Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Эта статья посвящена всем видам мошенничества с кредитными картами. Информацию об организованной торговле и отмывании информации о кредитных картах см. В разделе Кардинг (мошенничество) .

Часть серии по
Информационная безопасность
Связанные категории безопасности
Угрозы
Защиты
  • Обнаружение аномалий
  • Контроль доступа к компьютеру
  • Безопасность приложений
    • Антивирусное программное обеспечение
    • Программное обеспечение компьютерной безопасности
    • Безопасное кодирование
    • Безопасность по умолчанию
    • Безопасность благодаря дизайну
      • Случай неправильного использования
    • Операционная система, ориентированная на безопасность
  • Аутентификация
    • Многофакторная аутентификация
  • Авторизация
  • Безопасность, ориентированная на данные
  • Обфускация кода
  • Шифрование
  • Брандмауэр
  • Система обнаружения вторжений
    • Система обнаружения вторжений на основе хоста (HIDS)
  • Информация о безопасности и управление событиями
  • Мобильный безопасный шлюз
  • Самозащита рабочего приложения
  • Безопасность веб-приложений
  • v
  • т
  • е

Мошенничество с кредитными картами - это термин, включающий мошенничество, совершенное с использованием платежной карты , такой как кредитная или дебетовая карта . [1] Целью может быть получение товаров или услуг или оплата на другой счет, контролируемый преступником. Payment Card Industry Data Security Standard (PCI DSS) является стандартом безопасности данных , созданный для осуществления платежей помогают предприятиям процесса карты надежно и уменьшить мошенничество карты.

Мошенничество с кредитными картами может быть разрешено, когда подлинный клиент сам обрабатывает платеж на другой счет, который контролируется преступником, или неавторизованный, когда владелец счета не дает разрешения на продолжение платежа, а транзакция выполняется третьим лицом. партия. В 2018 году убытки от несанкционированного финансового мошенничества с использованием платежных карт и дистанционного банковского обслуживания в Соединенном Королевстве составили 844,8 млн фунтов стерлингов. В то время как банки и компании, выпускающие карты, предотвратили несанкционированное мошенничество на сумму 1,66 миллиарда фунтов стерлингов в 2018 году. Это эквивалентно 2 фунтам стерлингов на каждые 3 фунта стерлингов пресеченной попытки мошенничества. [2]

Кредитные карты более безопасны, чем когда-либо: регулирующие органы, поставщики карт и банки уделяют много времени и усилий, чтобы сотрудничать со следователями по всему миру, чтобы гарантировать, что мошенники не добьются успеха. Деньги держателей карт обычно защищены от мошенников с помощью правил, которые возлагают на поставщика карты и банк ответственность. Технологии и меры безопасности кредитных карт становятся все более изощренными, что затрудняет кражу денег мошенниками. [3]

Средства мошенничества с платежными картами [ править ]

Существует два вида мошенничества с картами: мошенничество с предъявлением карты (в настоящее время не так распространено) и мошенничество без предъявления карты (более распространено). Компрометация может происходить разными способами и обычно может происходить без ведома держателя карты. Интернет сделал проблемы с безопасностью баз данных особенно дорогостоящими: в некоторых случаях были взломаны миллионы учетных записей. [4]

Держатели карт могут быстро сообщить об украденных картах, но данные скомпрометированного аккаунта могут храниться у мошенника в течение нескольких месяцев до кражи, что затрудняет определение источника взлома. Владелец карты не может обнаружить мошенничество, пока не получит выписку. Держатели карт могут снизить этот риск мошенничества, часто проверяя свою учетную запись, чтобы убедиться, что нет никаких подозрительных или неизвестных транзакций. [5]

Когда кредитная карта утеряна или украдена, она может использоваться для незаконных покупок, пока держатель не уведомит банк-эмитент и банк не заблокирует счет. У большинства банков есть бесплатные круглосуточные телефонные номера, что позволяет оперативно сообщать о них. Тем не менее, вор может совершить несанкционированные покупки на карте до того, как карта будет аннулирована.

Предотвращение мошенничества с платежными картами [ править ]

Информация о карте хранится в нескольких форматах. Номера карт - формально основной номер счета (PAN) - часто тиснятся или отпечатываются на карте, а магнитная полоса на обратной стороне содержит данные в машиночитаемом формате. Поля могут быть разными, но наиболее частыми являются: имя держателя карты; Номер карты; Дата окончания срока; и CVV-код подтверждения .

В Европе и Канаде большинство карт оснащены чипом EMV , который требует ввода 4-6-значного PIN-кода в терминал продавца перед авторизацией платежа. Однако для онлайн-транзакций PIN-код не требуется. В некоторых европейских странах, если у вас нет карты с чипом, вас могут попросить предъявить удостоверение личности с фотографией в точке продажи .

В некоторых странах владелец кредитной карты может производить бесконтактную оплату товаров или услуг, касаясь своей карты считывателем RFID или NFC без необходимости ввода ПИН-кода или подписи, если стоимость не превышает заранее установленный предел. Однако украденная кредитная или дебетовая карта может быть использована для ряда более мелких транзакций до того, как мошенническая деятельность будет отмечена.

Эмитенты карт применяют несколько контрмер, включая программное обеспечение, которое может оценить вероятность мошенничества. Например, крупная транзакция, происходящая на большом расстоянии от дома держателя карты, может показаться подозрительной. Продавцу может быть дано указание позвонить эмитенту карты для проверки или отклонить транзакцию, или даже удержать карту и отказаться вернуть ее покупателю. [6]

Типы мошенничества с платежными картами [ править ]

Мошенничество с приложениями [ править ]

Мошенничество с приложениями имеет место, когда человек использует украденные или поддельные документы для открытия учетной записи на имя другого человека. Преступники могут украсть или подделать документы, такие как счета за коммунальные услуги и банковские выписки, для создания личного профиля. Когда счет открывается с использованием поддельных или украденных документов, мошенник может снять наличные или получить кредит на имя жертвы. Чтобы защитить себя, держите свои данные в тайне и храните конфиденциальные документы в надежном месте и будьте осторожны при утилизации личной информации, позволяющей установить личность. [7]

Захват аккаунта [ править ]

Захват учетной записи - это действие, с помощью которого мошенники пытаются взять под контроль учетную запись клиента (например, кредитные карты, электронную почту, банки, SIM-карту и т. Д.). Контроль на уровне аккаунта дает мошенникам высокую прибыль. Согласно Forrester, аутентификация на основе рисков (RBA) играет ключевую роль в снижении рисков. [8]

Мошенник использует часть личности жертвы, например адрес электронной почты, для получения доступа к финансовым счетам. Затем этот человек перехватывает сообщения об учетной записи, чтобы жертва не видела никаких угроз. Жертвы часто первыми обнаруживают захват аккаунта, когда обнаруживают обвинения в ежемесячных выписках, которые они не санкционировали, или множественные сомнительные снятия средств. [9] В последнее время после внедрения технологии EMV увеличилось количество захватов учетных записей, что затрудняет клонирование физических кредитных карт мошенниками. [10]

Среди некоторых из наиболее распространенных методов, с помощью которых мошенник совершает захват учетной записи, можно назвать прокси-приложения для проверки одним щелчком, атаки ботнетов методом грубой силы, фишинг [11] и вредоносное ПО. Другие методы включают погружение в мусорную корзину для поиска личной информации в выброшенной почте и прямые покупки списков «Fullz», жаргонного термина для полных пакетов идентифицирующей информации, продаваемых на черном рынке. [12]

Мошенничество с социальной инженерией [ править ]

Мошенничество с социальной инженерией может иметь место, когда преступник выдает себя за кого-то еще, что приводит к добровольной передаче денег или информации мошеннику. Мошенники обращаются к более изощренным методам обмана людей и бизнеса. Распространенной тактикой является отправка поддельных электронных писем, выдавая себя за старшего сотрудника, и попытки обманом заставить сотрудников перевести деньги на мошеннический банковский счет. [13]

Мошенники могут использовать различные методы для получения личной информации, выдавая себя за банк или платежную систему. Телефонный фишинг - это наиболее распространенный метод социальной инженерии, позволяющий завоевать доверие жертвы.

Компании могут защитить себя с помощью процесса двойной авторизации для перевода средств, который требует авторизации как минимум двух человек, и процедуры обратного звонка на ранее установленный контактный номер, а не любую контактную информацию, включенную в запрос на платеж. Ваш банк должен возместить вам любой несанкционированный платеж, однако он может отказать в возмещении на основании: он может доказать, что вы авторизовали транзакцию; или он может доказать, что вы виноваты, потому что действовали преднамеренно или не смогли защитить свои данные, которые позволили совершить транзакцию. [14]

Скимминг [ править ]

«Скиммер (устройство)» перенаправляется сюда. Для использования в других целях, см Скиммер (значения) .
Заблокируйте бензонасос, чтобы воры не установили скиммер.

Скимминг - это кража личной информации, которая используется в обычной транзакции. Вор может получить номер карты жертвы, используя основные методы, такие как ксерокопирование квитанций, или более сложные методы, такие как использование небольшого электронного устройства (скиммера) для считывания и хранения номеров сотен карт жертв. Обычными сценариями скимминга являются рестораны или бары, где скиммер владеет платежной картой жертвы вне его непосредственного видения. [15] Вор может также использовать небольшую клавиатуру, чтобы ненавязчиво расшифровать трех- или четырехзначный код безопасности карты , которого нет на магнитной полосе.

Колл-центры - еще одна область, где легко может произойти скимминг. [16] Скимминг также может происходить у продавцов, когда стороннее устройство для считывания карт установлено вне терминала для считывания карт. Это устройство позволяет злоумышленнику захватывать информацию о карте клиента, включая его PIN-код, при каждом считывании карты. [17]

Обычному держателю карты сложно обнаружить скимминг, но при достаточно большой выборке его довольно легко обнаружить эмитенту карты. Эмитент собирает список всех держателей карт, которые жаловались на мошеннические транзакции, а затем использует интеллектуальный анализ данных для выявления отношений между ними и продавцами, которых они используют. Сложные алгоритмы также могут искать схемы мошенничества. Продавцы должны обеспечить физическую безопасность своих терминалов, и штрафы для продавцов могут быть серьезными в случае их взлома, начиная от крупных штрафов эмитентом до полного исключения из системы, что может стать смертельным ударом для таких предприятий, как рестораны, где кредитная карта сделки являются нормой.

Сообщалось о случаях скимминга, когда злоумышленник вставлял в слот для карты банкомата ( банкомата ) устройство, которое считывает магнитную полосу, когда пользователь неосознанно пропускает через нее свою карту. [18] Эти устройства часто используются вместе с миниатюрной камерой для одновременного считывания PIN-кода пользователя . [19] Этот метод используется во многих частях мира, включая Южную Америку, Аргентину [20] и Европу. [21]

Неожиданный повторный счет [ править ]

Оплата счетов через Интернет или покупки через Интернет с использованием банковского счета являются источником повторного выставления счетов, известного как «повторяющиеся банковские сборы». Это постоянные поручения или банковские поручения от клиента выполнять и ежемесячно выплачивать определенную сумму получателю. С помощью электронной коммерции , особенно в Соединенных Штатах , продавец или получатель могут получать оплату прямым дебетом через сеть ACH . Хотя многие платежи или покупки действительны, и клиент намеревается оплачивать счет ежемесячно, некоторые из них известны как незаконные автоматические платежи . [22]

Другой вид мошенничества с кредитными картами нацелен на потребителей коммунальных услуг. Клиенты получают незапрашиваемые личные, телефонные или электронные сообщения от лиц, утверждающих, что они являются представителями коммунальных компаний . Мошенники предупреждают клиентов, что их коммунальные услуги будут отключены, если не будет произведена немедленная оплата, обычно с использованием перезагружаемой дебетовой карты для получения платежа. Иногда мошенники используют аутентичные номера телефонов и изображения, чтобы обмануть жертв.

Регулирование и управление [ править ]

Соединенные Штаты [ править ]

Несмотря на то, что в Соединенных Штатах это не предусмотрено федеральным законодательством, PCI DSS предписывается Советом по стандартам безопасности индустрии платежных карт, который состоит из основных брендов кредитных карт и поддерживает его в качестве отраслевого стандарта. Некоторые штаты включили стандарт в свои законы.

Предлагаемое ужесточение федерального закона [ править ]

В сентябре 2014 года Министерство юстиции объявило, что будет стремиться ввести более строгий закон для борьбы с незаконным оборотом кредитных карт за рубежом. Власти заявляют, что нынешний закон слишком слаб, поскольку он позволяет людям в других странах избежать судебного преследования, если они остаются за пределами Соединенных Штатов при покупке и продаже данных и не передают свой незаконный бизнес через США. Министерство юстиции просит Конгресс внести поправки. действующий закон, который делает незаконным владение, покупку или продажу украденной кредитной карты, выпущенной американским банком, международным преступником независимо от географического местоположения. [23]

Ответственность держателя карты [ править ]

В США федеральный закон ограничивает ответственность держателей карт до 50 долларов в случае кражи действующей кредитной карты, независимо от суммы, списанной с карты, если об этом будет сообщено в течение 60 дней с момента получения выписки. [24] На практике многие эмитенты откажутся от этого небольшого платежа и просто снимут мошеннические платежи со счета клиента, если клиент подпишет аффидевит, подтверждающий, что платежи действительно являются мошенническими. Если физическая карта не утеряна или украдена, а просто украден номер счета кредитной карты, то федеральный закон гарантирует, что держатели карт не несут никакой ответственности перед эмитентом кредитной карты. [25]

Соединенное Королевство [ править ]

В Великобритании кредитные карты регулируются Законом о потребительском кредите 1974 г. (с поправками 2006 г.). Это обеспечивает ряд защит и требований. Любое неправомерное использование карты, за исключением случаев намеренного совершения преступления со стороны держателя карты, должно быть возмещено продавцом или эмитентом карты.

Регулирование банков в Соединенном Королевстве осуществляется: Банком Англии (BoE); Управление пруденциального регулирования (PRA), подразделение Банка Англии; и Управление финансового поведения (FCA), которое осуществляет повседневный надзор. Специального законодательства или нормативных актов, регулирующих индустрию кредитных карт, не существует. Однако Ассоциация платежных клиринговых услуг (APACS) является учреждением, частью которого являются все участники расчетов. Организация работает в соответствии с Директивой о банковской консолидации, чтобы обеспечить средства, с помощью которых транзакции могут отслеживаться и регулироваться. [26] Финансы Великобритании - ассоциация британского сектора банковских и финансовых услуг, представляющая более 250 фирм, предоставляющих кредитные, банковские и платежные услуги.

Австралия [ править ]

График, показывающий количество жертв и долю населения или домохозяйства, пострадавших от различных правонарушений.

В Австралии мошенничество с кредитными картами считается одной из форм «преступления против личных данных». Отчеты о транзакциях и Центр анализа Австралийских установил стандартные определения в отношении идентичности преступления для использования правоохранительных органов по Австралии:

  • Термин « идентичность» включает в себя личность физических лиц (живых или умерших) и личность юридических лиц.
  • Изготовление идентичности описывает создание фиктивной идентичности.
  • Манипуляция идентичностью описывает изменение собственной идентичности
  • Кража личных данных описывает кражу или присвоение ранее существовавшей личности (или значительной ее части) с согласия или без согласия, а также независимо от того, жив ли он в случае физического лица или умер
  • Преступление с использованием личных данных - это общий термин для описания действий / правонарушений, в которых преступник использует сфабрикованную личность, манипулируемую личность или украденную / вымышленную личность для облегчения совершения преступления (-й). [27]

Убытки [ править ]

По оценкам генерального прокурора, преступление с использованием личных данных обходится Австралии более чем в 1,6 миллиарда долларов в год, при этом большая часть примерно 900 миллионов долларов теряется физическими лицами в результате мошенничества с кредитными картами, кражи личных данных и мошенничества. [27] В 2015 году министр юстиции и министр по оказанию помощи премьер-министру по борьбе с терроризмом Майкл Кинан опубликовал отчет «Преступление и неправомерное использование личных данных в Австралии за 2013–2014 годы». В этом отчете оценивается, что общие прямые и косвенные затраты на преступления с использованием личных данных были близки к 2 миллиардам долларов, включая прямые и косвенные убытки, понесенные государственными учреждениями и отдельными лицами, а также расходы на преступления с использованием личных данных, зарегистрированные полицией. [28]

Ответственность держателя карты [ править ]

Жертва мошенничества с кредитными картами в Австралии, все еще владеющая картой, не несет ответственности ни за что, купленное на нее без их разрешения. Однако это регулируется условиями учетной записи. Если было заявлено, что карта была физически украдена или утеряна, владелец карты обычно не несет ответственности за любые транзакции, которые он не совершал, за исключением случаев, когда можно доказать, что владелец карты действовал нечестно или без разумной осторожности. [27]

Продавцы против торговцев [ править ]

Чтобы предотвратить «списание средств» с поставщиков за мошеннические транзакции, продавцы могут подписаться на услуги, предлагаемые Visa и MasterCard, которые называются Verified by Visa и MasterCard SecureCode, под общим термином 3-D Secure . Это требует от потребителей добавления дополнительной информации для подтверждения транзакции. [ необходима цитата ]

Достаточно часто интернет-магазины не принимают адекватных мер для защиты своих веб-сайтов от мошеннических атак, например, игнорируя последовательность действий. В отличие от более автоматизированных операций с продуктами, клерк, наблюдающий за запросами авторизации «предъявления карты», должен одобрять вывоз товаров покупателем из помещения в режиме реального времени. [ необходима цитата ]

Если продавец теряет платеж, комиссию за обработку платежа, любые комиссии за конвертацию валюты и сумму штрафа за возвратный платеж. По очевидным причинам многие продавцы принимают меры, чтобы избежать возвратных платежей, например не принимают подозрительные транзакции. Это может привести к сопутствующему ущербу, когда продавец дополнительно теряет законные продажи из-за неправильной блокировки законных транзакций. Продавцы почтовых / телефонных заказов (MOTO) внедряют автоматизацию с помощью агента, которая позволяет агенту центра обработки вызовов собирать номер кредитной карты и другую личную информацию.даже не видя и не слыша. Это значительно снижает вероятность возвратных платежей и увеличивает вероятность того, что мошеннические возвратные платежи будут отменены. [29]

Известные атаки кредитного мошенничества [ править ]

В период с июля 2005 г. по середину января 2007 г. в результате взлома систем в TJX Companies были обнаружены данные с более чем 45,6 миллионов кредитных карт. Альберта Гонсалеса обвиняют в том, что он является главой группы, ответственной за кражи. [30] В августе 2009 года Гонсалесу также было предъявлено обвинение в самом крупном из известных случаев кражи кредитной карты на сегодняшний день - информация о более чем 130 миллионах кредитных и дебетовых карт была украдена в Heartland Payment Systems , розничных продавцах 7-Eleven и Hannaford Brothers , а также в двух неопознанных компаниях. [31]

В 2012 году около 40 миллионов наборов информации о платежных картах были взломаны в результате взлома Adobe Systems . [32] Как сообщил начальник службы безопасности Брэд Аркин, скомпрометированная информация включала имена клиентов, зашифрованные номера платежных карт, даты истечения срока действия и информацию о заказах. [33]

В июле 2013 года сообщения прессы указали, что в американском штате Нью-Джерси четверо россиян и один украинец были обвинены в том, что назвали «крупнейшей схемой взлома и утечки данных, когда-либо преследовавшейся в Соединенных Штатах». [34] Альберт Гонсалес также упоминался как соучастник атаки, в результате которой было потеряно не менее 160 миллионов кредитных карт и более 300 миллионов долларов убытков. Атака затронула как американские, так и европейские компании, включая Citigroup, Nasdaq OMX Group, PNC Financial Services Group, обладателя лицензии Visa Visa Jordan, Carrefour, JC Penny и JetBlue Airways. [35]

В период с 27 ноября по 15 декабря 2013 года в результате взлома систем Target Corporation были обнаружены данные примерно с 40 миллионов кредитных карт. Украденная информация включала имена, номера счетов, даты истечения срока действия и коды безопасности карт . [36]

С 16 июля по 30 октября 2013 года в результате хакерской атаки было скомпрометировано около миллиона наборов данных платежных карт, хранящихся на компьютерах Neiman-Marcus . [32] [37] Вредоносная система, предназначенная для подключения к кассовым аппаратам и мониторинга процесса авторизации кредитных карт (вредоносное ПО, очищающее ОЗУ), проникла в системы Target и раскрыла информацию от 110 миллионов клиентов. [38]

8 сентября 2014 года The Home Depot подтвердили, что их платежные системы были скомпрометированы. Позже они опубликовали заявление, в котором говорилось, что в результате взлома хакеры получили в общей сложности 56 миллионов номеров кредитных карт.

15 мая 2016 года в ходе скоординированной атаки группа из примерно 100 человек использовала данные 1600 южноафриканских кредитных карт, чтобы украсть 12,7 миллиона долларов США из 1400 магазинов в Токио в течение трех часов. Действуя в воскресенье и в другой стране, чем банк, выпустивший карты, они, как полагают, выиграли достаточно времени, чтобы покинуть Японию до того, как было обнаружено ограбление. [39]

Контрмеры по борьбе с мошенничеством с карточными платежами [ править ]

Контрмеры по борьбе с мошенничеством с кредитными картами включают следующее.

Продавцами [ править ]

  • PAN усечение - не отображает полную р rimary с ccount п хариуса на квитанции
  • Токенизация (безопасность данных) - использование ссылки (токена) на номер карты, а не на реальный номер карты
  • Запрос дополнительной информации, такой как PIN-код, почтовый индекс или код безопасности карты
  • Выполнение проверки геолокации, например IP-адреса
  • Использование Reliance Authentication , косвенно через PayPal или напрямую через iSignthis или miiCard.

По эмитентам карт [ править ]

  • Программное обеспечение для обнаружения и предотвращения мошенничества [40] [41] [42], которое анализирует закономерности нормального и необычного поведения, а также отдельные транзакции для выявления вероятного мошенничества. Профили включают такую ​​информацию, как IP-адрес. [43] С начала 1990-х годов существуют технологии обнаружения потенциального мошенничества. Одним из первых участников рынка был Фалькон; [40] другие ведущие программные решения для мошенничества с картами включают Actimize, SAS, BAE Systems Detica и IBM.
  • Обнаружение мошенничества и бизнес-процессы реагирования, такие как:
    • Обращение к держателю карты для запроса подтверждения
    • Установление превентивного контроля / удержания на счетах, которые могли стать жертвами
    • Блокировка карты до тех пор, пока транзакция не будет подтверждена держателем карты
    • Расследование мошенничества
  • Меры строгой аутентификации, такие как:
    • Многофакторная аутентификация , подтверждающая, что к учетной записи получает доступ владелец карты, путем запроса дополнительной информации, такой как номер учетной записи, PIN-код, почтовый индекс, контрольные вопросы
    • Аутентификация с несколькими факторами владения, подтверждающая доступ к учетной записи держателя карты посредством требования дополнительных личных устройств, таких как смарт-часы, аутентификация по запросу и ответу на смартфоне [44]
    • Внеполосная аутентификация [45], подтверждающая, что транзакция выполняется держателем карты через «известный» или «доверенный» канал связи, такой как текстовое сообщение, телефонный звонок или устройство с маркером безопасности.
  • Сотрудничество в отрасли и обмен информацией об известных мошенниках и новых векторах угроз [46] [47]

Банками / финансовыми учреждениями [ править ]

  • Внутренняя зона самообслуживания, где клиент может проводить операции независимо от погодных условий. Дверь доступа:
    • Идентифицирует каждого держателя карты, который получает доступ в указанную зону
    • Повышает защиту клиентов во время процедур самообслуживания
    • Защищает банкоматы и банковские активы от несанкционированного использования
    • За охраняемой территорией также можно наблюдать с помощью системы видеонаблюдения банка.
    • Карты используют идентификацию CHIP (например, PASSCHIP [48] ), чтобы уменьшить вероятность снятия карты.

Правительственными и регулирующими органами [ править ]

  • Принятие законов о защите прав потребителей в отношении мошенничества с картами
  • Регулярные проверки и оценка рисков эмитентов кредитных карт [49]
  • Публикация стандартов, руководств и руководств по защите информации о держателях карт и отслеживанию мошеннической деятельности [50]
  • Регулирование, такое как введенное в SEPA и EU28 требованиями «SecuRe Pay» [51] Европейского центрального банка и законодательством Директивы 2 [52] о платежных услугах .

Держателями карт [ править ]

  • Сообщение об утерянных или украденных картах
  • Регулярно проверять платежи и немедленно сообщать о несанкционированных транзакциях
  • Установка антивирусного ПО на персональные компьютеры
  • Будьте осторожны при использовании кредитных карт для покупок в Интернете, особенно на ненадежных сайтах.
  • Хранение записей с номерами счетов, датами истечения срока их действия, а также номерами телефонов и адресами каждой компании в надежном месте. [53]
  • Не отправлять информацию о кредитной карте по незашифрованной электронной почте
  • Не хранить записанные ПИН-коды на кредитной карте.

Дополнительные технологические особенности [ править ]

  • 3-D Secure
  • EMV
  • Шифрование от точки к точке
  • Сильная аутентификация
  • Истинная ссылка

См. Также [ править ]

  • Кардинг (мошенничество)
  • Мошенничество с возвратным платежом
  • Страхование возвратного платежа
  • Угон кредитной карты
  • ФБР
  • Финансовые преступления
  • Кража личных данных
  • Иммиграционная и таможенная служба (ICE)
  • Интернет-мошенничество
  • Организованная преступность
  • Фишинг
  • Прогнозная аналитика
  • Возмещение
  • Социальная инженерия
  • Анализ трафика
  • Почтовая инспекционная служба США
  • Секретная служба США
  • Белые воротнички преступление

Ссылки [ править ]

  1. ^ «Мошенничество с кредитными картами - действия потребителей» (PDF) . Потребительские действия . Проверено 28 ноября 2017 года .
  2. ^ «МОШЕННИЧЕСТВО ФАКТЫ 2019 - Полный обзор мошенничества в платежной индустрии» (PDF) . Финансы Великобритании .
  3. ^ «Мошенничество с кредитными картами: крупнейшее мошенничество с картами в истории» . uSwitch . Проверено 29 декабря 2019 .
  4. ^ "Судебные документы двойная оценка нарушения TJX" . 2007 г.
  5. ^ Ирби, Латойя. «9 способов предотвратить мошенничество с кредитными картами» . Баланс . Проверено 29 декабря 2019 .
  6. ^ «Предотвращение мошенничества с платежами | Barclaycard Business» . www.barclaycard.co.uk . Проверено 29 декабря 2019 .
  7. ^ «Мошенничество с приложениями» . Мошенничество с действиями . Проверено 29 декабря 2019 .
  8. ^ Пандей, ванит (19 июля 2017). «Отчет Forrester Wave: ThreatMetrix и революция в аутентификации пользователей на основе рисков» . ThreatMatrix . Проверено 28 ноября 2017 года .
  9. Сицилиано, Роберт (27 октября 2016 г.). "Что такое мошенничество с захватом аккаунта?" . баланс . Проверено 28 ноября 2017 года .
  10. ^ «Обновление Visa US Chip: июнь 2016 г. Устойчивый прогресс в внедрении чипов» (PDF) . ВИЗА . 1 июня 2016 . Проверено 28 ноября 2017 года .
  11. ^ Мошенничество с кредитными картами: что вам нужно знать
  12. ^ «Чего хакеры хотят больше, чем номер вашей кредитной карты | Credit.com» . Credit.com . 1 сентября 2015 года Архивировано из оригинала 30 мая 2016 года . Дата обращения 16 мая 2016 .
  13. ^ "Бизнес-совет" . Возьми пять . Архивировано из оригинального 5 сентября 2018 года . Проверено 29 декабря 2019 .
  14. ^ «Объяснение мошенничества в социальной инженерии | - с Get Indemnity ™» . getindemnity.co.uk . Проверено 29 декабря 2019 .
  15. ^ Внутренняя работа / просмотр карточек ресторана . Журнал Регистр .
  16. Литтл, Аллан (19 марта 2009 г.). «Разоблачено мошенничество с зарубежными кредитными картами» . bbc.co.uk.com .
  17. ^ NACS Magazine - Skimmming архивации 27 февраля 2012 в Wayback Machine . nacsonline.com
  18. ^ Уильям Уэстхавен (17 ноября 2016). «Воровское кольцо было сфальсифицировано банкоматом во Флорхэм-парке, - говорит генеральный прокурор» . Daily Record (Морристаун) . Проверено 18 ноября +2016 .
  19. ^ ATM Camera Snopes.com
  20. ^ Clarin.com. "Piden la captura internacional de un estudiante de Ingeniería" (на испанском языке).
  21. ^ "Резкий рост атак с использованием скимминга банкоматов" . Кребс о безопасности . 2016 г.
  22. ^ « Неверные автоматические платежи» - дата обращения 07.02.2016.
  23. ^ Такер, Эрик. «Прокуратура преследует воров кредитных карт за границей» . AP . Проверено 13 сентября 2014 года .
  24. ^ "Раздел 901 раздела IX Закона от 29 мая 1968 г. (Pub. L. No. 90-321), как добавлено заголовком XX Закона от 10 ноября 1978 г. (Pub. L. No. 95-630 ; 92 Stat. 3728), вступил в силу 10 мая 1980 г. " . Архивировано из оригинального 14 апреля 2002 года . Дата обращения 25 мая 2017 .
  25. ^ «Утерянные или украденные кредитные, банкоматные и дебетовые карты» . Ftc.gov . Проверено 2 августа 2014 .
  26. ^ "Кто регулирует услуги торговцев кредитными картами в Великобритании?" . Платежи GB . Проверено 29 декабря 2019 .
  27. ^ a b c "Преступление против личных данных" . Федеральная полиция Австралии . Содружество Австралии. 2015 г.
  28. ^ «Преступление против личных данных в Австралии» . www.ag.gov.au . Генеральная прокуратура Содружества Австралии. 2015 г.
  29. ^ Adsit, Dennis (21 февраля 2011). «Стратегии защиты от ошибок для управления мошенничеством в колл-центре» . isixsigma.com . Архивировано из оригинального 15 июня 2011 года.
  30. ^ Zetter, Ким (25 марта 2010). «Хакер TJX получает 20 лет тюрьмы» . ПРОВОДНОЙ . Проводной журнал.
  31. ^ 20:49, 17 августа 2009 г., at; tweet_btn (), Дэн Гудин. «Подозреваемый TJX обвинен в Хартленде, Ханнафорд нарушает правила» .CS1 maint: numeric names: authors list (link)
  32. ^ a b Скольжение с верха; Почему в Америке такой высокий уровень мошенничества с платежными картами, 15 февраля 2014 г., The Economist
  33. Рианна Кребс, Брайан (4 октября 2014 г.). «Adobe взломана: данные клиентов, исходный код скомпрометирован» . Сидней Морнинг Геральд . Газета Sydney Morning Herald.
  34. ^ Российским хакерам предъявлено обвинение в «крупнейшем» деле о взломе данных, украдено 160 млн номеров кредитных карт, 25 июля 2013 г., Кэтрин Бенсон, Reuters
  35. Reuters (25 июля 2013 г.). «Шесть человек обвинены в крупнейшем в истории взломе кредитной карты» . CNBC .
  36. ^ «Цель сталкивается с негативной реакцией после 20-дневного нарушения безопасности» . The Wall Street Journal .
  37. Перейти ↑ Neiman Marcus Data Breach FAQ: What to Do Now, by Paul Wagenseil, 27 января 2014 г., руководство Тома
  38. ^ Перлрот, Элизабет А .; Поппер, Натаниэль; Перлрот, Николь (23 января 2014 г.). «Нарушение данных Неймана Маркуса хуже, чем предполагалось» . Нью-Йорк Таймс . ISSN 0362-4331 . 
  39. ^ МакКарри, Джастин (23 мая 2016). «100 воров крадут 13 миллионов долларов за три часа в банкоматах по всей Японии» . Хранитель . Дата обращения 23 мая 2016 .
  40. ^ Б Hassibi PhD, Хосров (2000). Обнаружение мошенничества с платежными картами с помощью нейронных сетей в книге «Бизнес-приложения нейронных сетей» . World Scientific. ISBN 9789810240899. Проверено 10 апреля 2013 года .
  41. ^ IBM RiskTech. «Риск - более разумное управление рисками для финансовых услуг» . Архивировано из оригинального 25 сентября 2011 года . Проверено 14 июля 2011 года .
  42. ^ Ричардсон, Роберт Дж. «Мониторинг сделок купли-продажи на предмет незаконной деятельности» (PDF) . Архивировано из оригинального (PDF) 27 марта 2012 года . Проверено 14 июля 2011 года .
  43. ^ FraudLabs Pro. «10 мер по сокращению мошенничества с кредитными картами» . 10 мер по сокращению мошенничества с кредитными картами для интернет-торговцев . FraudLabs Pro. Архивировано 16 июля 2011 года . Проверено 14 июля 2011 года .
  44. ^ Alhothaily, Абдурахман; Альраваис, Арва; Чэн, Сючжэнь; Би, Ронгфанг (2014). «На пути к более безопасной проверке держателей карт в платежных системах». Беспроводные алгоритмы, системы и приложения . Конспект лекций по информатике. 8491 : 356–367. DOI : 10.1007 / 978-3-319-07782-6_33 . ISBN 978-3-319-07781-9. ISSN  0302-9743 .
  45. ^ BankInfoSecurity. «FFIEC: внеполосная аутентификация» . BankInfoSecurity . Проверено 14 июля 2011 года .
  46. ^ Системы раннего предупреждения. «Системы раннего предупреждения» . Системы раннего предупреждения. Архивировано из оригинального 24 июля 2011 года . Проверено 14 июля 2011 года .
  47. ^ Финансовые услуги - Центр обмена информацией и анализа (FS-ISAC). «Финансовые услуги - Центр обмена информацией и анализа» . FS-ISAC . Проверено 14 июля 2011 года .
  48. ^ "Решение для контроля доступа к банкоматам - PASSCHIP" . passchip.com . Проверено 20 июля 2018 года .
  49. ^ FFIEC. «IT Буклеты» Информационная безопасность »Введение» Обзор » . Справочник ИТ-экзаменов FFIEC - Кредитные карты . FFIEC. Архивировано из оригинала 7 июля 2011 года . Проверено 14 июля 2011 года .
  50. ^ FFIEC. «IT Буклеты» Системы розничных платежей »Управление рисками систем розничных платежей» Управление рисками, связанными с конкретными инструментами розничных платежей » . Справочник ИТ-экзаменов FFIEC - Кредитные карты . FFIEC. Архивировано из оригинала 8 июля 2011 года . Проверено 14 июля 2011 года .
  51. ^ Банк, Центральная Европа. «ЕЦБ публикует окончательные рекомендации по безопасности интернет-платежей и начинает общественные консультации по услугам доступа к платежным счетам» .
  52. ^ «2013/0264 (ХПК) - 24.07.2013 Законодательное предложение» .
  53. ^ "Информация для потребителей - Федеральная торговая комиссия" .

Внешние ссылки [ править ]

  • Буклеты Федерального экзаменационного совета по финансовым учреждениям (FFIEC) »Информационная безопасность» Приложение C: Законы, правила и инструкции
  • Основы борьбы с мошенничеством Visa для продавцов
  • Поддержка по обучению торговцев Mastercard
  • Центр жалоб на Интернет-преступления (IC3) - это партнерство Федерального бюро расследований (ФБР) и Национального центра по борьбе с преступностью "белые воротнички" (NW3C).
  • Интернет-мошенничество с разделом «Предотвращение мошенничества с кредитными картами» на веб-сайте Федерального бюро расследований.
  • Предотвращение мошенничества с кредитными и платежными картами в Федеральной торговой комиссии США
  • Отчет Федеральной торговой комиссии США Consumer Sentinel Network