O kartanju se je veliko pisalo v novicah, vendar vsi ne vedo natančno, kaj to pomeni. Carding je vrsta goljufije s kreditno kartico, ko se nakupi opravijo z ukradeno bančno kartico. Gre za nezakonito dejavnost, ki prizadene tako potrošnike kot tudi trgovce.
Torej, kaj pravzaprav je karting, kako ga izvajajo kibernetski kriminalci in kakšna so povezana tveganja?
Kaj je Carding?
Carding je postopek nezakonitega pridobivanja blaga ali storitev z uporabo podatkov o kreditni kartici nekoga drugega. To lahko storite tako, da nekomu ukradete podatke o kreditni kartici ali prek spleta kupite ukradene finančne podatke.
Kibernetski kriminalci ciljajo na spletne trgovine, saj lahko anonimno kupujejo blago, kot je elektronika in drugi izdelki visoke vrednosti. V nekaterih primerih lahko kriminalci tudi prodajo ali izmenjajo podatke o ukradeni kartici z drugimi na podzemnih forumih. Poleg tega številni kiberkriminalci
nakup darilnih kartic ali katero koli drugo obliko predplačniških kartic, ker je tako težko izslediti takšne transakcije.Številni kibernetski kriminalci kupujejo predmete z ukradenimi karticami in jih nato prodajajo po nižji ceni za gotovino ter tako nezakonito zaslužijo.
Glavno tveganje pri mikanju je kraja identitete, saj lahko kriminalci uporabijo podatke o ukradeni kreditni kartici za nakup predmetov z denarjem nekoga drugega. Če se kreditna kartica uporablja goljufivo in se uporabnik tega ne zaveda, lahko povzroči finančne izgube ali celo kazenske ovadbe.
Kako kibernetski kriminalci izvajajo kartice
Kriminalci za karting uporabljajo različne metode. Uporabijo lahko različna programska orodja za skeniranje in iskanje ranljivih spletnih mest ter uporabo napadov s surovo silo za vdiranje gesel. Poleg tega so tu še drugi priljubljeni načini, na katere kibernetski kriminalci izvajajo kartice:
- Lažno predstavljanje: Ena najpogostejših metod je "lažno predstavljanje«, kjer kriminalci pošiljajo e-pošto ali sporočila prek drugih platform, pri čemer se pretvarjajo, da prihajajo iz zakonitih podjetij, ter zahtevajo podatke o kreditni kartici.
- Posnemanje: Kriminalci lahko uporabljajo tudi skimmerje, ki so naprave, priključene na bankomate in čitalnike kartic. Naprava zbira podatke o kreditni kartici, ne da bi uporabnik tega opazil.
- Kršitve podatkov: Zlonamerni akterji lahko pridobijo tudi dostop do podatkov o kreditni kartici prek kršitev podatkov. Takrat se hekerji infiltrirajo v sisteme podjetja in ukradejo osebne podatke, kot so številke kreditnih kartic. Izvaja se bodisi s hekanjem bodisi s pridobivanjem dostopa do nezavarovanih podatkov, ki so jih pridobili drugi hekerji.
- Avtomatizirani skript: Prevaranti uporabljajo tudi avtomatizirane skripte in zlonamerno programsko opremo za krajo osebnih podatkov neposredno s spletnih mest in e-trgovinskih trgovin.
- PoS zlonamerna programska oprema: Zlonamerna programska oprema za prodajna mesta (PoS) je vrsta zlonamerne programske opreme, namenjene kraji podatkov o kreditni kartici iz maloprodajnih trgovin in restavracij. To je napreden način izvajanja mikanja, saj zahteva specializirano znanje in sredstva.
- Ranljivost ničelnega dne: Nekateri kriminalci uporabljajo tudi zero-day ranljivosti, ki so varnostne napake v programskih aplikacijah in operacijskih sistemih, ki jih prodajalci še niso odkrili. Ranljivosti ničelnega dne je mogoče izkoristiti za dostop do zasebnih podatkov, shranjenih v bazah podatkov.
Kako deluje mikanje?
Mikanje običajno poteka v naslednjih korakih.
1. korak: Podatki o kartici so ukradeni
Prvi korak pri izvajanju kartice je pridobivanje podatkov o kreditni kartici. To je mogoče storiti z enim od prej omenjenih načinov, kot je lažno predstavljanje, posnemanje itd.
2. korak: Preizkušeni so podatki o kartici
Ko so podatki o kreditni kartici pridobljeni, jih je treba preveriti, ali so veljavne. Kriminalci ta korak običajno izvedejo tako, da na nekaterih spletnih mestih opravijo majhen nakup in preverijo, ali je uspešen. Lahko je na primer že za 1 dolar.
3. korak: Podatki o kartici se uporabljajo za nakupe
Zdaj kriminalci uporabljajo potrjene podatke o kartici za nakup blaga ali storitev na različnih spletnih mestih. To jim omogoča, da zaslužijo s preprodajo kupljenih predmetov za gotovino (ali pa lahko samo uživajo v izdelkih).
4. korak: Denar je nakazan
Končno kriminalci uporabljajo metode pranja denarja za prenos nezakonito pridobljenega denarja. Lahko tudi prodajo podatke o ukradenih karticah na podzemnih forumih in temnih spletnih trgih.
Kako karding vpliva na potrošnike
Kartikanje ima lahko velik vpliv na potrošnike, katerih podatki o kreditni kartici so ukradeni. Tukaj je nekaj načinov, kako lahko vpliva nanje.
- Kraja identitete: Če kriminalci pridobijo dostop do podatkov o vaši kreditni kartici, jih lahko uporabijo za krajo vaše identitete in nakupe v vašem imenu.
- Finančne izgube: Nepooblaščeni nakupi z vašo kreditno kartico lahko povzročijo finančne izgube, če jih ne prijavite hitro.
- Kazenske obtožbe: Odvisno od zakonov vaše države se lahko soočite tudi s kazenskimi ovadbami za nepooblaščene, nezakonite nakupe z vašo kreditno kartico.
- Kreditna ocena: Če ste žrtev kartinga, lahko tudi dolgoročno negativno vplivate na vašo kreditno oceno, saj lahko v prihodnosti težje dobite posojila ali druge vrste finančne podpore.
- Stiska: Nazadnje si je pomembno zapomniti, da lahko kartanje povzroči tudi čustveno stisko. Žrtve kartanja se lahko počutijo prizadete in prestrašene, saj so bili njihovi osebni podatki izpostavljeni kriminalcem.
Kako mikanje vpliva na trgovce
Mikanje ima lahko velik vpliv tudi na trgovce. Tukaj je nekaj načinov, kako lahko vpliva nanje.
- Izguba prihodka: Trgovci lahko utrpijo izgube, če kriminalci za nepooblaščene nakupe uporabijo podatke o ukradeni kreditni kartici.
- Goljufive povratne bremenitve: Kriminalci bi lahko dobili denar nazaj tudi z vložitvijo zahtevkov za povratno bremenitev prek svojih bank, kar lahko povzroči dodatne izgube za trgovce.
- Izguba zaupanja: Kartična dejavnost na njihovi spletni strani ali v trgovini lahko pomeni, da izgubijo zaupanje strank, saj bo manj verjetno, da bodo opravili nakupe, če menijo, da njihovi podatki niso varni.
- Višji stroški goljufij: Trgovci bi lahko imeli višje stroške goljufij zaradi povečanega spremljanja in preventivnih dejavnosti, kot je vlaganje v napredne rešitve za boj proti goljufijam.
Kako se zaščititi pred Carding napadi
Najboljši način, da se zaščitite pred kartiranjem, je, da sprejmete preventivne ukrepe in ste pozorni pri uporabi ali razkrivanju podatkov o vaši kreditni kartici.
Najbolj očiten nasvet je, da bodite previdni s svojimi informacijami. Podatkov o kreditni kartici ne delite z nikomer in bodite še posebej previdni, ko jih posredujete na spletu, saj kriminalci morda uporabljajo tehnike lažnega predstavljanja, da bi dobili dostop do vaših podatkov. Redno preverjajte tudi izpiske kreditne kartice in se prepričajte, da so vse transakcije zakonite. Če opazite kakršno koli sumljivo dejavnost, se takoj obrnite na svojo banko.
Prepričaj se da uporabljajte močna gesla za vse vaše spletne račune. To bo preprečilo kriminalcem dostop do vaših finančnih podatkov. Omogočanje dvofaktorsko avtentikacijo na vseh spletnih mestih, ki to ponujajo, pomaga, saj bo to kriminalcem otežilo dostop do vaših računov.
Upoštevati morate tudi osnovne varnostne prakse, zato naj bodo vaše naprave vedno posodobljene z najnovejšimi varnostnimi popravki in protivirusno programsko opremo. To bo pomagalo zaščititi vaše naprave pred zlonamerno programsko opremo in napadi. Namestite aplikacije za preprečevanje lažnega predstavljanja v svoje naprave, kot je zanesljiv protivirusni paket, da boste lažje odkrili in blokirali zlonamerne povezave in spletna mesta.
In bodite na tekočem z najnovejšimi novicami o kartičnih ukrepih in ukrepih za preprečevanje goljufij. Tako boste ostali korak pred kriminalci.
Poskrbite za varno svojo kreditno kartico
Kartične goljufije so vedno večja grožnja, ki ima lahko resne posledice tako za posameznike kot za trgovce. Upoštevanje preventivnih ukrepov je ključnega pomena za ohranjanje varnosti, zato upoštevajte zgornje nasvete in poskrbite za varnost podatkov o svoji kreditni kartici. S tem lahko zaščitite sebe in svoje podjetje pred goljufivimi dejavnostmi in izgubami.