גניבה והונאה בכרטיסי אשראי
במהלך השנים, כחוקר ובעל חברת סקרים, הזדמן לי מדי פעם לחקור קבוצה של מפיצי כרטיסי אשראי מזויפים. זייפנים אלה השתמשו בשיטות שונות (חלקן פשוטות מאוד) כדי למשוך כסף מכרטיסי אשראי גנובים או מזויפים
מכת הונאת האשראי היא מכה עולמית, כאשר ההפסדים השנתיים של חברות כרטיסי האשראי מוערכים במיליארדי דולרים בשנה. מאסטרקארד (מאסטרקארד) במאמר שפורסם בשנת 2005 מסבירה את חומרתה של תופעה זו. זו גניבת הזהות הגדולה ביותר אי פעם, עם 40 מיליון כרטיסי אשראי. בחדשות הבוקר ראינו את המאמר הזה: מאסטרקארד הודיעה אתמול (שישי) כי ברור שלמעלה מ -4 מיליון כרטיסי אשראי מסוגים שונים ספגו הונאות ענק שניצלו חורי אבטחת מידע במחשבים של חברת סליקה אמריקאית. זו עשויה להיות הגניבה הגדולה ביותר בהיסטוריה של מידע צרכני. ה- FBI פתח בחקירה בנושא.
על פי מאסטרקארד, התגלה מודל טעינה שגוי שהוכיח כי המחשב של חברת הסליקה "Card Systems" בטוסון, אריזונה נפרץ. עיבוד רכישת כרטיסי חיוב של חברת ההתנחלויות הוא פעולה טכנית שאושרה על ידי חברת כרטיסי האשראי. חברת מערכות הכרטיסים מטפלת בחשבונות של ארגונים קטנים ובינוניים ומחזור החיוב השנתי שלה הוא כ -51 מיליארד דולר. למרות שאנחנו, כמחזיקי כרטיסי אשראי, לא יכולים לשלוט או לקחת אחריות משפטית, זה כולל האקרים שנכנסים למחשב של חברת כרטיסי האשראי וגונבים ממנו נתונים שונים אודותינו. מצד שני, מרבית השיטות לגניבת נתוני כרטיסי אשראי הן פשוטות יחסית וניתן להימנע מהן באמצעות הבנת התופעה ודריכותו של בעל הכרטיס. להלן מספר דרכים נפוצות לגנוב פרטי כרטיס אשראי.
הטכניקה הנפוצה ביותר לגניבת כרטיס היא גניבת ארנק על ידי כייס מקצועי שמגלה כי אתה משתמש בכרטיס אשראי בחנות / מסעדה ספציפיים. לפני שתגלה כי הארנק שלך נגנב, תקבל שיחה מאדם שהוא כביכול נציג מחלקת האבטחה של חברת כרטיסי האשראי שלך. בשלב זה, נאמר לך כי ניסית להשתמש בכרטיס שלך בצורה חריגה (למשל, ניסית להשתמש בו מספר פעמים ולהוציא כסף מכספומט), והכרטיס שלך כפי הנראה שוכפל ולכן הסיסמה שלך נדרשת לחסימה ולביטול הכרטיס. חשוב מאוד לא לספק את הקוד לאף אחד. חשוב לציין שקוד זה אינו מצריך כל פעולה של חברת כרטיסי האשראי, הוא משמש רק למשיכת כספים בכספומט, לא יותר מכך. שיטה אחרת היא לשים דרך כלשהי על מכונת הכספומט או על כל תחנת תצפית אחרת מאחורי הקורבן ולנסות להציג את הסיסמה שהוקלדה במערכת
בארצות הברית ובמדינות אירופאיות אחרות, שיטת גניבה זו הייתה נפוצה בתחום קודי הגישה הבינלאומיים לטלפון בשנות ה -90. הגנב עמד שם. הוא יכול לראות שיחה של מישהו דרך טלפון ציבורי ולרשום את קוד הגישה וקוד החיוג הסודי שלו. מרגע שהתגלה המספר, הגנב מכר אותו לאנשים רבים במחיר נמוך (למשל, בארצות הברית, מחיר הגישה הבלתי מוגבלת לאירופה היה 10 עד 5 דולר). מתוך ספר הטלפונים שלו.
זיוף כרטיסי אשראי נעשה באמצעות מכונת העתקה מיוחדת לכרטיסי אשראי. המכונה מוברחת לרוב מחו"ל, וזהו פשע חמור כאשר העבריין עשוי להישפט ליותר מ -15 שנות מאסר.
בעיקרון, המכונה יכולה לקרוא את הפס המגנטי של כרטיס המכיל את כל הנתונים החשובים ולהעתיק אותו לכרטיס מזויף אחר. באופן זה הלקוח אפילו לא מכיר כרטיס אחר שהונפק על שמו באותה מדינה, והוא בדרך כלל יודע רק לאחר שקיבל חשבון חודשי מנופח. מרבית הלקוחות מאמינים שמכיוון שמערכת בקרת המחשבים של חברת בקרת אשראי יכולה לבדוק כמה פעולות מבוצעות מדי יום ואילו פעולות מבוצעות בכרטיס אשראי, למחלקת האשראי של מחלקת האשראי יתרון על פני הלקוח. הגנב בילה עוד 3 דקות בעיר אילת בכדי לקנות כרטיס כפול, והמערכת תזהיר אתכם שזה לא שגרתי ויש לבדוק אותו. הדרך הקלה ביותר להעתיק נתוני כרטיסי אשראי היא כאשר אתה מאבד קשר.
מצב זה מתרחש בדרך כלל בתחנות דלק, לפעמים אפילו בברים ובפאבים במסעדות, שם אתה נותן אשראי למלצר, שלוקח אותו לקופה כדי לגבות את האגרה. לכן אנא שמור תמיד על קשר עם הכרטיס.
טכניקה אחרת שנתקלתי בה בעבודתי כ חוקר פרטי בתחום עבירות אשראי התבססה על ציוד בו הגנבים משתמשים בדרך כלל במהלך פעילותם. כאשר המצלמה מופנית לכרית ההאזנה להצגת הסיסמה, הגנב יחבר את המצלמה האלחוטית הנסתרת לראש הכספומט. המצלמה מעבירה את הנתונים למקלט אלחוטי, המחובר למערכת וידיאו ניידת הממוקמת ברכב העבריין, המרוחק עשרות מטרים מהכספומט. חריץ מטבעות הכנס את הכרטיס למכשיר הדק (השפה המורחבת של הפתיחה המקורית). כאשר הכרטיס עובר דרך הפתח הזמני, הנתונים על הפס המגנטי יועתקו למכשיר. בשלב זה, לגנב יש את הסיסמה של בעל הכרטיס ונתוני הפס המגנטי, שיועתקו במהירות לכרטיס אחר. מניסיוני, גנבים מעדיפים קהילות עשירות עם רמות כלכליות מעל הממוצע. לכן, במידה רבה, זהו הגבול העליון של האטרקטיביות היומיומית שלהם. לכן, לפני השימוש בכספומט כלשהו, מומלץ לבצע בדיקה קצרה ולוודא כי לא מותקן בו ציוד עזר חיצוני (מצלמה, חריץ נוסף).