کلاهبرداری از کارت اعتباری: «چگونه کلاهبرداران می‌توانند قبل از من از آن استفاده کنند؟» | کلاهبرداری ها

من من با کلاهبرداری کارت اعتباری غریبه نیستم: در گذشته کارتم شبیه سازی شده و جزئیات آن از هک یک خرده فروش به سرقت رفته است. اما فکر می کردم کارتی که هرگز استفاده نکرده بودم از خطر جنایت در امان خواهد بود. من اشتباه میکردم.

حتی اگر کارت اعتباری خود را در لحظه ورود آن در گاوصندوق قفل کنید، همچنان می توانید قربانی اتهامات جنایتکاران شوید. اما چگونه مجرمان می توانند اطلاعات کارت شما را بدزدند اگر شما حتی هرگز از آنها استفاده نکرده اید؟

در ساعت 10 شب یک پنجشنبه شب آرام در ژانویه، پیامکی از بانکم، هالیفاکس، دریافت کردم که می‌گفت کارت اعتباری من برای سفارشی به قیمت 30.67 پوند در Domino’s Pizza استفاده شده است.

پس از 30 دقیقه توقف در خط بسیار شلوغ هالیفاکس، نماینده خدمات مشتری پرسید که چرا تماس گرفته‌ام. گفتم: تقلب. “دومینو؟” او جواب داد. واضح است که من تنها کسی نبودم که برای غذای غذای دیگری پول پرداخت می کردم.

در واقع، به نظر می رسد که بریتانیا در چنگال یک رونق کلاهبرداری اولیه بوده است. اخیراً از جزئیات کارت یکی از همکاران برای سفارش 300 پوندی در منطقه آندوور در سراسر یک آخر هفته استفاده شد.

این هفته، هزاران مشتری First Direct دریافتند که از کارت های آنها برای سفارش شام مرغ در Nando’s استفاده شده است. به دوستان یا خانواده خود اشاره کنید که کلاهبرداران از کارت شما برای خرید غذای آماده استفاده کرده اند و به زودی متوجه خواهید شد که تنها نیستید.

در مورد من، هالیفاکس کارت من را مسدود کرد تا از شارژ بیشتر جلوگیری کند، و صبح روز بعد کارت لغو شد و هزینه ها برای بازپرداخت علامت گذاری شد. سه روز بعد یک کارت جایگزین روی فرش رسید. پس از فعال کردن آن، آن را با خیال راحت در یک کشو پنهان کردم. روز بعد اظهارنامه‌ام را بررسی کردم تا مطمئن شوم که پول پیتزاها بازپرداخت شده‌اند – اما در کمال وحشت هفت اتهام جدید تقلبی به مبلغ 465 پوند را پیدا کردم – همه روی کارت جدیدم. اینها در دومینو نبودند بلکه یک شرکت پوشاک ورزشی ناآشنا در میدلندز بودند.

با توجه به اینکه من فقط 16 ساعت قبل کارت را فعال کرده بودم، از آن استفاده نکرده بودم، شماره جدید را در Apple Pay یا هر سرویس دیگری وارد کرده بودم، از خانه خارج نشده بود و هیچ کس دیگری به آن دسترسی نداشت. قبلاً برای آن پول خرج کرده اید؟

من تنها کسی نیستم که اخیراً این سؤال را پرسیده‌ام – این هفته، فیبی مادرل، خواننده آبان نیوز مانی، تماس گرفت و گفت که جزئیات کارت نقدی او برای تراکنش‌های کلاهبرداری استفاده شده است، حتی اگر او هرگز از آن استفاده نکرده باشد – چه به صورت آنلاین. یا به صورت حضوری

در مورد من، تیم تحقیقات کلاهبرداری هالیفاکس گفت که من قربانی آنچه “حمله حدس” نامیده می شود، شده ام، جایی که یک باند تبهکار سازمان یافته شماره کارت و تاریخ انقضا را تعیین می کند. آنها نیازی به دزدیدن شماره کارت در هک یا سرقت فیزیکی نداشتند و به محض فعال شدن می توانستند از آن استفاده کنند.

با نگاهی به شماره کارت 16 رقمی و تاریخ انقضای چهار رقمی کارت بانکی، ممکن است فکر کنید که ترکیب آن‌قدر پیچیده است که نمی‌توان به سادگی حدس زد. متاسفانه خیلی اینطور نیست.

جیک مور، مشاور امنیت سایبری جهانی در Eset می گوید: «اولین چیزی که باید متوجه شوید این است که شما 16 عدد کامل را به طور تصادفی حدس نمی زنید. “شش رقم اول شماره کارت اعتباری نشان دهنده شبکه کارت و بانک صادر کننده است، در حالی که رقم نهایی، جمع کنترلی الگوریتم Luhn است.”

این بدان معناست که آنها فقط باید هفت عدد را حدس بزنند، در حالی که آن رقم نهایی Luhn به تأیید اعتبار بقیه شماره کارت کمک می کند. چک‌سوم در ابتدا برای کمک به تشخیص خطاهای ورودی دستی، مانند اعداد اشتباه تایپ شده یا دنباله‌های جابجا شده، طراحی شده بود، اما مجرمان نیز می‌توانند از آن برای تأیید واقعی بودن یک عدد استفاده کنند.

مور می‌گوید: «وب‌سایت‌هایی وجود دارند که تأییدکننده‌های Luhn را دارند که به یافتن این اعداد در زمان کم و یا اصلاً کمک می‌کنند، و شانس یافتن کارت در حال استفاده را نسبتاً زیاد می‌کند.

هنگامی که یک باند تبهکار دارای یک شماره کارت اعتباری بالقوه معتبر است، می تواند آن را امتحان کند تا ببیند آیا در حال استفاده است یا خیر. مقدار تأیید کارت (CVV) – سه رقمی که معمولاً در پشت کارت در داخل یا در کنار نوار امضا چاپ می‌شود – با اضافه کردن بار بیشتر بر مجرمان به جلوگیری از این نوع حمله کمک می‌کند.

مور می‌گوید: «با این حال، وب‌سایت‌های زیادی وجود دارند – اغلب در خارج از بریتانیا واقع شده‌اند – که پرداخت‌های کارت را بدون نیاز به شماره سه رقمی CVV یا هر مدرک دیگری برای اثبات هویت می‌پذیرند.»

بانک ها و شرکت های کارت دارای فناوری های پیچیده ای برای شناسایی و جلوگیری از وقوع این نوع حملات در زمان واقعی با استفاده از ویژگی های خاص هر تراکنش هستند. گزارش‌های پس از این واقعیت به اصلاح سیستم‌ها کمک می‌کنند تا بتوانند بیشتر شبیه آن را متوقف کنند.

مجرمان معمولا وب سایت هایی را هدف قرار می دهند که حجم زیادی از تراکنش های کم ارزش را انجام می دهند، که تشخیص کلاهبرداری از صدها هزار خرید واقعی را دشوارتر می کند.

پس از شناسایی یک حمله، بررسی‌های اضافی برای مسدود کردن آن و جلوگیری از تقلب‌های مشابه بیشتر اجرا می‌شود، اما برخی از آنها در ابتدا عبور می‌کنند.

در مورد من، Domino’s CVV کارت اول را درخواست کرد، اما این نیز حدس زده شد و اجازه داد تا دو مورد از تراکنش‌ها قبل از علامت‌گذاری تراکنش‌های بیشتر توسط سیستم‌های Halifax انجام شوند. به نظر می‌رسد که پیش‌خریدها هدف قرار گرفته‌اند، زیرا به‌طور مرتب خریدهای کم‌ارزش را در جایی که کارت موجود نیست پردازش می‌کنند. مجرمان از مشخصات کارت برای انجام یکسری خریدهای سریع استفاده می کنند تا زمانی که کارت متوقف شود.

یکی از سخنگویان هالیفاکس می‌گوید: «از طریق سیستم‌های تشخیص تقلب چندلایه، ما هرگز برای جلوگیری از تقلب دست از مبارزه نمی‌کشیم و اکثریت عظیمی را که تلاش می‌شود مسدود می‌کنیم. متأسفانه، باندهای جنایتکار بسیار پیشرفته نیز هرگز از تلاش برای شکستن دفاع ما دست برنمی‌دارند و برخی کلاهبرداری‌ها از بین می‌روند.»

این مورد مطمئناً باعث شد که در مورد تعداد کارت های بانکی و چرایی آن تجدید نظر کنم. با هر حسابی که باز می شود، کارت دیگری وارد می شود که حتی اگر هرگز از آن استفاده نکنم، ممکن است قربانی کلاهبرداری شوم. طبق داده‌های UK Finance، کلاهبرداری از کارت اعتباری در سال 2020، 574.2 میلیون پوند برای بریتانیا هزینه داشت که شامل 376.5 میلیون پوند کلاهبرداری در تجارت الکترونیک می‌شود. در حالی که بانک ها 98 درصد از مشتریان را بازپرداخت کردند و از 983 میلیون پوند دیگر کلاهبرداری در سال جلوگیری کردند، همیشه این خطر برای شما وجود دارد.

برای محافظت از خودت چهکاری میتوانی انجام دهی؟

محافظت از خود در برابر حمله حدس زدن دشوار است، اما کارهایی وجود دارد که می توانید برای جلوگیری از آسیب آنها انجام دهید.

هرگز معامله ای را که انتظارش را نداشتید تایید نکنید. اقدامات لازم برای انطباق با مقررات جدید و قوی احراز هویت مشتری قبل از پایان مهلت مارس 2022 در حال انجام است. اینها معمولاً از مشتریان می خواهند که برخی از تراکنش ها را از طریق یک رمز عبور یک بار ارسال شده توسط پیامک یا درخواست برنامه بانکی برای تقریباً یک مورد از هر چهار تراکنش آنلاین تأیید کنند.

اکثر صادرکنندگان کارت به شما اجازه می دهند تمام یا بخشی از عملکرد کارت را مسدود یا موقتاً غیرفعال کنید. این موارد شامل مسدود کردن تراکنش‌های خارج از بریتانیا، آنلاین یا تلفنی، پرداخت‌های حضوری یا بدون تماس است. مسدود کردن تراکنش‌های مکرر، بدهی‌های مستقیم یا تراکنش‌هایی که خرده‌فروشان از بانک برای تأیید درخواست نمی‌کنند، مانند حمل‌ونقل عمومی، متوقف نمی‌شود.

بلافاصله پس از مشاهده کلاهبرداری به بانک خود گزارش دهید. مور می‌گوید: «من همیشه به مردم توصیه می‌کنم که صورت‌حساب‌های بانکی خود را به طور منظم، حتی روزانه، بررسی کنند تا هرگونه مغایرت را تشخیص دهند. اگر جزئیات کارت چند بار دزدیده شود و از طریق شبکه سر بخورد، این کارت‌ها در واقع بسیار ارزشمند می‌شوند و می‌توانند چندین بار، حتی برای سال‌ها، بدون ایجاد شک و تردید، از آن‌ها استفاده کنند.»

“من نگرانم که اتفاق عجیبی در حال وقوع است”

فیبی مدرل از هرفوردشایر یکی از هزاران مشتری فرست دایرکت بود که در فست فود زنجیره ای ناندو با هزینه های متقلبانه مواجه شد.

او در صبح روز 17 فوریه پیامی دریافت کرد که در آن از کارت نقدی متصل به حسابش درخواست پرداخت 42 پوند داشت. او وقتی از خواب بیدار شد آن را دید و در پاسخ گفت که پرداخت را انجام نداده است.

او می‌گوید: «سپس وارد بانکداری اینترنتی خود شدم و دیدم که چندین تراکنش از طریق اپل وجود دارد که من آن‌ها را نمی‌شناختم.

«من ماه ژوئن گذشته حساب را برای ذخیره کردن شروع کردم. من هرگز کارت را از خانه بیرون نیاوردم. هرگز در یک خرده‌فروش استفاده نشده است.»

مادرل بلافاصله با بانک تماس گرفت و به او گفته شد که تراکنش Nando مسدود شده است و کارت لغو خواهد شد و پرداخت‌های اپل به حساب او کسر نخواهد شد. با این حال، در همان روز پرداخت های اپل انجام شد.

او می‌گوید: «من واقعاً نگران هستم که اتفاق عجیبی در حال وقوع باشد. هیچ راهی وجود ندارد که کلاهبرداران بتوانند جزئیات کارت را از هر جایی به دست آورند. مگر اینکه زمانی که کارت در پست برای من ارسال شد، به نحوی این موارد نقض شده باشد.

بانک مادرل هیچ توضیحی در مورد نحوه وقوع کلاهبرداری نداد و گفت که به دلایل امنیتی نمی تواند این کار را انجام دهد، اما گفت که اطلاعاتی نقض نشده است.

می گوید مادرل به طور کامل بازپرداخت می شود و نیازی به صحبت با تیم کلاهبردار نخواهد داشت.

سخنگوی First Direct گفت: «ما از برخی تراکنش‌های خرده‌فروشی غیرمجاز کم‌ارزش که روی تعداد کمی از کارت‌های مشتریان ما ظاهر می‌شود، آگاه هستیم.

“ما می خواهیم به مشتریان آسیب دیده اطمینان دهیم که از جیب خود رها نخواهند شد و برای هر گونه ناراحتی ایجاد شده عذرخواهی می کنیم.

ما امنیت مشتریان خود را بسیار جدی می گیریم و در روزهای آینده با مشتریان آسیب دیده تماس خواهیم گرفت.

“ما به مشتریان توصیه می کنیم که به طور مرتب اظهارات خود را بررسی کنند و در صورت مشاهده هرگونه فعالیت مشکوک با آنها تماس بگیرند.”

مادرل در مورد پرونده خود به دفتر کمیساریای اطلاعات شکایت کرده است و از بازرس مالی به دلیل عدم تمایل First Direct به توضیح نحوه وقوع کلاهبرداری و به دلیل اینکه در ابتدا نتوانسته بود به تیم کلاهبرداری دسترسی پیدا کند و گفت که چهار هفته منتظر مانده است. یک تماس برگشتی
هیلاری آزبورن