什么是信用卡破解和刷卡？防止信用卡被破解的4种方法

1174 阅读 0 评论 0 点赞

信用卡破解是全球增长最快的欺诈类型之一，约占电子商务欺诈的 16%。

信用卡破解，也称为刷卡，是当欺诈者利用电子商务系统获取信用卡信息时发生的。他们可能已经拥有部分卡信息，或者可能从零开始。

有趣的是，还有另一种类型的卡破解，诈骗者以金钱承诺欺骗受害者，诱骗他们透露银行详细信息，然后从他们那里窃取资金。

本文重点讨论电子商务企业而非个人背景下的卡破解。

什么是信用卡破解？
信用卡破解是一种欺诈活动，犯罪分子在电子商务平台上测试信用卡详细信息。通常，他们要么验证已经获得的详细信息，要么尝试对部分信息进行各种组合以发现其余信息。

这些欺诈者经常从暗网上购买批量的信用卡详细信息并快速对其进行测试。如果他们未能破解一张卡，他们只需继续下一张。

例如，他们可能拥有信用卡号，但缺少其到期日期。因此，当他们运行潜在日期直到他们正确猜测到期日之前，这变成了一个排除过程。

为什么会出现卡破解的情况呢？
参与破解信用卡的人是诈骗者，其目的是非法获取信用卡信息并未经授权使用。

梳理黑客有两个主要动机：

使用被盗的信用卡数据购买商品
收集并验证完整的信用卡详细信息以进行转售
通常，信用卡破解涉及使用获得的信用卡详细信息进行小额购买。如果交易被拒绝，欺诈者将尝试不同的信息组合。这个过程通常是自动化的，使他们能够快速测试多种组合。

信用卡是如何被破解的？
1、诈骗者获取被盗卡信息。
消费者经常将信用卡详细信息保存在各种在线服务上，包括浏览器。自动填写功能方便了回头客，无需在每次购买时输入信用卡详细信息。

然而，欺诈者不需要高级的黑客技能来访问这些详细信息。他们可以通过多种方式获取信用卡信息，例如：

从暗网购买数据
偷窃信用卡或钱包
从数据泄露中获取信息
从实体终端窃取信用卡
获取的卡信息可能完整，也可能不完整。如果信息完整且准确，欺诈者就可以使用该信用卡并绕过接下来的几个步骤。否则，他们只需再完成两个步骤即可收集剩余的必要信息。

2. 使用机器人暴力破解支付流程。
一旦欺诈者获得部分信用卡信息，他们就会尝试获取其余详细信息。他们通常通过一种称为暴力破解的方法来做到这一点，即使用自动卡破解程序或机器人。

例如，他们可以暴力破解信用卡的 CVV 号码。他们设置了一个机器人来快速测试所有可能的三位数组合，直到找到正确的组合。如果仍然需要这些详细信息，此方法还可用于确定到期日期或信用卡号码。

虽然手动执行此过程既费力又耗时，但使用技术可以显着减少所需的时间。

3. 获取完整的持卡人详细信息。
如果欺诈者获得完整的持卡人数据，他们就可以获得自由使用被盗信用卡所需的凭据。

该持卡人信息通常伴随着他们获取的信用卡数据。验证持卡人姓名等详细信息需要付出更多努力，但这是自动化测试机器人可以处理的任务。例如，机器人可能会尝试潜在信息的各种组合，直到交易成功。

一旦获得这些详细信息，欺诈者就会使用该卡窃取尽可能多的钱。他们意识到受害者可能很快就会发现盗窃行为，因此他们的目标是从卡破解行动中获得最大收益。

防止信用卡被破解的 4 种方法
在付款流程中包含 AVS 和 CVV 跟踪
AVS 和 CVV 确认是用于打击卡破解欺诈关键要素的两种措施：送货地址和账单地址不匹配，以及缺乏物理卡验证。

AVS（即地址验证系统）可让您确认购买时提供的帐单地址是否与信用卡发卡机构注册的帐单地址相符。如果存在不匹配，您可能想要拒绝交易。
CVV代表信用验证值，是信用卡背面的三位数代码。如果欺诈者缺少实体卡并且没有用于快速测试可能组合的机器人，他们可能无法完成此步骤。
监控来自不可能地点的小额交易
监控所有小额交易是否存在欺诈行为是不切实际的。通常，参与卡破解操作的欺诈者来自您可能不经常收到购买商品的国家，例如非洲、东欧或东南亚国家。然而，这在很大程度上取决于您的业务及其全球影响力。

虽然您当然可以向其他国家/地区的客户销售产品，但值得投入额外的精力来验证交易的合法性。

建立黑名单以阻止常规欺诈者
骗子可能难以捉摸。这一不幸的现实意味着，停止欺诈交易并不能保证罪犯不会再次尝试，即使是在同一天内。保护您的企业免受已知诈骗的最有效方法是查明涉及的地点或个人并阻止他们。

例如，您可以根据欺诈特征制定个人资料并阻止符合这些个人资料的用户。您还可以识别容易发生欺诈企图的位置以及之前参与卡破解的特定 IP 地址。

此外，ipfingerprint（cloak斗篷）提供IP阻止欺诈匹配。此功能是其综合系统的一部分，旨在帮助企业快速识别并防止重复的欺诈尝试。

这是一种保护您的企业免受已知犯罪分子侵害的安全方法，而不是冒着再次尝试欺诈的风险。

使用欺诈预防工具
在支付处理过程中实施欺诈预防，例如使用Stripe Radar。
使用设备识别（ipfingerprint）。这使您可以阻止返回欺诈性访客 ID 并监控 ID 速度以识别机器人，尤其是在短时间内进行多次购买尝试时。
利用机器人检测。绝不应该允许机器人进行购买。当他们尝试测试信用卡并阻止购买时，使用我们的智能信号来识别他们。
通过利用 ipfingerprint 99.5% 准确度的设备指纹识别，您可以显着减少卡破解和支付欺诈。详细了解我们如何识别并帮助防止代价高昂的付款欺诈。

结论
信用卡破解是一个普遍存在的问题，可能会给企业造成巨大的财务损失。因此，了解其运作、其影响以及如何预防它对于任何企业都至关重要。然而，重要的是要记住，仅有知识是不够的。防止卡被破解不仅在于了解威胁，更重要的是在于实施这些知识。