Цель мошенничества Card Cracking – создать дубликат платежной карты без ведома пользователя. Как защититься от такого типа атак?
Безопасность банковских приложений и виртуальных карт находится на очень высоком уровне. Многокомпонентная верификация является обязательной, и финансовые операторы стремятся иметь как можно более высокий уровень безопасности. Кроме того, правовые регуляторы требуют дополнительных гарантий, таких как долговечный носитель информации.
Однако есть в банковской системе один очень традиционный элемент, который не меняется уже много лет. Речь идет о классических платежных картах, которые за последние несколько лет лишь получили возможность бесконтактных платежей.
Обладая физической платежной картой, мы должны осознавать не только необходимость ее защиты от третьих лиц и сканирования с помощью бесконтактной технологии. RFID-кошелек не защитит нас от потери платежной карты.
Среди киберпреступников все большую популярность приобретает мошенничество Card Cracking, целью которого является получение несанкционированного доступа к платежной карте с целью присвоения денег с предназначенного для нее счета. Что такое Card Cracking и как от него защититься?
Card Cracking – как это выглядит?
Card Cracking – это финансовое преступление, с помощью которого преступники пытаются выманить у пользователей информацию о платежной карте, которая впоследствии может быть использована для осуществления платежей. Преступление заключается в похищении персональных данных владельца карты, номера карты, срока ее действия и еще одного очень важного компонента – CVC-кода.
Чаще всего Card Cracking сочетается с атаками на основе социальной инженерии, которые используются для более легкого и быстрого достижения цели.
После успешного получения реквизитов платежной карты с нее немедленно списываются средства для снятия с банковского счета. Для этого могут использоваться мошеннические интернет-магазины.
Хуже всего то, что мошеннические чеки впоследствии возвращаются на счет владельца карты, что приводит к отрицательному балансу на счете и, по мнению банка, делает жертву соучастником преступника, который совершил атаку со взломом карты.
В США Card Cracking базируется на создании чеков, которые все еще популярны там. В европейских странах Card Cracking имеет несколько иную форму – преступники пытаются получить реквизиты платежной карты, чтобы с помощью поддельных веб-сайтов снять деньги с банковского счета жертвы. Также часто злоумышленники покупают различные товары и доставляют их в пункты приема платежей, используя фальшивые реквизиты. Эти продукты впоследствии монетизируются для завершения преступления по взлому платежных карт.
Шаг за шагом: как взломать карту
Преступление Card Cracking инициируется злоумышленником. На начальном этапе чрезвычайно важно правильно использовать социальную инженерию. Преступник должен создать жизнеспособный сценарий, который привлекает жертву, соглашающуюся предоставить данные платежной карты. Это может быть просьба от старого знакомого, который сменил номер, или от имени друзей, которые нашли отличную возможность, но у них закончились деньги на счету.
Какой бы сценарий не был создан, главное - выманить у жертвы все данные платежной карты, необходимые для завершения транзакции в Интернете.
На следующем этапе, в зависимости от сценария, используются фальшивые чеки без покрытия или покупаются средства, которые легко продаются.
Взлом платежных карт в Европе базируется на быстром использовании полученных реквизитов платежных карт для совершения покупок на популярных онлайн-платформах с использованием ложных данных. Киберпреступники покупают легко реализуемые товары, такие как брендовая одежда или электроника известных компаний, среди которых лидирует продукция Apple.
После завершения транзакции приобретенные товары монетизируются на популярных аукционных порталах.
Кроме того, для взлома карт можно использовать специально созданный веб-сайт с активным платежным процессором, который будет снимать деньги со счета, привязанного к карте, и переводить их непосредственно на счет киберпреступников.
Как защититься от кард-трекинга?
К счастью, существует много методов и решений для защиты пользователей от Card Cracking.
Первое, что нужно сделать – это быть очень и очень осторожным с собственными финансами. Будучи бдительными, вы можете избежать проблем, связанных с Card Cracking. Важно помнить, что каждая атака такого типа начинается с социальной инженерии, направленной на получение реквизитов платежных карт.
Зная о наличии такого типа атак, вы можете уменьшить риск стать их мишенью и жертвой. Не сообщайте никому данные своей платежной карты. В случае менее надежных интернет-магазинов или подозрительных транзакций, которые мы хотим осуществить, несмотря на риски, стоит использовать одноразовые платежные карты, которые доступны в большинстве банков.
Прежде чем вводить данные нашей платежной карты, обязательно проверьте сайт на точность – нет ли ошибок – и как выглядит SSL-сертификат – был ли он выдан именно тому субъекту, с которого мы хотим осуществить транзакцию. Стоит также проверить в Интернете, не появился ли веб-сайт, который запрашивает финансовые данные.
Полезно включить оповещение о каждой транзакции с картой. В случае кражи данных мы очень быстро узнаем о попытках совершить платеж.
Еще одним способом защиты от Card Cracking является активация сервисов верификации платежей с помощью SMS-сообщений или пуш-кодов в мобильном приложении. Этот тип многокомпонентной верификации эффективно защищает пользователей от Card Cracking.
Также стоит дополнительно застраховать платежную карту, чтобы защититься от негативных последствий возможной атаки.
