Мета шахрайства Card Cracking – створити дублікат платіжної картки без відома користувача. Як захиститися від такого типу атак?
Безпека банківських додатків та віртуальних карток знаходиться на дуже високому рівні. Багатокомпонентна верифікація є обов'язковою, і фінансові оператори прагнуть мати якомога вищий рівень безпеки. Крім того, правові регулятори вимагають додаткових гарантій, таких як довговічний носій інформації.
Однак є в банківській системі один дуже традиційний елемент, який не змінюється вже багато років. Йдеться про класичні платіжні картки, які за останні кілька років лише отримали можливість безконтактних платежів.
Володіючи фізичною платіжною карткою, ми повинні усвідомлювати не лише необхідність її захисту від третіх осіб та сканування за допомогою безконтактної технології. RFID-гаманець не захистить нас від втрати платіжної картки.
Серед кіберзлочинців все більшої популярності набуває шахрайство Card Cracking, метою якого є отримання несанкціонованого доступу до платіжної картки з метою привласнення грошей з призначеного для неї рахунку. Що таке Card Cracking? Як від нього захиститися?
Card Cracking – як це виглядає?
Card Cracking – це фінансовий злочин, за допомогою якого злочинці намагаються виманити у користувачів інформацію про платіжну картку, яка згодом може бути використана для здійснення платежів. Злочин полягає у викраденні персональних даних власника картки, номера картки, терміну її дії та ще одного дуже важливого компонента – CVC-коду.
Найчастіше Card Cracking поєднується з атаками на основі соціальної інженерії, які використовуються для більш легкого та швидкого досягнення мети.
Після успішного отримання реквізитів платіжної картки з неї негайно списуються кошти для зняття з банківського рахунку. Для цього можуть використовуватися шахрайські інтернет-магазини.
Найгірше те, що шахрайські чеки згодом повертаються на рахунок власника картки, що призводить до від'ємного балансу на рахунку і, на думку банку, робить жертву співучасником злочинця, який здійснив атаку зі зломом картки.
У США Card Cracking базується на створенні чеків, які все ще популярні там. В європейських країнах Card Cracking має дещо іншу форму – злочинці намагаються отримати реквізити платіжної картки, щоб за допомогою підроблених веб-сайтів зняти гроші з банківського рахунку жертви. Також часто зловмисники купують різні товари і доставляють їх до пунктів прийому платежів, використовуючи фальшиві реквізити. Ці продукти згодом монетизуються для завершення злочину зі злому платіжних карток.
Крок за кроком: як зламати картку
Злочин Card Cracking ініціюється зловмисником. На початковому етапі надзвичайно важливо правильно використовувати соціальну інженерію. Злочинець повинен створити життєздатний сценарій, який приваблює жертву, що погоджується надати дані платіжної картки. Це може бути прохання від старого знайомого, який змінив номер, або від імені друзів, які знайшли чудову можливість, але у них закінчилися гроші на рахунку.
Який би сценарій не був створений, головне – виманити у жертви всі дані платіжної картки, необхідні для завершення транзакції в Інтернеті.
На наступному етапі, залежно від сценарію, використовуються фальшиві чеки без покриття або купуються кошти, які легко продаються.
Злом платіжних карток в Європі базується на швидкому використанні отриманих реквізитів платіжних карток для здійснення покупок на популярних онлайн-платформах з використанням неправдивих даних. Кіберзлочинці купують легко реалізовані товари, такі як брендовий одяг або електроніка відомих компаній, серед яких лідирує продукція Apple.
Після завершення транзакції придбані товари монетизуються на популярних аукціонних порталах.
Крім того, для злому карток можна використовувати спеціально створений веб-сайт з активним платіжним процесором, який зніматиме гроші з рахунку, прив'язаного до картки, і переказуватиме їх безпосередньо на рахунок кіберзлочинців.
Як захиститися від кард-трекінгу?
На щастя, існує багато методів і рішень для захисту користувачів від Card Cracking.
Перше, що потрібно зробити – це бути дуже і дуже обережним з власними фінансами. Будучи пильними, ви можете уникнути проблем, пов'язаних з Card Cracking. Важливо пам'ятати, що кожна атака такого типу починається з соціальної інженерії, спрямованої на отримання реквізитів платіжних карток.
Знаючи про наявність такого типу атак, ви можете зменшити ризик стати їхньою мішенню та жертвою. Не повідомляйте нікому дані своєї платіжної картки. У випадку менш надійних інтернет-магазинів або підозрілих транзакцій, які ми хочемо здійснити, незважаючи на ризики, варто використовувати одноразові платіжні картки, які доступні у більшості банків.
Перш ніж вводити дані нашої платіжної картки, обов'язково перевірте сайт на точність – чи немає помилок –і як виглядає SSL-сертифікат – чи був він виданий саме тому суб'єкту, з якого ми хочемо здійснити транзакцію. Варто також перевірити в Інтернеті, чи не з'явився веб-сайт, який запитує фінансові дані.
Корисно увімкнути сповіщення про кожну транзакцію з карткою. У разі крадіжки даних ми дуже швидко дізнаємося про спроби здійснити платіж.
Ще одним способом захисту від Card Cracking є активація сервісів верифікації платежів за допомогою SMS-повідомлень або пуш-кодів у мобільному додатку. Цей тип багатокомпонентної верифікації ефективно захищає користувачів від Card Cracking.
Також варто додатково застрахувати платіжну картку, щоб захиститися від негативних наслідків можливої атаки.
