Мошенничество с подарочными картами: как оно совершается и почему оно так прибыльно

Взлом аккаунтов
Кража чисел и клонирование карт
Получение номеров навалом
Советы для ритейлеров
Советы для клиентов
Посмотрите, как такие решения, как Tripwire, используют альянс Walgreens-Boots для постоянного мониторинга...

Подарочные карты вызвали головную боль для розничная торговля в прошлом месяце разоблачение другого способа, которым мошенническая деятельность может привести к минимальной прибыли. Мошенничество с подарочными картами может варьироваться от физической кражи до клонирования до использования ошибок программирования на стороне продавца.

Методы атаки очень похожи на те, что наблюдаются при мошенничестве с кредитными картами, но о мошенничестве с подарочными картами в новостях сообщается реже. Причина в том, что, в отличие от нарушений данных, связанных с кредитными картами, личная информация (PII) редко разглашается. В любом случае, как продавцам, так и покупателям важно знать, как происходит мошенничество с подарочными картами, чтобы они могли распознать поведение и защитить себя.

1 июня австралийский ритейлер Woolworth's произошла утечка данных это привело к утечке номеров подарочных карт на сумму 1,3 млн. австралийских долларов. За несколько недель до этого у Starbucks было два громких инцидента с подарочными картами, один из которых был связан с исследователем безопасности, который обнаружил состояние гонки это позволило ему переводить остатки на карточках между карточками без вычета какой-либо стоимости, а другая включала функцию автоматической загрузки карточек, которая позволяла мошенникам быстро истощать вложенные банковские счета. В соответствии с составление отчетов Брайан Кребс, сам Starbucks не был взломан - клиенты были.

Далее в статье объясняется, что клиенты часто используют одну и ту же комбинацию имени пользователя и пароля на нескольких сайтах, а при взломе веб-сайта киберпреступники часто берут пароли и пробуют их на нескольких сайтах. Это то, что, скорее всего, случилось с клиентами Starbucks; это очень неудобно и дорого для жертвы, но ее можно избежать, если использовать хорошие парольные привычки.

Существует множество способов совершения мошенничества с использованием подарочных карт, и они очень заманчивы по многим причинам. Во-первых, и в первую очередь, вероятность того, что вас привлекут к ответственности, очень мала. Суммы в долларах на каждую отдельную транзакцию относительно невелики, и их недостаточно, чтобы привлечь внимание крупных правоохранительных органов, которые могут поймать преступников. Во-вторых, очень легко совершить мошенничество. Наконец, легко конвертировать стоимость подарочной карты в деньги или товар.

Как обычно происходит мошенничество с подарочными картами? Существует три основных категории мошенничества:

Взлом аккаунтов

Как описано ранее с История Starbucks Воры могут взломать подарочные карты и быстро слить им деньги. Если функция автоматической загрузки включена, в течение нескольких секунд киберпреступник может быстро накапливать платежи и запускать процесс снятия денег со скомпрометированной учетной записи подарочной карты.

Другим распространенным способом является использование подарочных карт для быстрой монетизации стоимости других взломанных учетных записей, таких как программы поощрений кредитных карт или гостиничные баллы.

Вот как это работает:

Киберпреступник получит имя пользователя и пароль для программы вознаграждений по кредитным картам, как правило, с помощью повторно используемых учетных данных или вредоносных программ.
Они войдут в систему и проверит стоимость аккаунта. Например, скажем, это 5000 долларов.
Программы погашения кредитных карт предлагают много различных предметов, которые они могут обменять на очки. Существует несколько проблем для мошенника. Они не могут выкупить клюшки для гольфа - куда они их отправят? Возврат наличных либо погашается в виде выписки по кредиту, либо отправляется в качестве чека держателю карты - тоже не годится. Подарочные карты, однако, являются отличным способом быстро монетизировать взломать.
Искупитель мгновенно получает номер карты электронного подарка, который можно сразу же потратить, а это означает, что мошенник может обменять баллы на сумму 5000 долларов на сумму в 5000 долларов на карту электронного подарка. На месте мошенник предоставит номер подарочной карты, который можно распечатать и использовать в магазине или онлайн.
Затем мошенник использует услугу, которая конвертирует подарочные карты в наличные, например, cardcash.com или же cardhub.com , Обычно на таких сайтах можно получить 60% номинальной стоимости типичных подарочных карт. В торговых центрах также есть физические киоски, которые предлагают такую же услугу.
Мошенник теперь может эффективно конвертировать очки или вознаграждения взломанного аккаунта в реальные деньги.

Кража чисел и клонирование карт

Другой очень распространенный способ мошенничества с подарочными картами заключается в краже номеров с физических подарочных карт. Подарочные карты работают по существу так же, как и кредитные карты с магнитной полосой - номер подарочной карты напечатан на карте для ручного ввода ключа, а также закодирован на магнитной полосе на обратной стороне карты.

Номер магнитной полосы представляет собой простой текст, и его можно прочитать с помощью считывающего устройства с магнитной полосой, приобретенного за 15 долларов США на eBay или в магазине электроники. Подарочные карты могут иметь или не иметь дополнительный уровень безопасности, PIN-код с покрытием, похожий на лотерейный билет, который необходимо стереть.

Подарочные карты вызвали головную боль для розничная торговля в прошлом месяце разоблачение другого способа, которым мошенническая деятельность может привести к минимальной прибыли

Считыватель магнитных полос с аукциона Ebay;20 июня 2015 г.

Некоторые продавцы, такие как Starbucks, не требуют, чтобы клиент вводил PIN-код при использовании карты. Клиент просто смахивает карту, и он готов к работе. Другие продавцы используют PIN-коды, что обеспечивает дополнительный уровень защиты - для использования у покупателя должна быть физическая карта.

Подарочные карты нельзя использовать, пока они не активированы в кассе. Во многих магазинах подарочные карты находятся в доступном месте. Известно, что люди крадут стопку карточек, приносят их домой, записывают цифры (или пишут сценарии с помощью считывателя магнитных полос), а затем забирают их обратно в магазин и кладут на полку.

Наглые преступники могут записать или сфотографировать номера прямо в магазине. Оттуда это игра ожидания. Большинство продавцов предлагают способ проверить остатки подарочных карт онлайн - мошенники будут неоднократно проверять остатки на веб-сайте продавца и ждать, пока они не будут активированы законной покупкой. В таком случае перевод остатков на другую карту или конвертация в наличные деньги с использованием стороннего спасателя истощает остатки.

Не было зарегистрировано ни одного случая использования POS-скиммеров для получения номеров подарочных карт, но эта атака также сработает.

Добавление PIN-кода может задержать мошенника, но не отпугнуть его полностью. Они могут поцарапать покрытие, открыв PIN-код, и заменить его новой наклейкой, которую можно легко купить на eBay.

Скретч-наклейки для продажи на Ebay;20 июня 2015 г.

Этот тип мошенничества является довольно низкоуровневым и не приводит к огромным потерям для продавца, но является довольно шокирующим для покупателя, когда получатель подарочной карты пытается ее выкупить и обнаруживает, что баланс равен нулю. Некоторые розничные продавцы возмещают покупателю номинальную стоимость подарочной карты, но в итоге это наносит удар по репутации ритейлера, а также вызывает головную боль для потребителя.

Получение номеров навалом

Чуть более сложным, но гораздо более полезным является приобретение номеров подарочных карт оптом у эмитентов, продавца, программы погашения вознаграждений и т. Д. Это можно сделать множеством способов, включая фишинг, инъекцию SQL, социальную инженерию и случайное раскрытие информации. ,

Случайное раскрытие - именно то, что произошло в Woolworth's, где у сотрудника компании была электронная таблица с 8 000 номеров подарочных карт на общую сумму 1,3 млн. Австралийских долларов. Сотрудник случайно отправил электронное письмо более 1000 человек. Любой, кто получил электронное письмо, может немедленно пойти по магазинам или начать конвертировать номера подарочной карты в наличные.

Советы для ритейлеров

Безопасность в магазине важна. Храните подарочные карты за прилавком или запертыми в шкафу. Не рекомендуется оставлять их в общедоступном месте, поскольку существует высокая вероятность того, что кто-то совершит одно из мошеннических действий, описанных выше.

Еще более важно иметь хорошие правила и процедуры для централизованного управления номерами подарочных карт. Во-первых, требуется PIN-код для использования подарочной карты. Далее, на уровне корпоративной политики, никогда не сохраняйте PIN-коды подарочных карт с номерами подарочных карт - держите их отдельно. Наконец, ограничьте количество просмотров онлайн-баланса максимум несколькими часами.

Советы для клиентов

Лучший совет для клиентов, покупающих подарочные карты, - это покупать только подарочные карты от известных продавцов. Всегда обращайте внимание на физическую карту и ищите признаки подделки, такие как выцарапанный и / или замененный PIN-код. Самое главное - сохранить квитанцию. Если вы возьмете карту домой и обнаружите, что на ней нет средств, вы можете возместить свои убытки, обратившись к продавцу, который продал карту, или в магазин, в котором можно получить подарочную карту.

Мошенничество с подарочными картами довольно несущественно, если сравнивать с последними действующими лицами, угрожающими национальным государством, которые используют многочисленные уязвимости в течение 0 дней, но это серьезная проблема, которая истощает деньги как у розничных продавцов, так и у потребителей. Зная, как совершается это мошенничество, мы можем обнаружить мошенников и защитить себя.

Посмотрите, как такие решения, как Tripwire, используют альянс Walgreens-Boots для постоянного мониторинга и защиты бизнеса, обеспечивая при этом надежность систем и их безопасность.

Об авторе: Тони Мартин-Веге - 20-летний ветеран информационной безопасности с опытом работы в сети, криптографии и управление рисками , Он работал в крупных глобальных организациях, ведущих программах киберпреступности, управления рисками предприятия и безопасности. Он - блогер и ведущий подкаста Standard Deviant Security, подкаста, который со всей откровенностью и сообразительностью поддерживает зеркало отраслевых истин. Тони имеет степень бакалавра наук в области экономики бизнеса Университета Сан-Франциско и имеет множество сертификатов, таких как CISSP, CISM и CEH. Его можно найти в Интернете по адресу www.thestandarddeviant.com и в твиттере @tdmv ,

Примечание редактора . Мнения, высказанные в этой статье гостя-автора, принадлежат исключительно авторам и не обязательно отражают точку зрения Tripwire, Inc.

Изображение заголовка любезно предоставлено ShutterStock

Похожие

Ваш первый интернет-магазин. Как начать?
... для фотоаппаратов или, возможно, качественный корм для домашних животных для домашних животных? Стоит предложить покупателям то, чего они больше нигде не найдут, например нишевый продукт на полках или исключительно широкий ассортимент товаров, которые им придется посмотреть в нескольких других магазинах. Важным шагом в разработке идеи для вашего собственного интернет-магазина является изучение путей конкуренции и анализ потребностей и ожиданий потенциальных клиентов. Благодаря этому вы можете

Советы Терри Пратчетта по поддержанию реальности
... оно выглядит. Если есть магия, откуда она взялась? Почему не все используют это? Какие правила вы должны будете дать ему, чтобы немного напрячь свою историю? Как работает общество? Откуда берется еда? Вам нужно знать, как работает ваш мир. […] Г.К. Честертон подытожил фантазию как искусство воспринимать то, что является смешным и повседневным (и, следовательно, невидимым), поднимать его и показывать нам с незнакомого направления, чтобы мы могли видеть его заново, свежими

Снимите код блокировки, перепрошив устройство в NOKIA E75
Если вы забыли пароль безопасности (также известный как код блокировки) для вашего NOKIA E75, и нет другого способа выполнить полный сброс, попробуйте загрузить новую прошивку, выполнив операцию прошивки на своем мобильном телефоне. Таким образом, вы восстановите пароль по умолчанию, но также потеряете все данные на вашем устройстве и вернете все настройки к заводскому состоянию. В следующем уроке мы шаг за шагом представим, как выполнить такую операцию. Пожалуйста, помните о последствиях

Как обновить DirectX
... или новую игру на свой компьютер, но не можете ее запустить, потому что появляется ошибка относительно библиотек DirectX? После того как вы обновили Windows, ваш компьютер больше не распознает библиотеки DirectX? Не отчаивайтесь, я здесь, чтобы помочь вам сегодня. Библиотеки DirectX, которые включены во все версии Windows, позволяют в полной мере использовать аппаратное ускорение видеокарт: они оптимизируют выполнение 3D-игр, видео высокой четкости и другого «тяжелого» мультимедийного

Как создать красивую видео галерею в своем блоге с TubePress
... как мы уже говорили в этой серии, я настоятельно рекомендую вам получить и использовать LeadPlayer для того, чтобы вставлять видео в свой блог. Это позволит вам использовать мощь (и хостинг) Youtube, сохраняя при этом маркетинговые преимущества видео. Но иногда вам нужна настоящая галерея. Вы хотите, чтобы в вашей навигации была ссылка «Видео», и когда они щелкают там, они получают красиво отформатированную видео-галерею,

Как отключить рекламу с помощью Kaspersky Internet Security
... для этой операции, но выглядят одинаково). 2. Нажмите кнопку Kaspersky Protection в вашем браузере и раскройте меню Анти-Баннера. В раскрывающемся списке выберите « Настройки» . 3. Выберите Настройки анти-баннера → Заблокированные баннеры → Добавить . Вставьте скопированную ссылку, чтобы

Как использовать Apple TV в качестве второго дисплея в OS X Mavericks
Дебют OS X Mavericks принес несколько замечательных новых функций в почтенную операционную систему Apple. Одним из моих любимых является возможность использовать любой дисплей, подключенный к Apple TV, в качестве дополнительного дисплея. Включить это просто. Во-первых, убедитесь, что ваш Mac и Apple TV находятся в одной сети.

Что означает баннер в редакторе Makecode? : Служба поддержки
Информационный баннер серого цвета на makecode.microbit.org будет представлен Microsoft в начале 2018 года в соответствии с требованиями GDPR ЕС. Что изменилось и почему? Короче, просто баннер. Это сообщение было введено Microsoft на всех их веб-сайтах в соответствии

Как освободить место на вашем Android устройстве
... иложений, фотографий и операционных систем становятся все больше. Одно приложение Facebook теперь занимает колоссальные 250 МБ. Если вы также используете Pages Manager и Messenger, вам потребуется более половины гигабайта дискового пространства. Игры, видео, изображения и резервные копии также будут поглощать вашу память. Если вы используете более старое устройство или даже модель начального уровня более нового устройства, вы быстро столкнетесь с ограничениями своего хранилища.

Как отправить цифровую подарочную карту Steam на любую сумму
... как есть еще несколько шагов и подтверждение, прежде чем вы начнете платить. Отправка подарочной карты Отсюда процесс практически такой же, как отправка игры в подарок в Steam. Вы попадете в список друзей, но вас могут попросить сначала войти в систему. При отправке игры в подарок на этой странице вы можете запланировать ее доставку. Эта функциональность еще не доступна для подарочных карт. Будьте осторожны, чтобы выбрать правильного друга. Псевдонимы,

Как просмотреть частные профили Instagram - 3 способа, которые действительно работают
... для общественности, а другой для частного использования. На публике каждый может следить за вами и видеть контент. Таким образом, довольно легко найти человека и просто следовать за ним, чтобы получить фотографии или действия. Принимая во внимание, что в личных аккаунтах существует несколько строгих настроек, из-за которых только выбранные люди могут просматривать ваш профиль. Личные учетные записи могут быть просмотрены только в том случае, если лицо одобряет запрос подписчика. Хорошей

Вот почему вклад чувак открыт GitHub , Мы используем бесплатный WordPress и бесплатные инструменты, так почему бы не вернуть его сообществу?
Как обычно происходит мошенничество с подарочными картами? Существует три основных категории мошенничества: Взлом аккаунтов Как описано ранее с История Starbucks Воры могут взломать подарочные карты и быстро слить им деньги. Если функция автоматической загрузки включена, в течение нескольких секунд киберпреступник может быстро накапливать платежи

Так что же делает Plus, чего не сделал Basic?
Так что же делает Plus, чего не сделал Basic? Только пара вещей: бонусная облачная резервная копия на 2 ГБ и менеджер паролей. Большим минусом является то, что цена взлетела с момента смены пакета. Могут быть проблемы с некоторыми расширениями браузера. Например, мы обнаружили, что версия Chrome иногда перестает работать без видимой причины. Мы видели множество рецензентов, сообщающих о похожих проблемах, поэтому здесь, похоже, существует реальная проблема. Тем не менее,

Так что может быть причиной такого кражи со взломом?
Так что может быть причиной такого кражи со взломом? Ну, может быть много ответов, но из опыта мы знаем, что в таких ситуациях самым слабым звеном является ... человек. В настоящее время обязательно иметь хотя бы базовые знания о сетевой безопасности. Ниже приведены некоторые возможные причины «взлома» на сайте: Неверно сохраненные пароли Сохранение паролей на

Почему не все используют это?
Почему не все используют это? Какие правила вы должны будете дать ему, чтобы немного напрячь свою историю? Как работает общество? Откуда берется еда? Вам нужно знать, как работает ваш мир. […] Г.К. Честертон подытожил фантазию как искусство воспринимать то, что является смешным и повседневным (и, следовательно, невидимым), поднимать его и показывать нам с незнакомого направления, чтобы мы могли видеть его заново, свежими глазами… жанр предлагает все палитры других жанров, а также

Что такое плагин cookie для WordPress, и почему вы должны выбрать Cookiebot?
Что такое плагин cookie для WordPress, и почему вы должны выбрать Cookiebot? Прочитайте статью и получите ответы! Использует ли мой сайт WordPress файлы cookie? Это зависит от того, как вы используете WordPress и как он настроен. Чистая версия кода WordPress без плагинов не устанавливает файлы cookie, связанные с пользователем.

Будут ли биржи подарочных карт забирать мою действительно малоизвестную подарочную карту?
Будут ли биржи подарочных карт забирать мою действительно малоизвестную подарочную карту? Большинство обменов подарочными картами принимают карты только национальных сетей или розничных продавцов. Карта для вашей местной мамы и популярного магазина, скорее всего, не будет продаваться, если вы не живете в крупном городе. Срок действия моей подарочной карты истек? Вы можете узнать это, посетив веб-сайт продавца и просмотрев остаток на своей

Прочитайте больше , Но вам действительно нужен скачанный виджет случайной погоды или приложение, которое искажает ваше лицо, чтобы выглядело как ваша собака?
Как мне удалить баннер? Чтобы удалить баннер, просто продолжайте использовать редактор. Это считается соглашением с заявлением. Например, если вы откроете папку «Проекты» или загрузите проект, баннер будет удален и больше не будет появляться, пока файл cookie не будет очищен или срок его действия истечет. Что такое GDPR? Общее положение о защите данных ЕС (GDPR) заменяет Директиву о защите данных 95/46 / EC и было разработано для гармонизации законов о конфиденциальности

Почему графический дизайн смотрит назад?
Почему графический дизайн смотрит назад? Основная причина, по которой графические дизайнеры черпают вдохновение в прошлом, проста: люди ностальгируют по прошлому. С учетом ретроспективного взгляда в прошлом есть определенность, уверенность в его ходе и аргументации, и в то же время достаточное расстояние, чтобы уродливые реальности могли размыться и исчезнуть. Это удобно в том смысле, что новые дизайны не являются надежным выходом из смутного подарка. Сложность

Когда тестирование и отладка с полными исходными картами были такими простыми?
Когда тестирование и отладка с полными исходными картами были такими простыми? Хорошо, как я могу получить это? Монтаж Зависимости, которые вам, вероятно, понадобятся: карма - настоящий бегун карма-кли - кли для кармы карма-мокко - для использования каркаса теста мокко с кармой karma-webpack - для использования webpack для фактической предварительной обработки кармы karma-sourcemap-loader - для загрузки

Как это работает на практике?
Как это работает на практике? Что отличает Pixel на фоне Nexuses и других смартфонов? Первая отличительная черта - и в то же время, с нашей точки зрения, большой недостаток

Достаточно ли впечатляющего соотношения сторон 18: 9 и двойной камеры для селфи, чтобы Wiko View Prime убедила клиентов?
Достаточно ли впечатляющего соотношения сторон 18: 9 и двойной камеры для селфи, чтобы Wiko View Prime убедила клиентов? Главной достопримечательностью