CarderPlanet
Professional
Когда вы становитесь жертвой мошенничества в сфере электронной коммерции, это может показаться личным делом, но для обычного мошенника проведение успешной атаки - это просто игра в цифры. Хотя мошенничество проявляется во многих формах, атаки, нацеленные на конкретных людей, менее распространены, чем крупномасштабные атаки с помощью ботов, которые пытаются выделить несколько уязвимых, пригодных для использования учетных записей из огромного количества скомпрометированных данных.
Одной из явно обезличенных, но опасных форм мошенничества является BIN attack, которая использует банковский идентификационный номер, используемый банками-эмитентами кредитных карт. Что такое мошенничество с использованием BIN attack и как торговцы могут защитить себя от него?
Когда-то давным-давно онлайн-мошеннику, возможно, требовались элитные навыки взлома и программирования, чтобы осуществить крупную атаку, но те дни прошли по пути коммутируемого модема.
Сегодня все инструменты и ресурсы, необходимые мошеннику для кражи чужих денег, можно найти в dark web и других незаконных уголках Интернета.
За определенную плату мошенники могут получить доступ к тысячам украденных номеров карт и учетных записей пользователей, а также к скриптам и ботам, которые автоматизируют для них атаку. Возможно, подавляющее большинство учетных данных, приобретенных мошенником, уже зарегистрированы и закрыты, но им нужна только одна уязвимая учетная запись из тысяч, чтобы получить положительную отдачу от своих инвестиций.
В конце концов, некоторые мошенники выяснили, что при наличии достаточного времени и вычислительных мощностей им даже не понадобятся украденные номера учетных записей. Мошенничество с использованием BIN attack - это метод генерации последовательностей возможно действительных номеров кредитных карт, с помощью которых мошенник может попытаться совершить покупки. Когда они находят работающий номер, они могут начать использовать его для совершения крупных покупок ценных вещей, которые они могут перепродавать за наличные.
Научившись распознавать атаки с использованием BIN, продавцам будет легче распознавать и пресекать их, тем самым избегая дорогостоящих комиссий и возвратных платежей.
Что такое мошенничество с использованием BIN Attack?
BIN означает идентификационный номер банка, который представляет собой первые четыре-шесть цифр номера счета платежной карты. BIN идентифицирует сеть карт и банк, выпустивший карту, остальная часть номера карты уникальна для учетной записи пользователя и включает сгенерированную алгоритмом контрольную цифру.
Большинство сгенерированных номеров карт будут недействительными или срок их действия истечет, и транзакции проходить не будут. Но когда они совершают успешную транзакцию, мошенник знает, что им повезло с рабочим номером счета, который они затем быстро используют для совершения более выгодных покупок, пока владелец карты не заметит мошеннические действия и не сообщит о них.
Мошенничество с использованием BIN attack особенно опасно, потому что оно не связано с какой—либо кражей или утечкой данных - номер карты жертвы выбирается буквально по случайному совпадению.
Как продавцы могут обнаружить мошенничество с использованием BIN Attack?
BIN-атаки будут представлять собой мошенничество с тестированием карт — на самом деле у продавцов нет возможности узнать, являются ли номера карт, используемые при атаке, реальными, скомпрометированными номерами или искусственно сгенерированными.
Мошенничество с тестированием карт обычно выглядит как множество похожих транзакций, совершаемых в течение короткого периода времени, обычно на очень небольшие суммы в долларах. Все транзакции могут поступать с одного и того же IP—адреса, что является очевидной ошибкой, но некоторые мошенники используют прокси—серверы и инструменты подделки, чтобы создать впечатление, что транзакции поступают из разных источников. Большинство этих транзакций будут отклонены, поскольку номера счетов недействительны или активны.
Многие решения для борьбы с мошенничеством включают в себя инструменты проверки скорости, которые предупреждают продавцов о том, что происходит тестирование карты. Если вы оказались в центре атаки с целью тестирования карты, найдите способ блокировать проходящие подозрительные транзакции.
Каждая успешная операция в конечном итоге будет обнаружена владельцем карты и оспорена, что приведет к возврату средств, что повлечет за собой дорогостоящие комиссии и снизит коэффициент возврата средств, даже если сумма транзакции очень мала.
Небольшие, новые торговые точки часто подвергаются большему риску атак с целью тестирования карт, поскольку они не так хорошо зарекомендовали себя, как крупные торговые точки, и с меньшей вероятностью имеют надежные системы обнаружения мошенничества. Если у вас нет инструментов проверки скорости, вы можете просмотреть данные о своих транзакциях и поискать такие признаки, как необычное время или геолокация, карты с похожими или последовательными номерами или попытка использования одного и того же номера карты с разными датами истечения срока действия.
Как продавцы могут предотвратить мошенничество с использованием BIN Attack?
Одна вещь, которая отличает BIN-атаки от тестирования карты с украденными номерами, заключается в том, что украденные данные могут включать код безопасности карты, в то время как номера, сгенерированные для BIN-атак, никогда этого не делают. Требование совпадения кода безопасности и платежного адреса значительно снизит вашу уязвимость к мошенническим атакам с минимальными затратами.
Заключение
Говорите что угодно об онлайн-мошенниках, но для эффективного противодействия им вы должны учитывать тот факт, что они могут быть очень изобретательными и настойчивыми. Так же, как кража синтетических личных данных начала вытеснять старую практику копирования личных данных реальных людей, многие мошенники обнаруживают, что подделка номеров счетов может работать так же хорошо, как и их кража.
Хорошей новостью является то, что мошенничество с использованием BIN attack все еще довольно грубое и его можно обнаружить в момент покупки. Продавцы, которые самостоятельно изучили вопросы предотвращения мошенничества и внедрили действенную стратегию защиты, находятся в хорошем положении, чтобы отразить эти атаки.
Одной из явно обезличенных, но опасных форм мошенничества является BIN attack, которая использует банковский идентификационный номер, используемый банками-эмитентами кредитных карт. Что такое мошенничество с использованием BIN attack и как торговцы могут защитить себя от него?
Когда-то давным-давно онлайн-мошеннику, возможно, требовались элитные навыки взлома и программирования, чтобы осуществить крупную атаку, но те дни прошли по пути коммутируемого модема.
Сегодня все инструменты и ресурсы, необходимые мошеннику для кражи чужих денег, можно найти в dark web и других незаконных уголках Интернета.
За определенную плату мошенники могут получить доступ к тысячам украденных номеров карт и учетных записей пользователей, а также к скриптам и ботам, которые автоматизируют для них атаку. Возможно, подавляющее большинство учетных данных, приобретенных мошенником, уже зарегистрированы и закрыты, но им нужна только одна уязвимая учетная запись из тысяч, чтобы получить положительную отдачу от своих инвестиций.
В конце концов, некоторые мошенники выяснили, что при наличии достаточного времени и вычислительных мощностей им даже не понадобятся украденные номера учетных записей. Мошенничество с использованием BIN attack - это метод генерации последовательностей возможно действительных номеров кредитных карт, с помощью которых мошенник может попытаться совершить покупки. Когда они находят работающий номер, они могут начать использовать его для совершения крупных покупок ценных вещей, которые они могут перепродавать за наличные.
Научившись распознавать атаки с использованием BIN, продавцам будет легче распознавать и пресекать их, тем самым избегая дорогостоящих комиссий и возвратных платежей.
Что такое мошенничество с использованием BIN Attack?
BIN означает идентификационный номер банка, который представляет собой первые четыре-шесть цифр номера счета платежной карты. BIN идентифицирует сеть карт и банк, выпустивший карту, остальная часть номера карты уникальна для учетной записи пользователя и включает сгенерированную алгоритмом контрольную цифру.
Затем они используют другой часто встречающийся тип мошенничества в электронной коммерции, известный как тестирование карт, чтобы проверить эти цифры. Это включает в себя совершение сотен быстрых транзакций электронной коммерции на незначительные суммы в долларах.
Большинство сгенерированных номеров карт будут недействительными или срок их действия истечет, и транзакции проходить не будут. Но когда они совершают успешную транзакцию, мошенник знает, что им повезло с рабочим номером счета, который они затем быстро используют для совершения более выгодных покупок, пока владелец карты не заметит мошеннические действия и не сообщит о них.
Мошенничество с использованием BIN attack особенно опасно, потому что оно не связано с какой—либо кражей или утечкой данных - номер карты жертвы выбирается буквально по случайному совпадению.
Как продавцы могут обнаружить мошенничество с использованием BIN Attack?
BIN-атаки будут представлять собой мошенничество с тестированием карт — на самом деле у продавцов нет возможности узнать, являются ли номера карт, используемые при атаке, реальными, скомпрометированными номерами или искусственно сгенерированными.
Мошенничество с тестированием карт обычно выглядит как множество похожих транзакций, совершаемых в течение короткого периода времени, обычно на очень небольшие суммы в долларах. Все транзакции могут поступать с одного и того же IP—адреса, что является очевидной ошибкой, но некоторые мошенники используют прокси—серверы и инструменты подделки, чтобы создать впечатление, что транзакции поступают из разных источников. Большинство этих транзакций будут отклонены, поскольку номера счетов недействительны или активны.
Многие решения для борьбы с мошенничеством включают в себя инструменты проверки скорости, которые предупреждают продавцов о том, что происходит тестирование карты. Если вы оказались в центре атаки с целью тестирования карты, найдите способ блокировать проходящие подозрительные транзакции.
Каждая успешная операция в конечном итоге будет обнаружена владельцем карты и оспорена, что приведет к возврату средств, что повлечет за собой дорогостоящие комиссии и снизит коэффициент возврата средств, даже если сумма транзакции очень мала.
Небольшие, новые торговые точки часто подвергаются большему риску атак с целью тестирования карт, поскольку они не так хорошо зарекомендовали себя, как крупные торговые точки, и с меньшей вероятностью имеют надежные системы обнаружения мошенничества. Если у вас нет инструментов проверки скорости, вы можете просмотреть данные о своих транзакциях и поискать такие признаки, как необычное время или геолокация, карты с похожими или последовательными номерами или попытка использования одного и того же номера карты с разными датами истечения срока действия.
Как продавцы могут предотвратить мошенничество с использованием BIN Attack?
Одна вещь, которая отличает BIN-атаки от тестирования карты с украденными номерами, заключается в том, что украденные данные могут включать код безопасности карты, в то время как номера, сгенерированные для BIN-атак, никогда этого не делают. Требование совпадения кода безопасности и платежного адреса значительно снизит вашу уязвимость к мошенническим атакам с минимальными затратами.
Даже простые инструменты предотвращения мошенничества могут стать непреодолимым препятствием для BIN-атак и других форм мошенничества, основанных на тестировании карт. Чтобы совершать сотни транзакций за короткий промежуток времени, мошенникам необходимо автоматизировать процесс с помощью ботов. Любая форма надежной аутентификации клиента, такая как 3-D Secure, остановит эти операции бота, заставляя мошенника перейти к более мягкой цели.
Заключение
Говорите что угодно об онлайн-мошенниках, но для эффективного противодействия им вы должны учитывать тот факт, что они могут быть очень изобретательными и настойчивыми. Так же, как кража синтетических личных данных начала вытеснять старую практику копирования личных данных реальных людей, многие мошенники обнаруживают, что подделка номеров счетов может работать так же хорошо, как и их кража.
Хорошей новостью является то, что мошенничество с использованием BIN attack все еще довольно грубое и его можно обнаружить в момент покупки. Продавцы, которые самостоятельно изучили вопросы предотвращения мошенничества и внедрили действенную стратегию защиты, находятся в хорошем положении, чтобы отразить эти атаки.
