Hvordan gjenkjenne og beskytte mot svindel med kredittkort

Kredittkortsvindel er big business. USA stod for nesten halvparten (47%) av verdens kredittkortsvindel i 2015 sannsynligvis på grunn av den sakte adopsjonen av Chip og PIN-kort i USA. Denne typen svindel i Storbritannia nådde 567 millioner pund i 2015 og Canada landet et sted i midten til nesten 1 milliard dollar i 2015. I Australia regnes kredittkortstyveri som en type identitetssvindel som berørte fire prosent av befolkningen i 2013.


Antall ofre og andel av befolkningen eller husholdningen

Identitetskriminalitet og misbruk i Australia 2013-14 https://aic.gov.au/publications/rpp/rpp130

Scenen ble nøye satt for å muliggjøre disse enorme nivåene av svindel de siste tiårene. Da kredittkort først ble utstedt, var de irriterende å bruke. Butikkansatte måtte manuelt referere til trykte bøker eller ringe tidkrevende telefonsamtaler for å bekrefte hvert kredittkortsalg, noe som gjorde lite for å imponere kortholdere. Flere problemer oppsto med ansvar. Kortinnehavere var ikke opptatt av å bære rundt et kort som, hvis de er mistet eller stjålet, kunne la dem ligge på kroken for tusenvis av dollar uredelige anklager. For å drive adoptering av kredittkort, måtte utstederne gjøre kredittkort så enkle som mulig å bruke og fjerne ansvar.

Så det gjorde de.

Disse anstrengelsene for å drive adoptering av kredittkort for enhver pris har skapt en verden der korteeieren vanligvis ikke holdes ansvarlig for uredelige gebyrer, så det er liten drivkraft for å obsessivt beskytte kredittkort. På den annen side tjener kortutstedere nå milliarder i overskudd hvert år. Selv om de opprettholder det som virker svimlende tap på grunn av svindel, er det ofte mindre problemer å bare avskrive det og gå videre. Dette skaper en situasjon der få, men de største svindlerne er forfulgt noensinne, og frø grobunn for et stort antall kriminelle på lavt nivå.

  • Hvorfor gjør de det?
  • Hvordan gjøres det?
    • Brudd på nettstedets data
    • Kort skimming
    • Manuell kopiering av cc-info
    • Telefon og e-post svindel
  • Hva gjør bransjen for å løse dette problemet?
  • Hvordan kan jeg beskytte meg selv?
  • Hva gjør jeg hvis kortet mitt er stjålet?

Hvorfor gjør de det?

Det er fristende å tenke at du bare er oppe mot en fyr som vil stjele kortet ditt for å putte litt bensin i bilen hans, men virkeligheten er mye annerledes. Fyren som prøver å stjele kredittkortet ditt, er sannsynligvis bare poengmann for en mye større kriminell organisasjon. Internett har mange kortsider der kjøpere og selgere kan bytte pakker med stjålne kredittkort, og disse transaksjonene starter med individuelle kredittkort som ditt. Mange av disse nettstedene finnes på darkweb-markedsplasser som Tor skjulte tjenester, men det er mange såkalte "kardings" nettsteder på det vanlige internett også.

VISA kort

På et minimum vil tyven trenge ditt kredittkortnummer, utløpsdato og CVV (Card Verification Value) -nummer. Dette er de minimale tre kravene for å bruke et kredittkort. Imidlertid er det måter tyver kan øke videresalgsverdien på kredittkortdataene dine.

For å få den beste prisen for bunten med kredittkort, vil en tyv kjøre alle stjålne kredittkort gjennom ‘sjekkersystemer’ som bekrefter om kortet fremdeles er aktivt. Disse systemene gjør det som virker som små, uskyldige kjøp som ikke spiser for mye ut av den resterende kredittgrensen, men bekrefter også at kortet ikke er kansellert.

Hvis du tar det et skritt videre, er pakker med fullstendig personlig informasjon verdt mer enn bare et fungerende kredittkortnummer. Hvis en tyv er i stand til å stjele detaljert personlig informasjon om deg for å tillate kjøperen å stjele identiteten din, er det verdt enda mer. De mest verdifulle gruppene med kredittkortdata inneholder vanligvis nok informasjon til at kjøperen helt kan anta identiteten til de rettmessige eierne, eller i det minste nok informasjon til å gjøre ting som å omdirigere eierens mail som det første trinnet i å stjele identiteten deres.

Det er verdt å merke seg at det er en betydelig forskjell i hvordan uredelige gebyrer blir håndtert når et kredittkort brukes, sammenlignet med når et bankkortkort brukes. I sistnevnte tilfelle er kunden vanligvis ansvarlig for eventuell uredelig virksomhet og har liten eller ingen anvendelse for å hente inn pengene sine siden de allerede er brukt når transaksjonen skjer. Kredittkort har derimot kredittkortselskapet som mellommann, slik at kredittkortselskapet har en tendens til å være ansvarlig for uredelig virksomhet. Lovene i landet ditt og bankens praksis kan variere.

Hvordan gjøres det?

Som med alle operasjoner, er metoder som gir den høyeste avkastning foretrukket. For viktighet er hovedkriteriene som bestemmer verdien av stjålne kredittkortdata:

  • gyldighet: kort må ikke kanselleres og ha en viss godkjenning
  • volum: et enkelt kredittkort er ikke så mye verdt. Jo mer jo mer
  • kredittgrense: Kort med høyere verdi er verdt mer. Kortdata stjålet fra steder der mennesker med høyere inntekt samles er sannsynligvis mer verdt

De foretrukne tyverimetodene vil fokusere på den beste kombinasjonen av disse tre kriteriene. Noen av de mer vanlige metodene for å stjele kredittkort følger.

Brudd på nettstedets data

Vellykkede datainnbrudd på nettsteder begynner med volum. Dårlig sikrede nettsteder kan tillate tusenvis, kanskje titusenvis av kredittkort å bli stjålet om gangen. Derfra kan de to andre kriteriene etableres: hvor mange som er gyldige og hvor mange tilhører eiere av høy verdi.

Brudd på nettsteder fra høyprofilerte nettsteder er vanligvis vanskeligere enn å stjele fra engangs mindre leverandørsider, men de fleste nettstedsbrudd har en ting til felles. Det kan ta tid før nettstedet vet at det har blitt brutt om det i det hele tatt finner ut av det. Hvis nettstedseierne oppdager at nettstedene er blitt brutt, er det vanligvis en forsinkelse mens omfanget av bruddet blir oppdaget og varsler sendt ut til de berørte kunder. Når alle disse forsinkelsene er satt sammen, er brudd på nettstedene attraktive fordi de har råd til tyven lang ledetid for å selge kortene før de til og med er kjent for å ha blitt stjålet.

Kort skimming

Skimming med kredittkort er ikke det samme som den gamle skimming av kontantskuffteknikken. Denne typen skimming refererer til å anbringe en slags mekanisk enhet over en legitim kortleser for å registrere kredittkortdataene. I land med Chip- og PIN-teknologi er det vanligvis også satt opp et kamera for å registrere PIN-oppføringen.

Bankmaskin skimmerAaron Poffenberger,
https://www.flickr.com/photos/[email protected]/5562783372

Når et kort er skummet, er det noen måter det kan brukes på. Det er allerede samlet inn nok informasjon slik at kortet kan brukes online eller i andre situasjoner som ikke er PIN. Hvis PIN-koden også samles inn, kan kortene klones og legitime kredittkort som er programmert med fungerende kredittkortdata, kan opprettes og selges.

Tyver som bruker skummere fjerner vanligvis enhetene sine etter kort tid. Hvis skimmeren blir oppdaget, er det vanligvis mulig å bestemme en tidsramme for når den ble utplassert. Derfra kan kredittkortselskapet kansellere og erstatte kortene som ble brukt på det stedet i løpet av den tidsrammen. Dette vil gjøre hele pakken med kort verdiløs.

Skimmere er vanligvis utplassert på maskiner i områder med lite menneskelig tilsyn. Bensinpumper, isolerte salgsautomater og bilvask er modne mål for skimmere. Svært attraktive områder som er kjent for å bli overvåket med kameraer eller sikkerhetspersonell som bankmaskiner, er mindre sannsynlig å bli brukt til skimmingoperasjoner.

Manuell kopiering av cc-info

Målet med manuell kopiering av kredittkortdata er det samme som skimming, men det er ingen maskin involvert. Det beste miljøet for manuell kopiering er steder der du forventer at kredittkortet ditt blir tatt fra synet i en kort periode, for eksempel når du betaler regningen på en restaurant. I løpet av de få øyeblikkene kan serveren kopiere kredittkortnummer, utløp og CVV før kortet returneres til deg.

Manuell kopiering fungerer ikke veldig bra i land som har bred distribusjon av Chip- og PIN-kort, fordi serveren ikke ville ha klar tilgang til PIN-koden på kopieringstidspunktet. Det beste tilfellet er å prøve å se kunden oppgi PIN-koden sin og registrere den etter faktum.

Telefon og e-post svindel

Noen ganger kan lavere-tech-svindel fungere, spesielt mot mennesker som ikke pleier å bruke internett like mye. En typisk telefonsvindel vil ha de samme kjennetegnene som en e-post-svindel. Svindleren maler et bilde som noen dårlige ting er i ferd med å skje med mindre du betaler litt penger umiddelbart, selvfølgelig ved å bruke kredittkortet ditt.

De fleste svindel fungerer over telefon eller e-post og kan inkludere løfter om ting som:

  • Rimelige ferier som krever umiddelbar betaling for å sikre deg et sted
  • En veldedighet som trekker i hjertet ditt for å stoppe noe forferdelig grusomhet
  • Tilbyr å kjøpe medisiner eller medisiner som vanligvis ikke er tilgjengelige til en dypt nedsatt pris
  • Juridiske eller arrestere trusler fra offentlige etater

Telefonsvindel prøver å få kredittkortinformasjonen din under samtalen. E-post phishing-svindel er litt mer dyptgående i at de vil inneholde en lenke til en realistisk betalingsside i håp om at du kommer dit og oppgir sensitiv kredittkortinformasjon.

Hva gjør bransjen for å løse dette problemet?

Den største utviklingen innen kortsikkerhet til dags dato er EMV, eller Chip og PIN.

Opprinnelig trengte selgere bare å fange kundens signatur for å behandle salget. Dette latterlige sikkerhetsmålet eksisterte i mange tiår og eksisterer fortsatt i noen land i dag. Moderne betalingsbehandlere utsteder kort med krypterte brikker i seg, og kan kreve at korteeieren oppgir en PIN-kode for å gjøre et kjøp. Den integrerte brikken på kortet genererer engangskoder for hver transaksjon. Selv om brikkeinnholdet kunne kopieres, ville den kopierte transaksjonskoden chip-genererte ikke være gyldig for suksessivt salg.

Disse typer kredittkort kalles EMV-kort som refererer til Europay, Mastercard og Visa; de tre grunnleggende samarbeidspartnerne til standarden. Vanligvis kalles disse kortene Chip- og PIN-kort, selv om Chip- og Signature-kort eksisterer for områder med mindre teknologi. EMV-kort har fremdeles en magnetstrimmel på baksiden slik pre-EMV-kort gjorde for bakoverkompatibilitet. Det er maskiner som ikke kan behandle EMV, og maskiner brytes noen ganger ned, så magnetstripen vil trolig være i noen tid fremover.

Leverandører som har implementert EMV-kort fullt ut, vil kun kunne behandle kredittkortsalg etter at kunden har oppgitt PIN-koden. I disse tilfellene er EMV-kort iboende beskyttet mot historiske tyverimetoder som å bli stjålet fra posten. Selv innledende PIN-koder som sendes med nye kort, sendes i en annen post, og krever dermed en tyv for å opprettholde kontrollen over et offers post i flere dager. Imidlertid har ikke alle leverandører implementert “PIN” -delen av “Chip and PIN” fullt ut. Det mest bemerkelsesverdige er at USA fremdeles ikke har utbredt vedtak av PIN-oppføring for EMV-kort og bruker fortsatt signaturer for de fleste transaksjoner.

EMV-brikken, kombinert med spredning av trådløse betalingsterminaler på restauranter, har også redusert antall tilfeller der kortet lar synet av korteeieren, noe som bidrar til å redusere muligheten for manuell kopiering.

EMV-kort er også motstandsdyktige mot mekanisk skimming. Kredittkortdataene er kodet på magnetstripen og kan kopieres av en skimmer, men de krypterte brikkedataene kan ikke kopieres. Dette øker kompleksiteten til et skimmingangrep fordi angriperen ikke bare trenger å anbringe en iøynefallende skimmer, de må også distribuere et kamera eller en annen metode for å felle PIN-koden. Hvert ekstra utstyr øker risikoen for påvisning.

Når det er sagt, er det et stort marked for Card Not Present (CNP) transaksjoner. Dette er kredittkorttransaksjoner av enhver type der kortet ikke er på salgsstedet. Internett- og telefonsalg er de vanligste eksemplene på CNP-transaksjoner. Fordi kortet ikke er til stede, er det ingen mulig måte å legge inn en PIN-kode slik at transaksjonen behandles med bare kortnummer, utløpsdato og CVV. Noen leverandører som behandler CNP-salg prøver å minske risikoen ved å samle tilleggsinformasjon, for eksempel en leveringsadresse, som de deretter samsvarer med kortets faktureringsadresse. Noen kortutstedere har laget bekreftede programmer der en kortholder må fullføre et eget trinn online ved å gå til kortutsteders nettsted. Men disse programmene er like klønete som de opprinnelige metodene for bekreftelse av kredittkort fra før og har ikke fått mye trekkraft. Dette betyr at EMV-kort fremdeles kan brukes praktisk talt uskiftede online.

Hvordan kan jeg beskytte meg selv?

De fleste av oss bruker nok ikke mye tid på å bekymre oss for at kredittkortet vårt blir stjålet. Fra og med oktober 2015, hvis kredittkortsvindel oppstår i USA, vil den parten som er minst EMV-kompatibel, være ansvarlig for tapet, og den parten vil aldri være kortholder. En kortutsteder må bevise uaktsomhet eller medvirkning for å overføre ansvaret til en kortholder, noe som er veldig vanskelig å gjøre. Derfor kan det virke som det verste utfallet er å måtte gå noen dager uten kredittkort mens det byttes ut. I realiteten kan kredittkortdataene dine være mer verdifulle som fotfeste i livet ditt som et første skritt for å stjele identiteten din.

Det første trinnet er å prøve å forhindre tyveri i utgangspunktet. Når du bruker kredittkortet ditt på internett, må du sørge for at du bare oppgir det via en HTTPS-kryptert tilkobling i nettleseren. Selv om ikke alle HTTPS-tilkoblinger garanterer nettstedets pålitelighet, vil det i det minste beskytte dataene dine mot å bli stjålet under transport over internett til nettstedet. Hold øye med for skummere fra internett. Når du setter kortet ditt i en hvilken som helst maskin, må du se på det for å se om det ser rart ut. Selv om ingen av oss vet nøyaktig hvordan alle kredittkortmaskiner på planeten ser ut, kan det være noen fortellingstegn som en maskin har blitt tuklet med. Kortspor med dårlig tilpassede rammer, løs tape og slurvete instruksjonsplater er alle tegn på potensiell skimming.

Bankmaskin skimmerAaron Poffenberger, https://www.flickr.com/photos/dabdiputs/5713351185

Selv om kortinformasjonen din er skummet ukjent for deg, er det fremdeles trinn du kan ta for å beskytte deg selv.

De mest effektive metodene for å samle et stort antall kredittkort telegraferer ikke at kortet ditt er stjålet. Brudd på nettstedet og mekaniske skummere stjeler kredittkortinformasjonen din, og du vil sannsynligvis ikke vite at det har skjedd. Imidlertid vil tyven ønske å validere kortet ditt for å øke verdien på videresalgsmarkedet. Dette gjøres vanligvis ved å sette en liten kostnad på kortet ditt som er et advarselsskilt. Hvis du ser en liten avgift du ikke kjenner igjen, kan det være en valideringstreff. I så fall vil du kontakte kredittkortselskapet ditt og rapportere det.

Det kan være tidkrevende å kontinuerlig sjekke kredittkortsaldo og transaksjoner. Noen kredittkortselskaper tilbyr muligheten til å sette opp transaksjonsvarsler. Det er ingen standard for hvilke typer varsler et kredittkortselskap kan tilby, men hvis du er i stand til å sette opp transaksjonsvarsler, kan det gi deg forhåndsvarsel om et problem. Husk at valideringskostnader vanligvis er små, så sett varslene dine til å utløse alle transaksjoner i stedet for bare høyere verdi-transaksjoner. Noen kredittkortutstedere begynner å tilby tofaktorautentisering på alle transaksjoner. Dette betyr at etter at transaksjonen er fullført på terminalen, vil du motta en tekstmelding for å bekrefte at transaksjonen er gyldig før den blir lagt ut på kontoen din. Dette kan bidra til å bekjempe CNP-svindel der en PIN-kode ikke er et mulig sikkerhetstiltak, og du bør aktivere det hvis kortet ditt tilbyr det.

Til slutt, vær oppmerksom på at ingen legitime bank- eller myndighetsmyndigheter vil ringe deg og be om kredittkortinformasjonen din over telefonen. Vær ekstremt forsiktig med å gi den typen informasjon over telefonen, og gjør det bare når du er 100 prosent sikker på identiteten til personen du snakker med. En god taktikk er å be om et nummer for å ringe personen tilbake. En svindler vil vanligvis ikke være villig til å oppgi et slikt tall, i hvilket tilfelle du kan være nesten sikker på at dette er en svindel. Hvis de oppgir et nummer, kan du henge på og søke etter det telefonnummeret ved hjelp av en Internett-søkemotor som Google. Du vil sannsynligvis kunne finne ut veldig raskt hvis dette nummeret tilhører organisasjonen personen påstått å være fra, og kanskje også finne ut at nummeret har blitt brukt i svindel tidligere. Hvis du ikke finner noen informasjon om nummeret i det hele tatt, er det et rødt flagg at det er en svindel.

Hva gjør jeg hvis kortet mitt er stjålet?

Rapporter mistanke om eller faktisk kredittkortsvindel til kortutstederen så snart som mulig. De vil vanligvis kansellere kortet ditt umiddelbart og erstatte det. Dette vil forhindre ytterligere uredelige anklager. I de fleste tilfeller vil kredittkortutsteder også reversere de uredelige anklagene etter en etterforskning.

Neste trinn er å kontakte det aktuelle kredittkontoret eller byråene i landet ditt for å rapportere at kortet ditt er stjålet. Selv om kredittbyråene ikke kan gjøre mye for å erstatte kortet ditt eller tilbakebetale falske kjøp, kan de legge inn svindelvarsel på filen din. Dette kan hjelpe hvis det er ytterligere identitetssvindel mot deg som stammer fra kredittkorttyveriet.

Når du har tatt hånd om den umiddelbare saken, rapporterer du svindelen til de respektive lands myndigheter. Dette kan bidra til å autentisere tyveriet, og kredittkortutstederen din kan kreve politianmeldelse som en del av etterforskningen deres.

I alle land, rapporter kredittkortsvindel til din lokale politistyrke. Kredittkortstyveri og svindel er forbrytelser, og din lokale politistyrke vil ta en rapport og eventuelle fremtidige handlinger.

I Storbritannia vil Action Fraud også ta svindelrapporten din, men det er ikke klart hva de gjør med denne informasjonen. Det kan være lurt å rapportere det til ditt lokale politi.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

34 + = 37