数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是卡破解?
信用卡破解:它是什么?
卡破解是一种信用卡欺诈行为,它利用机器人(在互联网上运行自动化任务的软件)。破解的依据是,获取信用卡号(也称为私人账户号码 (PAN))和信用卡上刻印的姓名很容易。攻击者使用机器人来猜测和验证“破解”并欺诈性地使用信用卡所需的额外信息。
犯罪分子可以通过多种方式获取 PAN -
在暗网上购买 PAN 列表
通过在零售或餐饮业工作并通过 skimming 访问信用卡数据的合伙人,skimming 指的是未经授权的方将设备连接到信用卡刷卡器,以便读取卡信息和 PIN 码。
网络钓鱼方案通常包括致电信用卡持有人并假装是授权实体,要求他们提供信用卡信息
为了窃取资金,盗贼在获取 PAN 后还需要以下额外信息。
卡破解的目标对象是谁?
当资金紧张时,个人自然会寻找快速赚钱的方法。骗子经常将大学生、年轻人和新入伍的军人作为目标。另一方面,卡破解是非法的,不会改善你的财务状况。至少你将不得不偿还欺诈支票的钱。
“卡破解”是如何运作的
卡破解包括通过社交媒体(如推文、Facebook 帖子或 Instagram 帖子)进行在线招揽,宣传一种“快速赚钱”的方法,有时将其伪装成奖学金机会。
窃贼迫使受害者提供储蓄或支票账户的访问权限,以换取快速现金。
犯罪分子使用手机存款应用程序存款伪造支票。
窃贼现在可以访问账户号码和 PIN 信息,然后提取账户中的部分或全部资金。
然后指示受害者向银行报告卡片被盗,以便获得资金补偿。
当银行意识到存款支票是伪造的时,资金已经被取走了。除了误导银行外,受害者很有可能永远不会从肇事者那里获得承诺的被盗资金回扣。当警方被召来,并且发现受害者参与了盗窃时,他们可能会承担经济责任或受到法律惩罚。
数百名用户成为身份盗窃的受害者,这损害了他们的财务状况,并使他们银行账户空空如也。卡破解可能看起来是一项无受害者犯罪,也是一种无害的快速获得额外资金的方法,但就像许多其他快速致富的骗局一样,如果听起来好得令人难以置信,那它可能就是真的。
如何保护自己免受卡破解机器人的侵害
以下列出的策略可以帮助您保护您的支付网站免受信用卡破解机器人的侵害。
不要对互联网上“快速赚钱”的提议做出反应。卡破解的广告会声称它是一种快速且安全的方法,可以获得额外的钱。重要的是要记住,廉价的钱并不总是合法的钱。
切勿向任何人透露您的账户或 PIN 信息。始终将此信息保密。与他人共享此信息会使您面临潜在的欺诈风险。
不要向您的银行提出虚假的欺诈指控。如果您提出虚假索赔,您就是欺诈的同谋。银行的卡破解检测技术不断改进,任何可疑的索赔都将受到审查。
应报告与诈骗相关的可疑帖子。将任何似乎与潜在诈骗相关的帖子报告给社交媒体网站。
设备指纹识别
指纹识别通过结合用户的浏览器和设备来识别谁或什么正在连接到服务。在尝试信用卡欺诈时,欺诈者或机器人必须进行多次尝试,并且不能每次都更改其设备。他们将不得不更改浏览器、清除缓存、进入私有或隐身模式、使用虚拟计算机或设备模拟器,或使用复杂的欺诈工具(如 FraudFox 或 MultiLogin)。
设备指纹识别可以识别跨会话一致的浏览器和设备特征,表明相同的实体正在重复连接。
指纹识别技术可以生成唯一的设备、浏览器和 Cookie 标识符,如果许多登录共享此标识符,则会让人怀疑它们都是欺诈行为的一部分。
浏览器中的验证
为了避免被发现,某些恶意机器人可能会看起来像是在使用特定浏览器,然后在用户代理之间循环。浏览器验证包括确保每个用户的浏览器完全如其所声称的那样 - 它具有必要的 JavaScript 代理、以预期的方式进行调用,并且以预期的人类用户行为方式进行操作。
机器学习行为分析
可以观察到访问支付网站的真实用户的常见活动模式。机器人通常会以偏离此模式的方式行事,但您无法始终预测或预测它们的行为方式。可以使用行为分析技术来检查用户活动并发现异常情况,例如异常或可疑的人员或特定交易。这有助于检测错误的斑点并防止破解尝试。
在进行行为分析时,尽量检查尽可能多的数据,例如访问的 URL、网站参与指标、鼠标移动和移动滑动活动。
分析您的声誉
众所周知,许多软件机器人具有可预测的技术和行为倾向,以及源 IP 地址。如果您有权访问已知机器人模式的数据库,则可以识别访问您网站的机器人。将流量与已知恶意机器人的指纹进行交叉引用可以轻松识别最初看起来像是真实用户的流量。
渐进式挑战
当您的系统认为用户是机器人时,您应该有一套渐进式方法来“挑战”用户以确定他们是否是机器人。为了最大程度地减少对实际用户的干扰,渐进式测试意味着首先尝试侵入性最小的技术。
其他安全措施
除了上述策略(允许您直接检查流量是否来自真实用户或机器人)之外,请使用以下程序来加强您针对破解机器人的安全边界。
多因素身份验证
可以要求用户使用他们知道的东西(例如密码)和他们拥有的东西(例如信用卡)来登录(例如,手机)。虽然这并不能阻止破解,但它确实使窃贼更难生成大量虚假账户,并且使接管现有账户变得几乎不可能。
API 安全
电子商务网站通常使用信用卡 API(例如 PayPal 或 Square 提供的 API)来简化交易。如果未正确保护,这些 API 会容易受到 JavaScript 注入或数据重定向等攻击。电子商务网站可以通过结合使用传输层安全 (TLS) 加密和强大的身份验证和授权系统(例如 OAuth 和 OpenID 提供的身份验证和授权系统)来防御许多此类威胁。
544 次查看
