• ОГЛАВЛЕНИЕ •
Что такое подделка карт?
Подделка карт против скимминг карт
Что такое CVV?
Почему снимают деньги с карт
Почему подделываются карты
Почему подделка карт - более серьезная проблема, чем скимминг карт
Как защитить себя от подделки карт
По данным FICO, количество скомпрометированных банкоматов выросло на 546% с 2014 по 2015 год благодаря популярности скимминга карт.
Вызывающая тревогу популярность скимминга карт усиливается тем, что по всему миру появляется все больше и больше случаев подделки карт.
Войдите в систему подделки карт.
Преступники придумали способ получать данные с этого микрочипа и использовать их для совершения мошеннических транзакций с помощью подделки карт. И, что вызывает тревогу, поступает все больше и больше сообщений о том, что подделки карт обнаруживаются по всему миру.
К счастью, кажется, что подделка карт и близко не стоит к той эпидемии, в которую превратился скимминг карт, но весьма тревожно, что преступники нашли способ использовать микрочип таким образом, который сводит на нет всю причину, по которой карты с микрочипами считаются более безопасными.
Подделка карт, с другой стороны, представляет собой акт незаконного захвата данных, обнаруженных на микрочипах дебетовых и кредитных карт, совместимых с EMV, также известных как смарт-карты или чиповые карты.
Чтобы объяснить различия между скиммингом и подделкой карт, а также почему изначально были изобретены оба вида мошеннических действий, необходимо обсудить CVV.
Для карт без микрочипов существует два CVV: CVV1 и CVV2. Для карт с микрочипами существует три CVV: CCV1, CVV2 и CVV3.
CVV1 закодирован на магнитной полосе на обратной стороне дебетовых и кредитных карт и предназначен для предотвращения мошеннических транзакций с использованием карты или лично. Теоретически правильный CVV1 - это гарантия того, что лицо, проводящее транзакцию, является истинным владельцем карты, а не преступником, изготовившим поддельную карту, используя номер чужой дебетовой / кредитной карты.
CVV2 - это трехзначный номер, напечатанный на оборотной стороне дебетовых и кредитных карт, или четырехзначный номер, напечатанный на лицевой стороне дебетовых и кредитных карт под брендом American Express, и предназначен для предотвращения мошеннических транзакций при отсутствии карты (CNP), онлайн или по телефону. Теоретически правильный CVV2 - это гарантия того, что лицо, проводящее транзакцию, является истинным владельцем карты, а не преступником, который просто запомнил / скопировал номер карты с чужой дебетовой или кредитной карты.
CVV3 кодируется на микрочипе дебетовых и кредитных карт, совместимых с EMV - подробнее о EMV ниже (добавьте ссылку привязки), и предназначен для предотвращения мошенничества с поддельными дебетовыми и кредитными картами при личном обращении. CVV3 меняется для каждой транзакции – только эмитент карты и сама карта должны быть осведомлены о том, каким должен быть код для любой конкретной личной транзакции. Благодаря наличию технологии, позволяющей убедиться в правильности этого кода для каждой транзакции, теоретически мошенничество можно предотвратить.
Примечание: CVV3 часто называют iCVV, или значением проверки карты с интегральной схемой.
Чтобы преступники могли использовать эти карты обманным путем, у них было два варианта:
Препятствием второго варианта было незаметное получение этих данных таким образом, чтобы истинный владелец карты не заметил, что данные его карты были скомпрометированы – чем дольше владелец не знает, тем дольше преступник может выводить средства с карты. Решение, к которому пришли преступники, заключалось в разработке и производстве устройства – скиммера карт, - которое может захватывать и записывать данные с магнитных полос в тех местах, где они используются: в торговых точках (POS) и банкоматах.
Скиммеры карт - это незаметные устройства, которые устанавливаются либо на устройство считывания карт, либо внутри него на POS-терминалах и банкоматах, так что всякий раз, когда карта проходит через устройство считывания, данные на магнитной полосе могут быть захвачены и записаны.
Скиммеры банкоматов почти всегда сопровождаются камерой, чтобы можно было записать PIN-код во время его ввода.
POS-скиммеры могут быть установлены за считанные секунды.
Чтобы получить более подробный обзор скимминга карт, ознакомьтесь с нашим постом "Скимминг карт 101".
Магнитная полоса на обратной стороне дебетовой или кредитной карты содержит данные о карте и ее владельце вместе с CVV1. Эти данные на магнитной полосе записываются обычным текстом, что позволяет устройствам для скимминга записывать данные, находящиеся на магнитной полосе.
Как только преступники получают эти данные, они создают поддельную дебетовую / кредитную карту. И как только создаются поддельные дебетовые / кредитные карты? Путем покупки легальных, легкодоступных незаполненных карт в Интернете всего за 0,15 доллара за карту.
Чтобы внести ясность, на самом деле существует множество законных причин для покупки незаполненных кредитных карт - например, использование их для обеспечения эффективной идентификации клиентов / сотрудников / и т.д. Для предприятий, - именно поэтому эти товары разрешено продавать и приобретать онлайн. Кодируя и выбивая данные украденных дебетовых / кредитных карт на этих незаполненных картах, преступники могут использовать эти поддельные карты для совершения мошеннических покупок.
Простое запоминание набора номеров дебетовых / кредитных карт, нанесение этого номера и кодирование визуальных данных – но не CVV1 – на магнитную полосу каждый раз приведет к неудачной транзакции, поэтому данные на магнитной полосе необходимо сохранять.
При попытке использовать поддельные карты лично в магазине преступники могут столкнуться с последним препятствием: кассир потребует предъявить удостоверение личности. Чтобы использовать эти поддельные карты лично, преступникам затем приходится приобретать поддельные удостоверения личности, такие как водительские права, прилагаемые к поддельной карте.
Хотя затраты на получение незаполненных документов, удостоверяющих личность, таких как водительские права, аналогичны затратам на получение незаполненной платежной карты, обнаружить поддельные документы, удостоверяющие личность, путем физической проверки документа намного проще и очевиднее, чем физически определить, являются ли платежные карты поддельными. Это связано с тем, что все документы, удостоверяющие личность государственного образца, имеют гораздо больше функций безопасности, чем дебетовые / кредитные карты.
В связи с необходимостью надлежащей идентификации при личных покупках преступники, естественно, начали переходить к сфере, где идентификация не имела значения: Интернету. Для покупок, совершенных онлайн, преступникам просто нужно было ввести украденные данные дебетовой / кредитной карты без подтверждения своей личности.
Это, конечно, не означало, что преступники просто прекратили попытки совершать мошеннические транзакции лично - это означало, что мошенничество стало гораздо более прибыльным занятием, привлекая все больше и больше людей в мир мошенничества с помощью украденных данных дебетовых / кредитных карт. Короче говоря, мир карточного мошенничества рос в геометрической прогрессии.
Таким образом, магнитная полоса и данные на ней являются одновременно необходимостью и уязвимостью.
Магнитная полоса и ее данные необходимы, очевидно, для проведения законных транзакций: обработчик карт считывает данные, чтобы убедиться, что со счета нужного человека списываются средства и что у него или нее есть необходимые средства для оплаты транзакции.
Магнитная полоса и ее данные уязвимы из-за того факта, что они просто существуют на карте; по сути, если бы данных на карте не существовало, как преступники смогли бы заполучить их в свои руки?
Если есть данные, мошенники придут.
Поскольку CVV2 не кодируется на магнитной полосе, преступники обнаруживали, что все меньше и меньше онлайн-транзакций могут быть успешно проведены, что привело их к возвращению к старомодному личному мошенничеству с картами.
Следует упомянуть, что преступники также нашли новый способ мошенничества с картами, используя CVV2: кейлоггеры. В наши дни почти каждый день появляются новости о новом вредоносном ПО, поражающем компьютеры. Хотя не все вредоносные программы предназначены для регистрации нажатий клавиш, существует большое количество программ, целью которых является именно это.
На зараженном компьютере, когда кто–либо вводит информацию о своей кредитной карте, включая CVV2, для совершения законной транзакции, вредоносная программа записывает введенные ключи и отправляет данные преступникам, и, расшифровав нажатия клавиш, преступники могут установить CVV2.
Конечно, вредоносное ПО – особенно эффективное, незаметное вредоносное ПО - требует определенного уровня технического мастерства, что вынуждает большинство карточных мошенников прибегать к более традиционным методам мошенничества с картами.
Неудивительно, что добавление CVV2 не привело к значительному сокращению случаев мошенничества с картами – преступники просто нашли другой путь наименьшего сопротивления, на котором можно получить прибыль.
Итак, финансовые учреждения объединились, чтобы создать стандартизированный способ защиты данных, хранящихся на дебетовых и кредитных картах, таким образом, чтобы можно было практически предотвратить мошенничество с картами лично: с помощью микрочипа.
Финансовые учреждения, которые объединились для создания этого стандарта чипов, в совокупности известны как “EMV”, что расшифровывается как “Europay, Mastercard и Visa”; с тех пор к ним присоединились другие финансовые учреждения, такие как American Express и Discover, что привело к изменению названия с “EMV” на “EMVCo”.
Появление этих учреждений является причиной того, что практически все дебетовые и кредитные карты медленно, но верно переводятся на карты с поддержкой чипов. И почему так много магазинов медленно, но верно позволяют своим POS-терминалам принимать транзакции с использованием карт с поддержкой чипов.
Если вы хотите узнать больше о EMV, изменениях, внесенных в дебетовые / кредитные карты, и о том, как это влияет на вас / ваш бизнес, пожалуйста, прочтите наш пост о EMV.
Но для того, чтобы понять разницу между скиммингом и заменой карт, вам не обязательно знать все о EMV или его изменениях – вам нужно знать следующее:
Копирование и вставка данных с магнитных полос на этих картах на поддельные карты не позволяют проводить успешные транзакции – кодирование этих данных на поддельной карте просто побудит POS-терминалы запросить вставку карты для считывания микрочипа, а если микрочипа нет? Транзакция не проходит.
Теоретически правильный CVV3 для любой конкретной транзакции известен только эмитенту карты и микрочипу на карте. Правильный CVV3, по сути, означает, что для совершения транзакции используется настоящая карта, а не поддельная – если, конечно, карта не была просто украдена (вот почему важно требовать ID для транзакций по кредитной карте!).
С внедрением CVV3 может показаться, что сбор данных с дебетовых / кредитных карт не имеет смысла, поскольку:
Технология, стоящая за EMV, ее микрочипы и то, как она обрабатывает платежи, к сожалению, не так надежны, как нам хотелось бы верить.
EMV внедрена в Соединенных Штатах менее двух лет назад, и преступники уже обнаружили недостаток в том, как работает технология EMV – проверка CVV3, – и для использования этого недостатка используются подменки карт.
Подделыватели карт работают так же, как скиммеры карт, в том смысле, что их целью является считывание и сбор данных, обнаруженных на дебетовых / кредитных картах, но, как было сказано выше, считывают микрочип, а не штрих-код.
Подделки карт устанавливаются в POS-терминалах и банкоматах, чтобы при вставке карты с поддержкой чипа можно было получить данные с микрочипа. Отверстие, в которое необходимо вставить кредитную карту, чрезвычайно тонкое – его едва хватает для размещения кредитных карт. Чтобы успешно считывать данные с микрочипа и оставаться внутри терминала незамеченным, устройство для подделки карт должно быть высотой не более 0,1 мм.
Может показаться несколько абсурдным, что любой может создать что-либо достаточно тонкое, чтобы вставить его в устройство считывания чипов, учитывая, насколько тонкой является кредитная карта; в перспективе толщина человеческого волоса в среднем составляет всего 0,18 мм. Но неудивительно, что предприимчивые преступники придумали способ изготовить устройство, достаточно тонкое, чтобы поместить кредитную карту в устройство считывания чипов.
Фотография подделки карточек вблизи | Изображение любезно предоставлено Королевской канадской конной полицией
Преступники придумали способ манипулировать данными, обнаруженными на микрочипе, таким образом, чтобы поддельная кредитная карта, которую обманом заставляют передавать на POS-терминалы сообщение о том, что это карта без чипирования, позволяла успешно проводить транзакцию с помощью свайпа.
По сути, подделка карт позволяет преступникам обходить средства защиты, предоставляемые CVV3.
К счастью, по крайней мере, подделка карт ни в коем случае не так популярна, как скимминг карт, но это можно объяснить тем фактом, что технология, необходимая для создания подделки карт, намного более совершенная.
Если все это недостаточно тревожно, то есть сообщения о том, что даже с помощью скиммера карт данными магнитной полосы с карт с поддержкой чипа можно манипулировать таким образом, что POS-терминалы не распознают, что данные с карты с поддержкой чипа. Это позволяет использовать данные с карты с поддержкой чипа так, как если бы они были с карты без поддержки чипа, что вновь открывает возможности для очного мошенничества с картами, которое снова становится популярным.
Если, или я должен сказать, когда подделка карт станет более популярным преступным занятием, будет становиться все более и более очевидным, что все ресурсы и время, потраченные на EMV и ее технологические ‘усовершенствования’, окажутся напрасными.
После всего этого фиаско, связанного с EMV, мы все еще можем вернуться к исходной точке, когда дело дойдет до борьбы с мошенничеством с картами, если подделка карт станет такой же популярной, как мошенничество с картами.
Однако есть определенные шаги, которые вы можете предпринять, чтобы предотвратить или, по крайней мере, смягчить последствия мошенничества с картами.
(c) Стефани Чо
Что такое подделка карт?
Подделка карт против скимминг карт
Что такое CVV?
Почему снимают деньги с карт
Почему подделываются карты
Почему подделка карт - более серьезная проблема, чем скимминг карт
Как защитить себя от подделки карт
По данным FICO, количество скомпрометированных банкоматов выросло на 546% с 2014 по 2015 год благодаря популярности скимминга карт.
Вызывающая тревогу популярность скимминга карт усиливается тем, что по всему миру появляется все больше и больше случаев подделки карт.
Что такое подделка карт?
Вы знаете, что практически все дебетовые и кредитные карты в наши дни имеют микрочипы и что все больше и больше платежных терминалов в магазинах заставляют вас вставлять свою дебетовую / кредитную карту вместо того, чтобы проводить по ней пальцем? Это потому, что микрочип должен предотвращать мошенничество с дебетовыми / кредитными картами.Войдите в систему подделки карт.
Преступники придумали способ получать данные с этого микрочипа и использовать их для совершения мошеннических транзакций с помощью подделки карт. И, что вызывает тревогу, поступает все больше и больше сообщений о том, что подделки карт обнаруживаются по всему миру.
К счастью, кажется, что подделка карт и близко не стоит к той эпидемии, в которую превратился скимминг карт, но весьма тревожно, что преступники нашли способ использовать микрочип таким образом, который сводит на нет всю причину, по которой карты с микрочипами считаются более безопасными.
Скимминг карт против Подделка карт
Проще говоря, скимминг карт - это незаконный захват данных с магнитной полосы, которая находится на обратной стороне всех дебетовых и кредитных карт.Подделка карт, с другой стороны, представляет собой акт незаконного захвата данных, обнаруженных на микрочипах дебетовых и кредитных карт, совместимых с EMV, также известных как смарт-карты или чиповые карты.
Чтобы объяснить различия между скиммингом и подделкой карт, а также почему изначально были изобретены оба вида мошеннических действий, необходимо обсудить CVV.
Что такое CVV?
CVV, или значение для подтверждения карты, - это мера безопасности, применяемая к дебетовым и кредитным картам с целью уменьшения мошенничества. Иногда его называют CVC, или кодом для подтверждения карты. Для простоты, с этого момента использование ‘CVV" также подразумевает ’CVC‘; другими словами, просто "CVV" будет использоваться для обозначения как "CVV", так и "CVC".Для карт без микрочипов существует два CVV: CVV1 и CVV2. Для карт с микрочипами существует три CVV: CCV1, CVV2 и CVV3.
CVV1 закодирован на магнитной полосе на обратной стороне дебетовых и кредитных карт и предназначен для предотвращения мошеннических транзакций с использованием карты или лично. Теоретически правильный CVV1 - это гарантия того, что лицо, проводящее транзакцию, является истинным владельцем карты, а не преступником, изготовившим поддельную карту, используя номер чужой дебетовой / кредитной карты.
CVV2 - это трехзначный номер, напечатанный на оборотной стороне дебетовых и кредитных карт, или четырехзначный номер, напечатанный на лицевой стороне дебетовых и кредитных карт под брендом American Express, и предназначен для предотвращения мошеннических транзакций при отсутствии карты (CNP), онлайн или по телефону. Теоретически правильный CVV2 - это гарантия того, что лицо, проводящее транзакцию, является истинным владельцем карты, а не преступником, который просто запомнил / скопировал номер карты с чужой дебетовой или кредитной карты.
CVV3 кодируется на микрочипе дебетовых и кредитных карт, совместимых с EMV - подробнее о EMV ниже (добавьте ссылку привязки), и предназначен для предотвращения мошенничества с поддельными дебетовыми и кредитными картами при личном обращении. CVV3 меняется для каждой транзакции – только эмитент карты и сама карта должны быть осведомлены о том, каким должен быть код для любой конкретной личной транзакции. Благодаря наличию технологии, позволяющей убедиться в правильности этого кода для каждой транзакции, теоретически мошенничество можно предотвратить.
Примечание: CVV3 часто называют iCVV, или значением проверки карты с интегральной схемой.
Почему с карт снимают деньги?
Вначале на дебетовых / кредитных картах была только магнитная полоса.Чтобы преступники могли использовать эти карты обманным путем, у них было два варианта:
- украсть карту, или
- получить данные с магнитной полосы и создать поддельную карту
Препятствием второго варианта было незаметное получение этих данных таким образом, чтобы истинный владелец карты не заметил, что данные его карты были скомпрометированы – чем дольше владелец не знает, тем дольше преступник может выводить средства с карты. Решение, к которому пришли преступники, заключалось в разработке и производстве устройства – скиммера карт, - которое может захватывать и записывать данные с магнитных полос в тех местах, где они используются: в торговых точках (POS) и банкоматах.
Скиммеры карт - это незаметные устройства, которые устанавливаются либо на устройство считывания карт, либо внутри него на POS-терминалах и банкоматах, так что всякий раз, когда карта проходит через устройство считывания, данные на магнитной полосе могут быть захвачены и записаны.
POS-скиммеры могут быть установлены за считанные секунды.
Чтобы получить более подробный обзор скимминга карт, ознакомьтесь с нашим постом "Скимминг карт 101".
Магнитная полоса на обратной стороне дебетовой или кредитной карты содержит данные о карте и ее владельце вместе с CVV1. Эти данные на магнитной полосе записываются обычным текстом, что позволяет устройствам для скимминга записывать данные, находящиеся на магнитной полосе.
Как только преступники получают эти данные, они создают поддельную дебетовую / кредитную карту. И как только создаются поддельные дебетовые / кредитные карты? Путем покупки легальных, легкодоступных незаполненных карт в Интернете всего за 0,15 доллара за карту.
Чтобы внести ясность, на самом деле существует множество законных причин для покупки незаполненных кредитных карт - например, использование их для обеспечения эффективной идентификации клиентов / сотрудников / и т.д. Для предприятий, - именно поэтому эти товары разрешено продавать и приобретать онлайн. Кодируя и выбивая данные украденных дебетовых / кредитных карт на этих незаполненных картах, преступники могут использовать эти поддельные карты для совершения мошеннических покупок.
Простое запоминание набора номеров дебетовых / кредитных карт, нанесение этого номера и кодирование визуальных данных – но не CVV1 – на магнитную полосу каждый раз приведет к неудачной транзакции, поэтому данные на магнитной полосе необходимо сохранять.
При попытке использовать поддельные карты лично в магазине преступники могут столкнуться с последним препятствием: кассир потребует предъявить удостоверение личности. Чтобы использовать эти поддельные карты лично, преступникам затем приходится приобретать поддельные удостоверения личности, такие как водительские права, прилагаемые к поддельной карте.
Хотя затраты на получение незаполненных документов, удостоверяющих личность, таких как водительские права, аналогичны затратам на получение незаполненной платежной карты, обнаружить поддельные документы, удостоверяющие личность, путем физической проверки документа намного проще и очевиднее, чем физически определить, являются ли платежные карты поддельными. Это связано с тем, что все документы, удостоверяющие личность государственного образца, имеют гораздо больше функций безопасности, чем дебетовые / кредитные карты.
В связи с необходимостью надлежащей идентификации при личных покупках преступники, естественно, начали переходить к сфере, где идентификация не имела значения: Интернету. Для покупок, совершенных онлайн, преступникам просто нужно было ввести украденные данные дебетовой / кредитной карты без подтверждения своей личности.
Это, конечно, не означало, что преступники просто прекратили попытки совершать мошеннические транзакции лично - это означало, что мошенничество стало гораздо более прибыльным занятием, привлекая все больше и больше людей в мир мошенничества с помощью украденных данных дебетовых / кредитных карт. Короче говоря, мир карточного мошенничества рос в геометрической прогрессии.
Таким образом, магнитная полоса и данные на ней являются одновременно необходимостью и уязвимостью.
Магнитная полоса и ее данные необходимы, очевидно, для проведения законных транзакций: обработчик карт считывает данные, чтобы убедиться, что со счета нужного человека списываются средства и что у него или нее есть необходимые средства для оплаты транзакции.
Магнитная полоса и ее данные уязвимы из-за того факта, что они просто существуют на карте; по сути, если бы данных на карте не существовало, как преступники смогли бы заполучить их в свои руки?
Если есть данные, мошенники придут.
Почему карты подделываются?
Чтобы положить конец мошенничеству с картами, особенно в онлайн-среде, был добавлен CVV2. Убедившись, что для онлайн-транзакций был введен правильный CVV2, предприятия могут быть гораздо более уверены, чем в дни, предшествовавшие CVV2, в том, что лицо, проводящее транзакцию, является истинным владельцем карты. По сути, единственной формой онлайн-мошенничества с картами являются украденные карты, в отличие от поддельных.Поскольку CVV2 не кодируется на магнитной полосе, преступники обнаруживали, что все меньше и меньше онлайн-транзакций могут быть успешно проведены, что привело их к возвращению к старомодному личному мошенничеству с картами.
Следует упомянуть, что преступники также нашли новый способ мошенничества с картами, используя CVV2: кейлоггеры. В наши дни почти каждый день появляются новости о новом вредоносном ПО, поражающем компьютеры. Хотя не все вредоносные программы предназначены для регистрации нажатий клавиш, существует большое количество программ, целью которых является именно это.
На зараженном компьютере, когда кто–либо вводит информацию о своей кредитной карте, включая CVV2, для совершения законной транзакции, вредоносная программа записывает введенные ключи и отправляет данные преступникам, и, расшифровав нажатия клавиш, преступники могут установить CVV2.
Конечно, вредоносное ПО – особенно эффективное, незаметное вредоносное ПО - требует определенного уровня технического мастерства, что вынуждает большинство карточных мошенников прибегать к более традиционным методам мошенничества с картами.
Неудивительно, что добавление CVV2 не привело к значительному сокращению случаев мошенничества с картами – преступники просто нашли другой путь наименьшего сопротивления, на котором можно получить прибыль.
Итак, финансовые учреждения объединились, чтобы создать стандартизированный способ защиты данных, хранящихся на дебетовых и кредитных картах, таким образом, чтобы можно было практически предотвратить мошенничество с картами лично: с помощью микрочипа.
Финансовые учреждения, которые объединились для создания этого стандарта чипов, в совокупности известны как “EMV”, что расшифровывается как “Europay, Mastercard и Visa”; с тех пор к ним присоединились другие финансовые учреждения, такие как American Express и Discover, что привело к изменению названия с “EMV” на “EMVCo”.
Появление этих учреждений является причиной того, что практически все дебетовые и кредитные карты медленно, но верно переводятся на карты с поддержкой чипов. И почему так много магазинов медленно, но верно позволяют своим POS-терминалам принимать транзакции с использованием карт с поддержкой чипов.
Если вы хотите узнать больше о EMV, изменениях, внесенных в дебетовые / кредитные карты, и о том, как это влияет на вас / ваш бизнес, пожалуйста, прочтите наш пост о EMV.
Но для того, чтобы понять разницу между скиммингом и заменой карт, вам не обязательно знать все о EMV или его изменениях – вам нужно знать следующее:
- микрочип хранит CVV3
- POS-терминалы, совместимые с EMV, предназначены для обнаружения наличия чипа, и это,
- при наличии чипа терминал потребует вставить карту, чтобы можно было считывать микрочип, а не проводить пальцем по магнитной полосе
Копирование и вставка данных с магнитных полос на этих картах на поддельные карты не позволяют проводить успешные транзакции – кодирование этих данных на поддельной карте просто побудит POS-терминалы запросить вставку карты для считывания микрочипа, а если микрочипа нет? Транзакция не проходит.
Теоретически правильный CVV3 для любой конкретной транзакции известен только эмитенту карты и микрочипу на карте. Правильный CVV3, по сути, означает, что для совершения транзакции используется настоящая карта, а не поддельная – если, конечно, карта не была просто украдена (вот почему важно требовать ID для транзакций по кредитной карте!).
С внедрением CVV3 может показаться, что сбор данных с дебетовых / кредитных карт не имеет смысла, поскольку:
- все меньше и меньше онлайн-транзакций можно успешно совершать без знания CVV2
- CVV3, по сути, сделала личное мошенничество с картами бесполезным, поскольку неизвестный CVV3 должен быть известен для каждой транзакции
Технология, стоящая за EMV, ее микрочипы и то, как она обрабатывает платежи, к сожалению, не так надежны, как нам хотелось бы верить.
EMV внедрена в Соединенных Штатах менее двух лет назад, и преступники уже обнаружили недостаток в том, как работает технология EMV – проверка CVV3, – и для использования этого недостатка используются подменки карт.
Подделыватели карт работают так же, как скиммеры карт, в том смысле, что их целью является считывание и сбор данных, обнаруженных на дебетовых / кредитных картах, но, как было сказано выше, считывают микрочип, а не штрих-код.
Подделки карт устанавливаются в POS-терминалах и банкоматах, чтобы при вставке карты с поддержкой чипа можно было получить данные с микрочипа. Отверстие, в которое необходимо вставить кредитную карту, чрезвычайно тонкое – его едва хватает для размещения кредитных карт. Чтобы успешно считывать данные с микрочипа и оставаться внутри терминала незамеченным, устройство для подделки карт должно быть высотой не более 0,1 мм.
Может показаться несколько абсурдным, что любой может создать что-либо достаточно тонкое, чтобы вставить его в устройство считывания чипов, учитывая, насколько тонкой является кредитная карта; в перспективе толщина человеческого волоса в среднем составляет всего 0,18 мм. Но неудивительно, что предприимчивые преступники придумали способ изготовить устройство, достаточно тонкое, чтобы поместить кредитную карту в устройство считывания чипов.
Фотография подделки карточек вблизи | Изображение любезно предоставлено Королевской канадской конной полицией
Преступники придумали способ манипулировать данными, обнаруженными на микрочипе, таким образом, чтобы поддельная кредитная карта, которую обманом заставляют передавать на POS-терминалы сообщение о том, что это карта без чипирования, позволяла успешно проводить транзакцию с помощью свайпа.
По сути, подделка карт позволяет преступникам обходить средства защиты, предоставляемые CVV3.
К счастью, по крайней мере, подделка карт ни в коем случае не так популярна, как скимминг карт, но это можно объяснить тем фактом, что технология, необходимая для создания подделки карт, намного более совершенная.
Если все это недостаточно тревожно, то есть сообщения о том, что даже с помощью скиммера карт данными магнитной полосы с карт с поддержкой чипа можно манипулировать таким образом, что POS-терминалы не распознают, что данные с карты с поддержкой чипа. Это позволяет использовать данные с карты с поддержкой чипа так, как если бы они были с карты без поддержки чипа, что вновь открывает возможности для очного мошенничества с картами, которое снова становится популярным.
Почему подделка карт - гораздо большая проблема, чем скимминг карт
Поскольку подделка карт далеко не такая эпидемия, как скимминг карт, – хотя это не значит, что этого никогда не может быть, – может быть трудно понять, почему подделка карт является гораздо большей проблемой, чем скимминг карт.Если, или я должен сказать, когда подделка карт станет более популярным преступным занятием, будет становиться все более и более очевидным, что все ресурсы и время, потраченные на EMV и ее технологические ‘усовершенствования’, окажутся напрасными.
После всего этого фиаско, связанного с EMV, мы все еще можем вернуться к исходной точке, когда дело дойдет до борьбы с мошенничеством с картами, если подделка карт станет такой же популярной, как мошенничество с картами.
Как защитить себя от подделки карт
В отличие от скиммеров карт, которые более громоздки и, как правило, более заметны, скиммеры карт гораздо сложнее обнаружить без демонтажа POS-терминалов и банкоматов.Однако есть определенные шаги, которые вы можете предпринять, чтобы предотвратить или, по крайней мере, смягчить последствия мошенничества с картами.
- Используйте наличные, если можете
- Следите за выпиской из вашего банка / кредитной карты, насколько это возможно, на предмет любых несанкционированных платежей
- Старайтесь не пользоваться автономными банкоматами, например, в круглосуточных магазинах, поскольку они не так хорошо обслуживаются и защищены, как банковские банкоматы
- Находясь в банкомате, прикрывайте PIN-код рукой, когда вводите PIN-код. Хотя это может и не помешать сбору и использованию данных вашей карты в POS-терминалах, преступники не могут напрямую опустошить ваш банковский счет, поскольку у них нет вашего PIN-кода
(c) Стефани Чо
