在当今的数字时代,金融交易越来越多地交织在一起并在线进行,一个阴暗的威胁对个人和公司来说都隐约可见:地下信用卡欺诈集团。这个隐藏的 “市场” 在网络空间深处蓬勃发展,对交易安全构成了严峻的挑战。
本文来自我们的情报团队的深入研究,揭露了这个非法领域中令人震惊和复杂的欺诈团伙。研究发现,黑市获得的信用卡数据极其广泛,涵盖了维萨、万事达卡、JCB、美国运通和Discover等支付网络发行的信用卡。
了解信用卡盗窃术语
解读内幕人士的术语对于充分掌握欺诈者如何在黑市中航行至关重要。下图展示了传递信息的常用术语:
大多数欺诈集团都来自中国,或者如果不是由同一个欺诈团伙管理。将其从中文的原始背景中分解出来至关重要,以下是所有涉及的术语:
犯罪程序
劳动分工
POS 和 ARM 机器浏览器
该过程通常从将掠夺设备连接到 POS 终端和自动柜员机开始。这些设备在交易期间捕获持卡人的敏感数据,例如卡号、CVV 代码和 PIN。然后,数据贩运者对这些被盗信息进行汇编并在暗网上出售。
较旧的 POS 型号有时使用 GSM 协议连接到银行网络。由于该协议传输未加密的数据,因此很容易被犯罪分子使用专业设备拦截。他们利用这一弱点窃取全面的交易数据,影响借记卡和信用卡。下面,您将找到这些掠夺操作中使用的设备的示例。
凭证填充
欺诈者以支付平台、电子商务网站和移动服务提供商为目标,收集电话号码、账单地址和银行卡详细信息等个人信息。此过程允许他们创建待售信用卡数据的详细资料,如下所示。
网络钓鱼和恶意软件攻击
网络犯罪分子可能会建立模仿合法网站的虚假网站,诱使用户提交个人信息。他们还通过某些软件分发恶意软件,包括特洛伊木马,以窃取数据,具体类型的软件因地区而异。
那么关键问题是:这些被盗信息最终会流向何处?
暗网论坛和某些社交媒体平台是交易被盗信用卡详细信息的热点。这些平台见证了涉及出售被盗信息、窃取设备和洗钱指南的日常交易。被盗数据的价格因卡的发行国家、发卡的银行以及成功交易的可能性等因素而异。高质量的数据需要更高的价格。卖家按发卡机构和国家/地区代码对商品进行分类,为批量购买提供折扣。为了不被银行监控,交易通常使用比特币等加密货币或通过西联汇款进行。
从数据盗窃到获利
在线交易
通过被盗数据获利的主要方法涉及在线交易。欺诈者使用被盗的信用卡详细信息从游戏、电子商务和旅游网站购买物品。然后,他们出售这些物品以获取利润。
信用卡验证方法差异很大,一些网站采用动态密码验证等高级安全措施来阻止未经授权的使用。在付款过程中,欺诈者经常采用诸如换卡和猜密码之类的方法。
我们的研究还显示,一些欺诈者更喜欢从Google Play、Visa、万事达卡、亚马逊、沃尔玛和百思买等平台购买礼品卡。礼品卡因其易于转售、高流动性和较低的被发现风险而备受青睐。
为了加强 “客户服务” 和提高交易成功率,欺诈者还投入时间来利用电子商务和支付网站的弱点。他们在各种论坛上创建了有关规避安全措施的详细教程。以下是欺诈者提供的有关如何滥用来自国际知名电子商务网站的礼品卡的说明示例。
离线交易
在离线交易中,欺诈者使用被盗的信用卡信息制作假冒卡。他们使用先进的制造机器将这些数据编码成伪造的卡,本质上是创建各种信用卡的副本。然后,这些伪造的卡可用于在自动柜员机上提取现金或在实体商店购买电子产品、钻石和黄金等高价值物品。
欺诈者还参与基于NFC(近场通信)的欺诈,使用恶意软件从支持NFC的设备上窃取信用卡和账户信息,进行未经授权的购买。
洗钱
洗钱涉及通过多笔交易将被盗资金转移到个人账户。利用第三方支付公司提供的电子商务平台和数字钱包,欺诈者将几张被盗卡中的资金合并到一个账户中进行提款。
我们的研究重点介绍了印度电子商务平台的账户被用于洗钱的例子,如附图所示。
另一个案例涉及利用一家知名的第三方支付公司,如以下教程所示
为了降低风险和维持收入,一些欺诈者现在提供售后支持。除了出售被盗数据外,他们还出售自动柜员机窃取器和制卡设备。在完成销售之前,他们会告知潜在买家出售信息的成功率。此外,他们还会在某些条件下提供退款或换货,并分享教程以帮助买家增加成功欺诈的机会。
我们如何打击所有这些精心策划的欺诈策略?
与不断变化的技术相比,通过黑名单匹配和战略规则等传统方法防止信用卡欺诈的局限性正在逐渐减小。该行业正在转向机器学习技术,重点是分析用户行为以识别异常情况和评估欺诈风险,同时具备准确做出实时决策的能力。这些先进的方法可以帮助数字企业及时预防损失,并最大限度地减少干扰,从而保持良好的用户体验。它还有助于更好地处理信用卡退款问题,从而可以将重点放在业务本身的发展上。
了解人工智能驱动的决策引擎是如何工作的, 与我们的域名专家交谈。
