ژاوی شیخوجان، تحلیلگر ارشد اطلاعات ریسک EMEA، دلالت دارد، یک پلت فرم محافظت از تجارت الکترونیک، از هوشیاری در برابر کلاهبرداری کارت هدیه در روز ولنتاین می نویسد.
ممکن است سنت به ما بگوید که یک دسته گل یا جعبه شکلات بهترین هدیه روز ولنتاین هستند، اما هدیه دیگری در این روز عشق وجود دارد که به سرعت در حال افزایش محبوبیت است: کارت های هدیه. فروش کارت های هدیه سال به سال به طور مداوم در حال رشد بوده است و انتظار می رود بازار جهانی تا سال 2026 به 1.4 تریلیون دلار برسد. مصرف کنندگان کارت های هدیه را به دلیل انعطاف پذیری و در دسترس بودن آن ها دوست دارند – اکثر آنها در هر زمان و هر مکان قابل خرید و بازخرید هستند. متأسفانه می توان از این انعطاف برای منافع مالی مجرمان نیز بهره برد.
تکامل کلاهبرداری از کارت هدیه
فضای تجارت الکترونیک در چند سال اخیر به دلیل همه گیری کووید-19 رونق گرفته است. در شرایطی که مردم قادر به خرید یا ملاقات با عزیزان خود نیستند، با تأخیر در سیستم پستی و افزایش احتیاط در مورد ارائه دهندگان ارسال بسته مواجه می شوند. بسیاری به دنبال راهی ساده تر و سریعتر برای خرید و ارسال هدایا بودند که انگیزه افزایش زیادی در خرید کارت هدیه آنلاین بود. به نظر می رسد این روز ولنتاین هیچ تفاوتی نداشته باشد، بسیاری از آنها برای جشن گرفتن این مناسبت برای خانواده های دور یا شرکای دوردست کارت هدیه می فرستند. اما جایی که پول می رود، بازیگران بدخواه حتما دنبال خواهند شد.
با افزایش استفاده از کارت های هدیه، امنیت پرداخت های کارت اعتباری افزایش یافته است، به طوری که ارائه دهندگان از ابزارهای پیشگیری از کلاهبرداری مانند AVS و امتیازدهی ریسک برای ایمن کردن اطلاعات مشتری استفاده می کنند. اما این ابزارها به اطلاعات مشتریانی که با کارتهای هدیه در دسترس نیستند متکی هستند. بدتر از آن، کارتهای هدیه تابع مقررات گستردهای نیستند که تراکنشهای کارت اعتباری و نقدی دارند، و به هویت افراد وابسته نیستند، به سختی قابل ردیابی هستند، و تبدیل آنها به پول نقد یا کالاهای قابل فروش مجدد آسان است، و آنها را به یک هدف جذاب تبدیل میکند. برای بازیگران بدخواه
نحوه کار کلاهبرداری با کارت هدیه
روشهای مختلفی وجود دارد که کلاهبرداران میتوانند از کارتهای هدیه برای کلاهبرداری از اطلاعات شخصی و پول افراد استفاده کنند. کلاهبرداری بازپرداخت شامل استفاده از شماره کارت بانکی سرقت شده برای خرید آنلاین قبل از ارسال مجدد آن برای بازپرداخت و درخواست قرار دادن وجوه در کارت هدیه است. هنگامی که مالک واقعی کارت پرداخت درخواست استرداد وجه می کند، تاجر دو برابر مبلغ تراکنش و همچنین هرگونه کارمزد بازپرداخت را از دست می دهد. سرقت شماره کارت هدیه روش دیگری است که توسط کلاهبرداران استفاده می شود، به موجب آن آنها پایگاه داده کارت هدیه شرکت را از طریق بدافزار، فیشینگ یا سایر روش های مهندسی اجتماعی برای سرقت شماره کارت و کدهای فعال سازی هک می کنند.
اما گستردهترین شکل کلاهبرداری از کارت هدیه، سادهترین شکل آن است. عوامل مخرب می توانند از جزئیات کارت اعتباری یا بدهی سرقت شده برای خرید آنلاین کارت های هدیه استفاده کنند و قبل از اینکه صاحب کارت متوجه شود و خرده فروش با پس گرفتن وجه بعدی ضربه بخورد، از آنها استفاده کرده یا دوباره بفروشند. مجرمان برای این کار استراتژی دارند – با خرید کارت های هدیه کم ارزش، این فعالیت می تواند الزامات SCA را دور بزند، از هشدار دادن به راه حل های کشف تقلب خرده فروش جلوگیری کند و شک کمتری به دارنده کارت اصلی ایجاد کند. کارت هایی که این آزمون را پشت سر می گذارند و می توانند از این موانع عبور کنند، می توانند برای خریدهای بزرگتر استفاده شوند یا اعتبارنامه ها را می توان در وب تاریک به فروش رساند. کلاهبرداران، مانند بازرگانان، باید قبل از فروش از کیفیت محصولی که می فروشند اطمینان حاصل کنند، بنابراین با تأیید اطلاعات کارت بانکی سرقت شده، از اعتبار خود به عنوان فروشنده اطمینان حاصل می کنند.
یکی از نمونههای اخیر یک تاجر آنلاین در بلژیک است که قربانی یک حمله ربات در مقیاس بزرگ با هدف کارتهای هدیه دیجیتالی 10 یورویی کم ارزش شد. کلاهبرداران با تعداد زیادی تلاش در مدت زمان کوتاهی به سایت حمله کردند و اندازه و تأثیر مالی حمله را قابل توجه کردند. این وبسایت با استفاده از کارتهای پرداخت دزدیده شده بریتانیا، با دستگاهها و آدرسهای IP تصادفیسازی شده بود تا شبیه تلاشهای منحصربهفرد و جلوگیری از مسدود شدن توسط بررسیهای سرعت باشد.
در این حملات، مجرمان دو بار برنده میشوند – نه تنها با اطلاعات کارت بانکی معتبر کنار میروند، بلکه میتوانند کارت هدیه را به 80 تا 90 درصد ارزش اسمی آن بفروشند، بالاتر از فروش مجدد سایر کالاهای دزدیده شده پرخطر. مانند الکترونیک کلاهبرداری از کارت هدیه نیز با کلاهبرداری های عاشقانه همراه است، که در آن کلاهبرداران در مدت زمان طولانی، گاهی حتی سال ها، با قربانیان اعتماد می کنند. هنگامی که اعتماد ایجاد شد، آنها اغلب چندین بار با وعده های مستمر برای بازپرداخت قربانی، از قربانیان جمع آوری می کنند.
هوشیار ماندن
تأثیر مالی احتمالی کلاهبرداری از کارت هدیه نگران کننده است – یک طرح شاهد بود که یک مجرم در فلوریدا تا 45000 کارت هدیه را شخصاً قبل از فروش آنها در وب سایت های صرافی خریداری کرد و تا 7.5 میلیون دلار سود دریافت کرد. علاوه بر این، خردهفروشانی که تحت تأثیر کلاهبرداری از کارت هدیه قرار میگیرند یا درگیر آن میشوند، میتوانند آسیبپذیر و غیرقابل اعتماد دیده شوند و باعث آسیب بلندمدت به کسبوکار شوند.
بنابراین، بازرگانان باید اطمینان حاصل کنند که راهحلهای امنیتی آنها برای دفاع در برابر هکرها، ردیابی دقیق شماره کارتهای هدیه و شناسایی تراکنشهای تقلبی به اندازه کافی قوی است. ترکیب این امر با آموزش آگاهی و آزمایش مداوم به شناسایی و توقف این تراکنشهای تقلبی قبل از تبدیل شدن به یک مشکل کمک میکند.
با توجه به اینکه انتظار می رود فروش کارت هدیه در روز ولنتاین امسال افزایش یابد، کلاهبرداران مراقب مشتریان و خرده فروشان خواهند بود تا کلاهبرداری از کارت هدیه را هدف قرار دهند. تکامل مداوم و پیچیدگی تکنیکهای کلاهبرداری به این معنی است که بدون حفاظتهای بهروز، هدیه ولنتاین هر کسی میتواند راهی برای یک جنایتکار به سمت اطلاعات مالی ارزشمند باشد و در نهایت تاجران بهای آن را بپردازند.
منبع: https://www.professionalsecurity.co.uk/news/interviews/valentines-vigilance/