هوشیاری ولنتاین | امنیت حرفه ای


ژاوی شیخوجان، تحلیلگر ارشد اطلاعات ریسک EMEA، دلالت دارد، یک پلت فرم محافظت از تجارت الکترونیک، از هوشیاری در برابر کلاهبرداری کارت هدیه در روز ولنتاین می نویسد.

ممکن است سنت به ما بگوید که یک دسته گل یا جعبه شکلات بهترین هدیه روز ولنتاین هستند، اما هدیه دیگری در این روز عشق وجود دارد که به سرعت در حال افزایش محبوبیت است: کارت های هدیه. فروش کارت های هدیه سال به سال به طور مداوم در حال رشد بوده است و انتظار می رود بازار جهانی تا سال 2026 به 1.4 تریلیون دلار برسد. مصرف کنندگان کارت های هدیه را به دلیل انعطاف پذیری و در دسترس بودن آن ها دوست دارند – اکثر آنها در هر زمان و هر مکان قابل خرید و بازخرید هستند. متأسفانه می توان از این انعطاف برای منافع مالی مجرمان نیز بهره برد.

تکامل کلاهبرداری از کارت هدیه

فضای تجارت الکترونیک در چند سال اخیر به دلیل همه گیری کووید-19 رونق گرفته است. در شرایطی که مردم قادر به خرید یا ملاقات با عزیزان خود نیستند، با تأخیر در سیستم پستی و افزایش احتیاط در مورد ارائه دهندگان ارسال بسته مواجه می شوند. بسیاری به دنبال راهی ساده تر و سریعتر برای خرید و ارسال هدایا بودند که انگیزه افزایش زیادی در خرید کارت هدیه آنلاین بود. به نظر می رسد این روز ولنتاین هیچ تفاوتی نداشته باشد، بسیاری از آنها برای جشن گرفتن این مناسبت برای خانواده های دور یا شرکای دوردست کارت هدیه می فرستند. اما جایی که پول می رود، بازیگران بدخواه حتما دنبال خواهند شد.

با افزایش استفاده از کارت های هدیه، امنیت پرداخت های کارت اعتباری افزایش یافته است، به طوری که ارائه دهندگان از ابزارهای پیشگیری از کلاهبرداری مانند AVS و امتیازدهی ریسک برای ایمن کردن اطلاعات مشتری استفاده می کنند. اما این ابزارها به اطلاعات مشتریانی که با کارت‌های هدیه در دسترس نیستند متکی هستند. بدتر از آن، کارت‌های هدیه تابع مقررات گسترده‌ای نیستند که تراکنش‌های کارت اعتباری و نقدی دارند، و به هویت افراد وابسته نیستند، به سختی قابل ردیابی هستند، و تبدیل آن‌ها به پول نقد یا کالاهای قابل فروش مجدد آسان است، و آنها را به یک هدف جذاب تبدیل می‌کند. برای بازیگران بدخواه

نحوه کار کلاهبرداری با کارت هدیه

روش‌های مختلفی وجود دارد که کلاهبرداران می‌توانند از کارت‌های هدیه برای کلاهبرداری از اطلاعات شخصی و پول افراد استفاده کنند. کلاهبرداری بازپرداخت شامل استفاده از شماره کارت بانکی سرقت شده برای خرید آنلاین قبل از ارسال مجدد آن برای بازپرداخت و درخواست قرار دادن وجوه در کارت هدیه است. هنگامی که مالک واقعی کارت پرداخت درخواست استرداد وجه می کند، تاجر دو برابر مبلغ تراکنش و همچنین هرگونه کارمزد بازپرداخت را از دست می دهد. سرقت شماره کارت هدیه روش دیگری است که توسط کلاهبرداران استفاده می شود، به موجب آن آنها پایگاه داده کارت هدیه شرکت را از طریق بدافزار، فیشینگ یا سایر روش های مهندسی اجتماعی برای سرقت شماره کارت و کدهای فعال سازی هک می کنند.

اما گسترده‌ترین شکل کلاهبرداری از کارت هدیه، ساده‌ترین شکل آن است. عوامل مخرب می توانند از جزئیات کارت اعتباری یا بدهی سرقت شده برای خرید آنلاین کارت های هدیه استفاده کنند و قبل از اینکه صاحب کارت متوجه شود و خرده فروش با پس گرفتن وجه بعدی ضربه بخورد، از آنها استفاده کرده یا دوباره بفروشند. مجرمان برای این کار استراتژی دارند – با خرید کارت های هدیه کم ارزش، این فعالیت می تواند الزامات SCA را دور بزند، از هشدار دادن به راه حل های کشف تقلب خرده فروش جلوگیری کند و شک کمتری به دارنده کارت اصلی ایجاد کند. کارت هایی که این آزمون را پشت سر می گذارند و می توانند از این موانع عبور کنند، می توانند برای خریدهای بزرگتر استفاده شوند یا اعتبارنامه ها را می توان در وب تاریک به فروش رساند. کلاهبرداران، مانند بازرگانان، باید قبل از فروش از کیفیت محصولی که می فروشند اطمینان حاصل کنند، بنابراین با تأیید اطلاعات کارت بانکی سرقت شده، از اعتبار خود به عنوان فروشنده اطمینان حاصل می کنند.

یکی از نمونه‌های اخیر یک تاجر آنلاین در بلژیک است که قربانی یک حمله ربات در مقیاس بزرگ با هدف کارت‌های هدیه دیجیتالی 10 یورویی کم ارزش شد. کلاهبرداران با تعداد زیادی تلاش در مدت زمان کوتاهی به سایت حمله کردند و اندازه و تأثیر مالی حمله را قابل توجه کردند. این وب‌سایت با استفاده از کارت‌های پرداخت دزدیده شده بریتانیا، با دستگاه‌ها و آدرس‌های IP تصادفی‌سازی شده بود تا شبیه تلاش‌های منحصربه‌فرد و جلوگیری از مسدود شدن توسط بررسی‌های سرعت باشد.

در این حملات، مجرمان دو بار برنده می‌شوند – نه تنها با اطلاعات کارت بانکی معتبر کنار می‌روند، بلکه می‌توانند کارت هدیه را به 80 تا 90 درصد ارزش اسمی آن بفروشند، بالاتر از فروش مجدد سایر کالاهای دزدیده شده پرخطر. مانند الکترونیک کلاهبرداری از کارت هدیه نیز با کلاهبرداری های عاشقانه همراه است، که در آن کلاهبرداران در مدت زمان طولانی، گاهی حتی سال ها، با قربانیان اعتماد می کنند. هنگامی که اعتماد ایجاد شد، آنها اغلب چندین بار با وعده های مستمر برای بازپرداخت قربانی، از قربانیان جمع آوری می کنند.

هوشیار ماندن

تأثیر مالی احتمالی کلاهبرداری از کارت هدیه نگران کننده است – یک طرح شاهد بود که یک مجرم در فلوریدا تا 45000 کارت هدیه را شخصاً قبل از فروش آنها در وب سایت های صرافی خریداری کرد و تا 7.5 میلیون دلار سود دریافت کرد. علاوه بر این، خرده‌فروشانی که تحت تأثیر کلاهبرداری از کارت هدیه قرار می‌گیرند یا درگیر آن می‌شوند، می‌توانند آسیب‌پذیر و غیرقابل اعتماد دیده شوند و باعث آسیب بلندمدت به کسب‌وکار شوند.

بنابراین، بازرگانان باید اطمینان حاصل کنند که راه‌حل‌های امنیتی آن‌ها برای دفاع در برابر هکرها، ردیابی دقیق شماره کارت‌های هدیه و شناسایی تراکنش‌های تقلبی به اندازه کافی قوی است. ترکیب این امر با آموزش آگاهی و آزمایش مداوم به شناسایی و توقف این تراکنش‌های تقلبی قبل از تبدیل شدن به یک مشکل کمک می‌کند.

با توجه به اینکه انتظار می رود فروش کارت هدیه در روز ولنتاین امسال افزایش یابد، کلاهبرداران مراقب مشتریان و خرده فروشان خواهند بود تا کلاهبرداری از کارت هدیه را هدف قرار دهند. تکامل مداوم و پیچیدگی تکنیک‌های کلاهبرداری به این معنی است که بدون حفاظت‌های به‌روز، هدیه ولنتاین هر کسی می‌تواند راهی برای یک جنایتکار به سمت اطلاعات مالی ارزشمند باشد و در نهایت تاجران بهای آن را بپردازند.




منبع: https://www.professionalsecurity.co.uk/news/interviews/valentines-vigilance/