Как мошенники “обналичивают” украденные данные кредитной карты? На eBay все чаще продаются товары, пользующиеся спросом, но по заниженным ценам, которыми они еще не владеют. По окончании аукциона мошенник использует украденные данные кредитной карты для покупки товара в интернет-магазине и отправки его победителю аукциона. Поскольку победители аукциона фактически получают то, на что они делают ставку, и невольно платят мошеннику, очень часто единственной стороной, которая может оспорить взимаемую плату, является законный владелец карты.
Так называемое “мошенничество с триангуляцией” — мошенники, использующие украденные карты для покупки товаров, выигранных на аукционе другими участниками eBay, — не новая афера. Но это преступление становится все более изощренным и автоматизированным, по крайней мере, по словам пострадавшего продавца, который недавно обратился в KrebsOnSecurity после того, как его уличили в одной из подобных мошеннических схем.
Компания—жертва, которая говорила на условиях анонимности, имеет довольно сильное присутствие в сфере электронной коммерции и быстро растет. За последние два года он входил в число 500 лучших онлайн-магазинов по версии InternetRetailer.com.
За три недели на компанию поступило более 40 заказов на товары, которые позже были связаны с украденными данными кредитной карты. Пострадавший ритейлер сказал, что ему удалось остановить несколько мошеннических транзакций до отправки товаров, но большая часть продаж была убытками, которые пришлось поглотить фирме-жертве.
Схема работает следующим образом: мошенник с аукциона создает одну (или несколько) учетных записей eBay и продает законные товары. Клиент покупает товар у продавца (мошенника) на eBay, и деньги поступают на счет мошенника в PayPal.
Затем мошенник передает информацию о заказе с eBay другому интернет-магазину, который продает тот же товар, покупает товар, используя украденные данные кредитной карты, и отправляет товар на адрес клиента eBay, который ожидает товар. Затем мошенник уходит с деньгами.
Одна из причин, по которой эта схема настолько хитра, заключается в том, что клиенты eBay счастливы, потому что получили свой продукт, поэтому они никогда не жалуются и не задают вопросов компании, которая отправила им продукт. Для продавца заказ выглядит нормально: контактная информация клиента в форме заказа частично точна: в ней указаны правильный адрес доставки и имя клиента, но может быть указан номер телефона, который ведет куда—то еще - возможно, на голосовую почту, принадлежащую мошеннику и контролируемую им.
“Для розничного продавца, который ежедневно отправляет тысячи заказов, эта мошенническая деятельность на самом деле не вызывает никаких подозрений”, — сказал мне мой источник, назовем его “Билл”. “Единственный способ, которым они в конечном итоге узнают об этом, - это сложная программа проверки на мошенничество или когда им, наконец, приходит ‘возвратный платеж’ с Visa или MasterCard от владельца украденной карты”.
В заявлении eBay, отправленном по электронной почте, говорится, что использование украденных или мошеннических номеров кредитных карт для покупки товаров на eBay ни в коем случае не является уникальным для eBay.
“Мы считаем, что сотрудничество - лучший способ борьбы с мошенничеством и организованной преступностью в розничной торговле такого рода, работая в партнерстве с розничными торговцами и правоохранительными органами”, - написал Райан Мур, старший менеджер eBay по глобальным корпоративным вопросам. Обнаружение этого вида мошенничества, по словам Мура, “в значительной степени зависит от инструментов, которые используют сами торговцы, что включает понимание своих клиентов и внедрение правильных протоколов авторизации по кредитным картам”.
Мур отказался обсуждать технологию и подходы, используемые eBay для борьбы с мошенничеством при триангуляции, заявив, что eBay не хочет раскрывать свои карты киберпреступникам. Но он сказал, что компания использует внутренние инструменты и модели риска для выявления подозрительной активности на своей платформе и что она обучает сотни розничных продавцов и правоохранительные органы различным видам мошенничества, включая мошенничество с триангуляцией.
МОШЕННИЧЕСТВО с ИСПОЛЬЗОВАНИЕМ КВАДРАТА?
Мур указал на одну образовательную кампанию на сайте eBay, которая добавляет еще один изъян в эту схему мошенничества: очень часто люди, выставляющие товар на продажу на eBay, являются существующими, давними членами eBay с хорошей репутацией, которых нанимают для продажи товаров с помощью мошенничества с работой на дому. Эти схемы обычно рекламируют, что продавец получает значительное снижение продажной цены — обычно 30 процентов.
Электронное письмо о приеме на работу от мошенника с работой на дому, который вовлек респондентов в мошенничество с триангуляцией. Источник: eBay
Интересно, парень, продающий кардные товары, украденные из компании Билла, работает на eBay более десяти лет и имеет почти идеальные отзывы клиентов. Этот продавец не упоминается в этой статье, потому что его страница отзывов напрямую ссылается на транзакции от компании Билла.
Билл сказал, что, по его мнению, мошенники нацелились на его компанию, потому что она относительно небольшая и с меньшей вероятностью будет полагаться на сложные инструменты мошенничества, которые могут сортировать мошеннические заказы. В случае с его компанией, она не тратила никаких денег на такие инструменты предотвращения мошенничества, пока не началось все это мошенничество с eBay.
“Это был небольшой заказ, просто случайные товары, которые мы продаем”, - сказал Билл. “Они охотятся за нами как за розничным продавцом среднего размера, потому что мы еще не достигли того размера, когда у нас есть все встроенное программное обеспечение для мошенничества”.
БОТЫ для БОРЬБЫ с МОШЕННИЧЕСТВОМ?
По словам Билла, компания думала, что она вычислила схему мошенничества, которая поможет блокировать будущие фальшивые платежи, которые, как выяснилось, поступали с разных интернет-адресов в сервисе Amazon Elastic Compute Cloud (EC2). Но он сказал, что мошенничество не прекратилось до тех пор, пока компания не начала блокировать покупки, сделанные с серверов, размещенных в сервисе Amazon EC2. После введения этой блокировки посетители, приходящие с серверов EC2, все еще могли просматривать сайт, но им было бы запрещено размещать заказы.
Билл сказал, что, по его мнению, заказы могли быть размещены с помощью автоматизированных программ-“ботов”, запущенных на экземплярах платформы Amazon EC2 (экземпляры, которые также, вероятно, были оплачены украденными данными карты).
“Мошенничество продолжалось до тех пор, пока мы не внедрили некоторые вещи, которые заблокировали его ботов на Amazon EC2 от транзакций с нашим сайтом”, - сказал Билл.
Билл признал, что он не может доказать, что это не был просто человек, вручную проводивший транзакции из всех этих систем EC2. Однако другая мера безопасности, принятая компанией Билла для борьбы с мошенничеством с триангуляцией, подтверждает теорию о том, что в размещении несанкционированных заказов на продукцию действительно могут быть задействованы какие-то автоматизированные боты на базе EC2. Фирма Билла ввела новые поля данных в ту часть процесса оформления заказа, где клиенты вводят свое имя и адрес. Этот трюк использует поля данных, которые скрыты от обычных посетителей веб-сайта, но которые все еще видны на сайте компьютерам и веб-сканерам.
Идея состоит в том, чтобы отделять заказы, сделанные людьми, от заказов, введенных автоматизированными ботами. Хотя последний может добросовестно вводить некоторые фальшивые запрошенные данные в новые поля данных, законные клиенты-люди никогда не будут вводить данные в эти дополнительные поля, потому что они не могут видеть запрашиваемую информацию в первую очередь.
”Блокировка покупок EC2 и полей данных сработала очень хорошо, блокируя ботов этого мошенника от рассылки спама по нашим электронным формам", - сказал Билл.
Компания Билла также недавно зарегистрировалась в MaxMind, компании, которая предоставляет розничным торговцам множество подсказок о потенциально мошеннических заказах в зависимости от географии заказа. Например, был ли заказ размещен с интернет-адреса, расположенного рядом с адресом доставки?
Со своей стороны, eBay заявляет, что продавцы могут бороться с мошенничеством при триангуляции, сосредоточив внимание на товарах, продаваемых подозрительными аккаунтами eBay. “Сотрудничайте с аукционами и торговыми площадками, на которых, как известно, есть продавцы-мошенники”, - говорится в руководстве компании по борьбе с мошенничеством. “Вместе вы сможете выявить дополнительные заказы, которые могут быть частью мошенничества, чтобы помочь выявить мошеннических продавцов и / или работодателей”.
Подвергалась ли ваша компания или кредитная карта мошенничеству с триангуляцией? Расскажите о своем опыте в комментариях ниже.
Так называемое “мошенничество с триангуляцией” — мошенники, использующие украденные карты для покупки товаров, выигранных на аукционе другими участниками eBay, — не новая афера. Но это преступление становится все более изощренным и автоматизированным, по крайней мере, по словам пострадавшего продавца, который недавно обратился в KrebsOnSecurity после того, как его уличили в одной из подобных мошеннических схем.
Компания—жертва, которая говорила на условиях анонимности, имеет довольно сильное присутствие в сфере электронной коммерции и быстро растет. За последние два года он входил в число 500 лучших онлайн-магазинов по версии InternetRetailer.com.
За три недели на компанию поступило более 40 заказов на товары, которые позже были связаны с украденными данными кредитной карты. Пострадавший ритейлер сказал, что ему удалось остановить несколько мошеннических транзакций до отправки товаров, но большая часть продаж была убытками, которые пришлось поглотить фирме-жертве.
Схема работает следующим образом: мошенник с аукциона создает одну (или несколько) учетных записей eBay и продает законные товары. Клиент покупает товар у продавца (мошенника) на eBay, и деньги поступают на счет мошенника в PayPal.
Затем мошенник передает информацию о заказе с eBay другому интернет-магазину, который продает тот же товар, покупает товар, используя украденные данные кредитной карты, и отправляет товар на адрес клиента eBay, который ожидает товар. Затем мошенник уходит с деньгами.
Одна из причин, по которой эта схема настолько хитра, заключается в том, что клиенты eBay счастливы, потому что получили свой продукт, поэтому они никогда не жалуются и не задают вопросов компании, которая отправила им продукт. Для продавца заказ выглядит нормально: контактная информация клиента в форме заказа частично точна: в ней указаны правильный адрес доставки и имя клиента, но может быть указан номер телефона, который ведет куда—то еще - возможно, на голосовую почту, принадлежащую мошеннику и контролируемую им.
“Для розничного продавца, который ежедневно отправляет тысячи заказов, эта мошенническая деятельность на самом деле не вызывает никаких подозрений”, — сказал мне мой источник, назовем его “Билл”. “Единственный способ, которым они в конечном итоге узнают об этом, - это сложная программа проверки на мошенничество или когда им, наконец, приходит ‘возвратный платеж’ с Visa или MasterCard от владельца украденной карты”.
В заявлении eBay, отправленном по электронной почте, говорится, что использование украденных или мошеннических номеров кредитных карт для покупки товаров на eBay ни в коем случае не является уникальным для eBay.
“Мы считаем, что сотрудничество - лучший способ борьбы с мошенничеством и организованной преступностью в розничной торговле такого рода, работая в партнерстве с розничными торговцами и правоохранительными органами”, - написал Райан Мур, старший менеджер eBay по глобальным корпоративным вопросам. Обнаружение этого вида мошенничества, по словам Мура, “в значительной степени зависит от инструментов, которые используют сами торговцы, что включает понимание своих клиентов и внедрение правильных протоколов авторизации по кредитным картам”.
Мур отказался обсуждать технологию и подходы, используемые eBay для борьбы с мошенничеством при триангуляции, заявив, что eBay не хочет раскрывать свои карты киберпреступникам. Но он сказал, что компания использует внутренние инструменты и модели риска для выявления подозрительной активности на своей платформе и что она обучает сотни розничных продавцов и правоохранительные органы различным видам мошенничества, включая мошенничество с триангуляцией.
МОШЕННИЧЕСТВО с ИСПОЛЬЗОВАНИЕМ КВАДРАТА?
Мур указал на одну образовательную кампанию на сайте eBay, которая добавляет еще один изъян в эту схему мошенничества: очень часто люди, выставляющие товар на продажу на eBay, являются существующими, давними членами eBay с хорошей репутацией, которых нанимают для продажи товаров с помощью мошенничества с работой на дому. Эти схемы обычно рекламируют, что продавец получает значительное снижение продажной цены — обычно 30 процентов.
Электронное письмо о приеме на работу от мошенника с работой на дому, который вовлек респондентов в мошенничество с триангуляцией. Источник: eBay
Интересно, парень, продающий кардные товары, украденные из компании Билла, работает на eBay более десяти лет и имеет почти идеальные отзывы клиентов. Этот продавец не упоминается в этой статье, потому что его страница отзывов напрямую ссылается на транзакции от компании Билла.
Билл сказал, что, по его мнению, мошенники нацелились на его компанию, потому что она относительно небольшая и с меньшей вероятностью будет полагаться на сложные инструменты мошенничества, которые могут сортировать мошеннические заказы. В случае с его компанией, она не тратила никаких денег на такие инструменты предотвращения мошенничества, пока не началось все это мошенничество с eBay.
“Это был небольшой заказ, просто случайные товары, которые мы продаем”, - сказал Билл. “Они охотятся за нами как за розничным продавцом среднего размера, потому что мы еще не достигли того размера, когда у нас есть все встроенное программное обеспечение для мошенничества”.
БОТЫ для БОРЬБЫ с МОШЕННИЧЕСТВОМ?
По словам Билла, компания думала, что она вычислила схему мошенничества, которая поможет блокировать будущие фальшивые платежи, которые, как выяснилось, поступали с разных интернет-адресов в сервисе Amazon Elastic Compute Cloud (EC2). Но он сказал, что мошенничество не прекратилось до тех пор, пока компания не начала блокировать покупки, сделанные с серверов, размещенных в сервисе Amazon EC2. После введения этой блокировки посетители, приходящие с серверов EC2, все еще могли просматривать сайт, но им было бы запрещено размещать заказы.
Билл сказал, что, по его мнению, заказы могли быть размещены с помощью автоматизированных программ-“ботов”, запущенных на экземплярах платформы Amazon EC2 (экземпляры, которые также, вероятно, были оплачены украденными данными карты).
“Мошенничество продолжалось до тех пор, пока мы не внедрили некоторые вещи, которые заблокировали его ботов на Amazon EC2 от транзакций с нашим сайтом”, - сказал Билл.
Билл признал, что он не может доказать, что это не был просто человек, вручную проводивший транзакции из всех этих систем EC2. Однако другая мера безопасности, принятая компанией Билла для борьбы с мошенничеством с триангуляцией, подтверждает теорию о том, что в размещении несанкционированных заказов на продукцию действительно могут быть задействованы какие-то автоматизированные боты на базе EC2. Фирма Билла ввела новые поля данных в ту часть процесса оформления заказа, где клиенты вводят свое имя и адрес. Этот трюк использует поля данных, которые скрыты от обычных посетителей веб-сайта, но которые все еще видны на сайте компьютерам и веб-сканерам.
Идея состоит в том, чтобы отделять заказы, сделанные людьми, от заказов, введенных автоматизированными ботами. Хотя последний может добросовестно вводить некоторые фальшивые запрошенные данные в новые поля данных, законные клиенты-люди никогда не будут вводить данные в эти дополнительные поля, потому что они не могут видеть запрашиваемую информацию в первую очередь.
”Блокировка покупок EC2 и полей данных сработала очень хорошо, блокируя ботов этого мошенника от рассылки спама по нашим электронным формам", - сказал Билл.
Компания Билла также недавно зарегистрировалась в MaxMind, компании, которая предоставляет розничным торговцам множество подсказок о потенциально мошеннических заказах в зависимости от географии заказа. Например, был ли заказ размещен с интернет-адреса, расположенного рядом с адресом доставки?
Со своей стороны, eBay заявляет, что продавцы могут бороться с мошенничеством при триангуляции, сосредоточив внимание на товарах, продаваемых подозрительными аккаунтами eBay. “Сотрудничайте с аукционами и торговыми площадками, на которых, как известно, есть продавцы-мошенники”, - говорится в руководстве компании по борьбе с мошенничеством. “Вместе вы сможете выявить дополнительные заказы, которые могут быть частью мошенничества, чтобы помочь выявить мошеннических продавцов и / или работодателей”.
Подвергалась ли ваша компания или кредитная карта мошенничеству с триангуляцией? Расскажите о своем опыте в комментариях ниже.
