตรและกิจกรรมออนไลน์ที่เป็นอันตรายประเภทอื่นๆ จะต้องดำเนินการอย่างจริงจัง ด้วยความรู้และเครื่องมือที่เหมาะสม คุณสามารถตรวจจับและป้องกันตัวเอง ธุรกิจอีคอมเมิร์ซ และลูกค้าของคุณในเชิงรุก ได้

ในบทความต่อไปนี้ ฉันจะอธิบายว่าการ์ดคืออะไรและชี้ให้เห็นสัญญาณทั่วไป ฉันจะพูดถึงเว็บไซต์/ฟอรัมเกี่ยวกับการ์ดการ์ดยอดนิยมและอธิบายวิธีที่อาชญากรใช้ ที่สำคัญกว่านั้น ฉันจะแบ่งปันเทคนิคอันทรงพลังที่คุณสามารถใช้ปกป้องข้อมูลบัตรเครดิตของคุณ วิธีระบุการทำบัตร และวิธีบล็อกเทคนิคการทำบัตร

มาดูสถิติที่น่าสังเวชกันก่อน:

  • การแคร็กบัตรมีส่วนรับผิดชอบต่อ เงินที่ถูกขโมยไป 11.6 ล้านดอลลาร์ใน ปี 2557
  • หลังจากที่ลูกค้าประสบกับการฉ้อโกงบัตรที่ร้านค้าปลีก 49% บอกว่าพวกเขาจะไม่คืน
  • การฉ้อโกงบัตรมีส่วนทำให้ สูญเสียไปทั่วโลก 24.26 พันล้านดอลลาร์ในปี 2561
  • การฉ้อโกงบัตรเครดิตเพิ่มขึ้น 18.4% ในปี 2561 และยังคงเพิ่มขึ้น
carding 01 - What is carding and how can you prevent it in your store?

ที่มา: การประมวลผลกะ

คาร์ดิงคืออะไร?

การทำบัตรหรือการทำบัตรออนไลน์ เป็นการฉ้อโกงประเภทหนึ่งที่ใช้ข้อมูลบัตรเครดิตที่ถูกขโมยมาเพื่อเรียกเก็บเงินจากบัตรเติมเงินที่ถูกขายออก ไป เพื่อทดสอบว่าสามารถใช้หมายเลขบัตรที่ถูกขโมยได้หรือไม่ ผู้หลอกลวงจะเข้าไปที่เว็บไซต์อีคอมเมิร์ซและทำธุรกรรมหลายรายการ วิธีนี้ใช้สำหรับทดสอบบัตรที่ถูกขโมยจำนวนมาก

การตอกบัตรมีหลายประเภท:

  • ไพ่หลายใบถูกใช้ซ้ำ ๆ กันอย่างรวดเร็วสำหรับจำนวนเงินที่ต่ำหรือเท่ากัน
  • บัตรหลายใบที่มีข้อมูลเดียวกัน (ชื่อและ/หรือที่อยู่สำหรับเรียกเก็บเงิน) จากที่อยู่ IP เดียวกัน
  • ไพ่ใบเดียวถูกใช้ซ้ำ ๆ กันอย่างรวดเร็วสำหรับจำนวนเงินที่ต่ำหรือเท่ากัน
  • บัตรหลายใบที่มีที่อยู่สำหรับเรียกเก็บเงินต่างกัน แต่มี BIN (หมายเลขประจำตัวธนาคาร) เหมือนกัน

ยังไม่ค่อยชัดเจน? นี่เป็นสถานการณ์ทั่วไปในการโจมตี carding :

1. ผู้ฉ้อโกงได้รับรายการหมายเลขบัตรเครดิตที่ถูกขโมย ไม่ว่าจะมาจากตลาดอาชญากรหรือโดยการประนีประนอมเว็บไซต์หรือช่องทางการชำระเงิน คุณภาพของพวกมันมักไม่เป็นที่รู้จัก

2. ผู้ฉ้อโกงตั้งค่าบอทเพื่อทำการซื้อเล็กน้อยในไซต์การชำระเงินหลายแห่ง ความพยายามแต่ละครั้งจะทดสอบหมายเลขบัตรกับกระบวนการชำระเงินของร้านค้าเพื่อระบุรายละเอียดบัตรที่ถูกต้อง

3. พวกเขาพยายามตรวจสอบบัตรเครดิตหลายพันครั้งจนกว่าจะดึงรายละเอียดบัตรเครดิตที่ตรวจสอบได้สำเร็จ

4. หมายเลขบัตรที่ประสบความสำเร็จจะถูกจัดเป็นรายการแยกต่างหากและใช้สำหรับกิจกรรมทางอาญาอื่น ๆ หรือขายให้กับกลุ่มอาชญากร

5. การฉ้อโกงบัตรมักจะไม่ถูกตรวจพบโดยผู้ถือบัตรจนกว่าจะสายเกินไป

carding 02 - What is carding and how can you prevent it in your store?

ที่มา: ATM Marketplace

การสร้างความมั่นใจว่าลูกค้าของคุณมีประสบการณ์การช็อปปิ้งที่น่าพอใจและปลอดภัยกับคุณควรมีความสำคัญในฐานะเจ้าของธุรกิจอีคอมเมิร์ซ ซึ่งหมายความว่า ต้องมีมาตรการรักษาความปลอดภัยที่เหมาะสม เพื่อหลีกเลี่ยงการโจมตีจากการ์ด การฉ้อโกงทำให้เกิดการปฏิเสธการชำระเงิน การสูญเสียผลิตภัณฑ์ที่อาจเกิดขึ้น และความเสียหายที่แก้ไขไม่ได้ต่อชื่อเสียงของคุณ

การดำเนินธุรกิจนั้นยากพอ คุณคงไม่อยากเพิ่มการจัดการกับการรั่วไหลของข้อมูลผ่านการฉ้อโกงบัตร

ฉันจะแบ่งปันวิธีการปกป้องร้านค้าและข้อมูลลูกค้าของคุณในภายหลัง อันดับแรก มาดูเว็บไซต์และฟอรัมเกี่ยวกับการ์ดยอดนิยมที่แนวคิดเรื่องการฉ้อโกงกลายเป็นจริง

เว็บไซต์และกระดานสนทนายอดนิยม

เว็บไซต์และฟอรัมเกี่ยวกับการทำการ์ดเป็น ไซต์ที่ผิดกฎหมายที่ใช้ในการแบ่งปันข้อมูลบัตรเครดิตที่ถูกขโมย วิธีการทำบัตร และผลลัพธ์ของการโจมตีด้วยการโจมตี ด้วยการ์ด  

ผู้ใช้หลักในฟอรั่มเหล่านี้เป็นบุคคลที่ต้องการฉ้อโกงซื้อสินค้าออนไลน์และกลุ่มอาชญากรเพื่อค้นหารายละเอียดบัตรเครดิตจำนวนมากที่พวกเขาสามารถขายในเว็บมืดในภายหลัง

ผู้จัดงานเว็บไซต์และฟอรัมเกี่ยวกับการ์ดปิดบังพวกเขาโดยใช้เบราว์เซอร์ TOR และผู้ฉ้อโกงชำระเงินสำหรับรายละเอียดบัตรที่ถูกขโมยในสกุลเงินดิจิทัลเพื่อหลีกเลี่ยงการติดตามโดยเจ้าหน้าที่

มีการ โจมตีแบบศาลเตี้ย ในเว็บไซต์เหล่านี้เมื่อเร็ว ๆ นี้รวมถึงการละเมิดข้อมูลที่สำคัญของฟอรัมการการ์ดหลัก BriansClub BriansClub เป็นที่รู้จักในฐานะตลาดกลางที่ใหญ่ที่สุดแห่งหนึ่งของเว็บสำหรับข้อมูลบัตรที่ถูกขโมย ขาดทุนประมาณ 4 พันล้านดอลลาร์ จากการละเมิดข้อมูลในปี 2019

อุ๊ย

ผู้ฉ้อโกงดำเนินการ carding อย่างไร?

ผู้ฉ้อโกงมีกลอุบายมากกว่าสองสามอย่างในการทำการ์ด อย่างไรก็ตาม อาชญากรทั่วโลกมีวิธีการทำการ์ดแบบ go-to carding ร่วมกัน

ฟิชชิงเป็นวิธีที่ ผู้หลอกลวงมักใช้ในการรับข้อมูลบัตรเครดิต วิธีนี้เกี่ยวข้องกับการตั้งค่ามัลแวร์และส่งเสริมเป้าหมายให้ดาวน์โหลดไฟล์ที่เป็นอันตราย เมื่อมัลแวร์ถูกฉีดเข้าไป แฮกเกอร์ก็จะสามารถเข้าถึงหมายเลขประจำตัวธนาคาร รหัสผ่าน และรายละเอียดอื่นๆ ที่เกี่ยวข้องของเป้าหมายได้

แฮกเกอร์ยังทำการโจมตีการ์ดผ่าน มัลแวร์รูทคิทและการเข้ายึดบัญชีโดยไม่ได้รับ อนุญาต มัลแวร์ รูทคิ ตเป็นเหมือนเสื้อคลุมล่องหนสำหรับโปรแกรมที่เป็นอันตราย มัลแวร์ที่ป้องกันโดยรูทคิทสามารถอยู่รอดได้ด้วยการรีบูตหลายครั้งและรวมเข้ากับกระบวนการคอมพิวเตอร์ทั่วไป ซึ่งช่วยให้แฮกเกอร์ควบคุมคอมพิวเตอร์ของคุณจากระยะไกลได้

เมื่อเร็วๆ นี้ กลุ่มแฮ็กเกอร์ที่ใช้ชื่อ EvaPiks ได้พยายามประนีประนอมพีซีที่สถานทูตต่างๆ เช่น อิตาลี เคนยา และสหรัฐอเมริกา พวกเขาส่งอีเมลสเปรดชีต Excel ที่เต็มไปด้วยมัลแวร์ซึ่งจะจี้คอมพิวเตอร์โดยใช้แอปการเข้าถึงระยะไกล TeamViewer

การสืบสวนได้เชื่อมโยงกลุ่มนี้กับฟอรัมการแฮ็กที่กล่าวถึงการโจรกรรมบัตรเครดิต การยึดบัญชี และหัวข้อที่คล้ายกัน

อีกเทคนิคหนึ่งที่อาชญากรนิยมใช้ในการฉ้อโกงบัตรเครดิตคือ การ ขโมย ข้อมูล บัตรเครดิต การขโมยข้อมูลบัตรเครดิตเป็นการขโมยบัตรเครดิตประเภทหนึ่งที่โจรใช้อุปกรณ์ขนาดเล็กเพื่อขโมยข้อมูลบัตรเครดิตในการทำธุรกรรมบัตรเครดิตหรือบัตรเดบิตที่ถูกต้องตามกฎหมาย

เมื่อรูดบัตรเครดิตหรือเดบิตผ่านสกิมเมอร์ อุปกรณ์จะรวบรวมและจัดเก็บรายละเอียดทั้งหมดที่จัดเก็บไว้ในแถบแม่เหล็กของบัตร แถบนี้มีหมายเลขบัตรเครดิต วันหมดอายุ และชื่อเต็มของผู้ถือบัตรเครดิต โจรใช้ข้อมูลที่ขโมยมาเพื่อเรียกเก็บเงินที่เป็นการฉ้อโกงทางออนไลน์หรือด้วยบัตรเครดิตปลอม

วิธีการระบุการ์ด?

การป้องกันเริ่มต้นด้วยการจดจำสัญญาณ หากเกิดเหตุการณ์ใดๆ ต่อไปนี้ มีความเป็นไปได้สูงที่การ์ดหรือการฉ้อโกงประเภทอื่นจะเกิดขึ้น:

  • ขนาดตะกร้าสินค้าเฉลี่ยต่ำ
  • เปอร์เซ็นต์การอนุมัติการชำระเงินที่ล้มเหลวสูงผิดปกติ
  • อัตราการละทิ้งตะกร้าสินค้าที่สูงอย่างน่าขัน
  • การใช้ขั้นตอนการชำระเงินในตะกร้าสินค้าอย่างไม่เหมาะสม
  • การเรียกเก็บเงินคืนที่เพิ่มขึ้น
  • การอนุมัติการชำระเงินที่ล้มเหลวหลายครั้งจากผู้ใช้เดียวกัน ที่อยู่ IP ตัวแทนผู้ใช้ เซสชัน ID อุปกรณ์ หรือลายนิ้วมือ

คุณจะหลีกเลี่ยงการคาร์ดิงได้อย่างไร?

ต่อไปนี้เป็นเคล็ดลับที่ได้รับการพิสูจน์แล้วว่าสามารถป้องกันตนเองจากอาชญากรรมไซเบอร์ประเภทนี้ได้อย่างไร:

แคปช่า :

CAPTCHA คือการทดสอบการตอบสนองต่อความท้าทายที่ช่วยให้ผู้ค้าออนไลน์ยืนยันว่าคุณเป็นนักช้อปที่เป็นมนุษย์ ใช่ การกรอกบางครั้งอาจน่ารำคาญมาก แต่มีประสิทธิภาพในการป้องกันการแคร็กบัตรและการฉ้อโกงบัตรเครดิตประเภทอื่นๆ ที่เกิดขึ้นผ่านบอท

ตัวอย่างเช่น คุณอาจต้องอ่านและพิมพ์ข้อความที่บิดเบี้ยว ระบุรูปภาพที่มีรูปแบบเฉพาะ หรือตอบคำถามคณิตศาสตร์ง่ายๆ มาตรการเหล่านี้ช่วยปกป้องเว็บไซต์ของคุณจากบอทอัตโนมัติ

carding 03 - What is carding and how can you prevent it in your store?

ระบบตรวจสอบที่อยู่ (AVS):

การตรวจสอบ AVS จะเปรียบเทียบที่อยู่สำหรับการเรียกเก็บเงินที่ใช้ในการทำธุรกรรมกับข้อมูลที่อยู่ของธนาคารผู้ออกบัตรในไฟล์สำหรับผู้ถือบัตรรายนั้น ผู้ค้าสามารถใช้ข้อมูลนั้นในการตัดสินใจยอมรับหรือยกเลิกคำสั่งซื้อนั้นทั้งนี้ขึ้นอยู่กับว่าตรงกันทั้งหมด บางส่วนหรือทั้งหมด

สถานการณ์ทั่วไปจะมีลักษณะดังนี้: ผู้ถือบัตรระบุที่อยู่สำหรับการเรียกเก็บเงินของบัตรเครดิตที่จุดชำระเงิน และ AVS จะเปรียบเทียบที่อยู่ที่ป้อนกับที่อยู่ที่อยู่ในระบบของผู้ออกบัตรเพื่อยืนยันว่าตรงกัน หากนักช้อปไม่ผ่านการทดสอบนี้ ผู้ซื้อจะปฏิเสธการทำธุรกรรม

carding 04 - What is carding and how can you prevent it in your store?

ที่มา: Chargebacks911

การตรวจสอบตำแหน่งทางภูมิศาสตร์ของ IP:

แฮกเกอร์จากส่วนหนึ่งของโลกสามารถทำลายคอมพิวเตอร์ในส่วนอื่นของโลกได้ในขณะที่ไม่เปิดเผยตัวตน โชคดีที่ตำแหน่งทางภูมิศาสตร์ของ IP สามารถยืนยันได้ว่ารายละเอียดของการซื้อจากบางประเทศนั้นสอดคล้องกับบันทึกการธนาคารและการออกใบแจ้งหนี้อื่นๆ ที่ทราบหรือไม่

การเปลี่ยนแปลงที่น่าสงสัยจะได้รับการตรวจสอบในเวลาต่อมา อย่างน้อยก็เป็นเวลาเพียงพอในการตรวจสอบความสุจริตใจของบุคคลที่ทำธุรกรรม ข้อมูลการตรวจสอบตำแหน่งทางภูมิศาสตร์ของ IP ประกอบด้วยละติจูดและลองจิจูด เขตเวลา ภูมิภาค เมือง ประเทศ รหัสไปรษณีย์ ผู้ให้บริการอินเทอร์เน็ต (ISP) และอื่นๆ จากนั้นรายละเอียดเหล่านี้จะให้ข้อมูลเชิงลึกเพิ่มเติมเพื่อช่วยประเมินว่าธุรกรรมที่เข้ามานั้นเป็นการฉ้อโกงหรือชอบด้วยกฎหมายหรือไม่

การติดตามหมายเลข BIN:

หมายเลขประจำตัวธนาคาร (BIN) หมายถึงตัวเลขสี่ถึงหกหลักแรกบนบัตรเครดิต ตัวเลขสี่ถึงหกหลักแรกระบุสถาบันการเงินที่ออกบัตร นอกจากการระบุสถาบันการเงินแล้ว BIN ยังสามารถติดตามตำแหน่งทางภูมิศาสตร์ของธนาคารที่ออกบัตรได้

ผู้เข้าร่วมในการทำธุรกรรมออนไลน์สามารถตรวจจับกรณีการฉ้อโกงและการขโมยข้อมูลประจำตัวโดยการจับคู่ตำแหน่งทางภูมิศาสตร์ของผู้ถือบัตรกับตำแหน่งที่ BIN ให้ไว้ BIN มีความสำคัญในการต่อสู้กับการฉ้อโกงของบัตร เพราะหากไม่มีเครื่องบัตรเครดิตและแพลตฟอร์มการชำระเงินออนไลน์จะไม่สามารถระบุบัญชีที่ต้องการหักเงินได้ และธุรกรรมจะไม่เกิดขึ้น

การตรวจสอบความเร็ว:

ความเร็วคือจำนวนหรือความเร็วที่ผู้ซื้อทำธุรกรรม ณ เวลาใดเวลาหนึ่ง ผู้ค้าใช้ตัวชี้วัดนี้เพื่อระบุรูปแบบที่ผิดปกติในกระบวนการเช็คเอาต์ที่อาจแสดงถึงการฉ้อโกง

ตัวอย่างเช่น เป็นเรื่องปกติที่บางคนจะซื้อสินค้าหลายครั้งภายในไม่กี่วินาทีหรือไม่กี่นาทีจากกันและกัน ผู้ค้าสามารถปฏิเสธการทำธุรกรรมได้หากพวกเขาเชื่อว่าหุ่นยนต์กำลังทดสอบหมายเลขบัตรเครดิตที่ถูกขโมยอย่างรวดเร็ว

carding 05 - What is carding and how can you prevent it in your store?

ที่มา: Authorize.net

อนุญาต/จับ

ด้วยวิธีนี้ ผู้ค้าจะตรวจสอบว่าบัตรของคุณสามารถถูกเรียกเก็บเงินได้ แต่จะระงับการเก็บเงินจากผู้ออกบัตร ตัวอย่างเช่น สถานีบริการน้ำมันมักอนุญาตให้ใช้เงินจำนวนเล็กน้อยและรอสองสามวันก่อนที่จะเรียกเก็บเงินส่วนที่เหลือเข้าบัตร

หากมีสัญญาณของการฉ้อโกงระหว่างการตรวจสอบธุรกรรม ร้านค้าจะไม่ขอเงินจากผู้ออกบัตร แต่จะคืนเงินให้ผู้ถือบัตรแทน

บทสรุป

การฉ้อโกงบัตรเครดิตเป็นปัญหาสำคัญสำหรับเจ้าของธุรกิจอีคอมเมิร์ซและผู้ซื้อ ข่าวดีก็คือมีมาตรการรักษาความปลอดภัยที่คุณสามารถปฏิบัติตาม เพื่อลดโอกาสในการตกเป็นเหยื่อของอาชญากรรมทางอินเทอร์เน็ตที่ร้ายกาจนี้

ในบทความนี้ คุณจะได้ทราบภาพรวมของการตอกบัตร คุณเห็นสถิติและเข้าใจถึงความสำคัญของการฉ้อโกงนี้ คุณได้มองเข้าไปในโลกใต้ดินของกระดานสนทนาและเว็บไซต์ต่างๆ ที่แผนการชั่วร้ายเริ่มเป็นรูปเป็นร่าง

คุณค้นพบความยาวของอาชญากรเพื่อหลีกเลี่ยงการตรวจจับและการจับกุม คุณเจาะลึกถึงวิธีการทั่วไปที่แฮ็กเกอร์ใช้เพื่อดึงข้อมูลบัตรเครดิตและข้อมูลที่ละเอียดอ่อนอื่นๆ จากนั้นคุณได้เรียนรู้วิธีระบุการตอกบัตรและการฉ้อโกงประเภทอื่นๆ สุดท้ายนี้ คุณมีรายการเทคนิคที่ได้รับการพิสูจน์แล้วว่าได้ผลกับการ์ด

เมื่ออาชญากรรมไซเบอร์รุนแรงขึ้น วิธีการรักษาความปลอดภัยทางไซเบอร์ก็เช่นกัน เราไม่สามารถยอมรับการทำบัตรและการฉ้อโกงออนไลน์ว่าเป็น "ต้นทุนของธุรกิจ" เราต้องต่อสู้ต่อไปและกำจัดมันออกจากแนวอีคอมเมิร์ซให้ได้มากที่สุด  

ประสบการณ์ของคุณเกี่ยวกับการทำบัตรหรือการฉ้อโกงทางออนไลน์เป็นอย่างไรบ้าง คุณต้องการใช้วิธีใดในการปกป้องธุรกิจและลูกค้าของคุณให้ดีขึ้น แจ้งให้เราทราบด้านล่าง!

แบ่งปันสิ่งนี้

แบ่งปันบนเฟสบุ๊ค
แบ่งปันบนทวิตเตอร์
แบ่งปันบน linkedin
ก่อน หน้า โพสต์ก่อนหน้า 4 เคล็ดลับในการเริ่มต้นด้วยการตลาดผ่าน SMS ในฤดูร้อนนี้
โพสต์ถัดไป [ÚJ] Büszkén mutatjuk be a dinamikustermékajánlatokat ต่อไป

เขียนโดย

โจเซฟ โซโลมอน

โจเซฟ โซโลมอนเป็นนักเขียนที่เชี่ยวชาญในการสร้างสำเนาที่น่าดึงดูดสำหรับธุรกิจ SaaS เขายังเป็นผู้ก่อตั้งและซีอีโอของ wedoitremotely.com ซึ่งเป็นศูนย์บ่มเพาะสำหรับนักเขียนอิสระที่ต้องการเริ่มต้นและขยายธุรกิจอิสระตามสถานที่ตั้ง เมื่อเขาไม่ได้เขียน เขาชอบเดินทางไปทั่วโลกและค้นพบวัฒนธรรมใหม่!

คุณอาจชอบ

best lead generation software 2022 banner 300x157 - What is carding and how can you prevent it in your store?

15 ซอฟต์แวร์สร้างลูกค้าเป้าหมายที่ดีที่สุดสำหรับปี 2565 (ชำระเงินและฟรี)

ดูโพสต์
dtc fashion popup examples banner 300x157 - What is carding and how can you prevent it in your store?

12 ตัวอย่างป๊อปอัปแฟชั่น DTC อันน่าทึ่ง

ดูโพสต์
faceted search navigation banner 300x157 - What is carding and how can you prevent it in your store?

การค้นหาและการนำทางแบบเหลี่ยมเพชรพลอยคืออะไร 14 เคล็ดลับ & 24 ตัวอย่าง

ดูโพสต์