資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是卡破解?
信用卡破解:它是什麼?
卡破解是一種信用卡欺詐行為,它利用機器人(在網際網路上執行自動化任務的軟體)。破解的依據是,獲取信用卡號(也稱為私人賬戶號碼 (PAN))和信用卡上刻印的姓名很容易。攻擊者使用機器人來猜測和驗證“破解”並欺詐性地使用信用卡所需的額外資訊。
犯罪分子可以透過多種方式獲取 PAN -
在暗網上購買 PAN 列表
透過在零售或餐飲業工作並透過 skimming 訪問信用卡資料的合夥人,skimming 指的是未經授權的方將裝置連線到信用卡刷卡器,以便讀取卡資訊和 PIN 碼。
網路釣魚方案通常包括致電信用卡持有人並假裝是授權實體,要求他們提供信用卡資訊
為了竊取資金,盜賊在獲取 PAN 後還需要以下額外資訊。
卡破解的目標物件是誰?
當資金緊張時,個人自然會尋找快速賺錢的方法。騙子經常將大學生、年輕人和新入伍的軍人作為目標。另一方面,卡破解是非法的,不會改善你的財務狀況。至少你將不得不償還欺詐支票的錢。
“卡破解”是如何運作的
卡破解包括透過社交媒體(如推文、Facebook 帖子或 Instagram 帖子)進行線上招攬,宣傳一種“快速賺錢”的方法,有時將其偽裝成獎學金機會。
竊賊迫使受害者提供儲蓄或支票賬戶的訪問許可權,以換取快速現金。
犯罪分子使用手機存款應用程式存款偽造支票。
竊賊現在可以訪問賬戶號碼和 PIN 資訊,然後提取賬戶中的部分或全部資金。
然後指示受害者向銀行報告卡片被盜,以便獲得資金補償。
當銀行意識到存款支票是偽造的時,資金已經被取走了。除了誤導銀行外,受害者很有可能永遠不會從肇事者那裡獲得承諾的被盜資金回扣。當警方被召來,並且發現受害者參與了盜竊時,他們可能會承擔經濟責任或受到法律懲罰。
數百名使用者成為身份盜竊的受害者,這損害了他們的財務狀況,並使他們銀行賬戶空空如也。卡破解可能看起來是一項無受害者犯罪,也是一種無害的快速獲得額外資金的方法,但就像許多其他快速致富的騙局一樣,如果聽起來好得令人難以置信,那它可能就是真的。
如何保護自己免受卡破解機器人的侵害
以下列出的策略可以幫助您保護您的支付網站免受信用卡破解機器人的侵害。
不要對網際網路上“快速賺錢”的提議做出反應。卡破解的廣告會聲稱它是一種快速且安全的方法,可以獲得額外的錢。重要的是要記住,廉價的錢並不總是合法的錢。
切勿向任何人透露您的賬戶或 PIN 資訊。始終將此資訊保密。與他人共享此資訊會使您面臨潛在的欺詐風險。
不要向您的銀行提出虛假的欺詐指控。如果您提出虛假索賠,您就是欺詐的同謀。銀行的卡破解檢測技術不斷改進,任何可疑的索賠都將受到審查。
應報告與詐騙相關的可疑帖子。將任何似乎與潛在詐騙相關的帖子報告給社交媒體網站。
裝置指紋識別
指紋識別透過結合使用者的瀏覽器和裝置來識別誰或什麼正在連線到服務。在嘗試信用卡欺詐時,欺詐者或機器人必須進行多次嘗試,並且不能每次都更改其裝置。他們將不得不更改瀏覽器、清除快取、進入私有或隱身模式、使用虛擬計算機或裝置模擬器,或使用複雜的欺詐工具(如 FraudFox 或 MultiLogin)。
裝置指紋識別可以識別跨會話一致的瀏覽器和裝置特徵,表明相同的實體正在重複連線。
指紋識別技術可以生成唯一的裝置、瀏覽器和 Cookie 識別符號,如果許多登入共享此識別符號,則會讓人懷疑它們都是欺詐行為的一部分。
瀏覽器中的驗證
為了避免被發現,某些惡意機器人可能會看起來像是在使用特定瀏覽器,然後在使用者代理之間迴圈。瀏覽器驗證包括確保每個使用者的瀏覽器完全如其所聲稱的那樣 - 它具有必要的 JavaScript 代理、以預期的方式進行呼叫,並且以預期的人類使用者行為方式進行操作。
機器學習行為分析
可以觀察到訪問支付網站的真實使用者的常見活動模式。機器人通常會以偏離此模式的方式行事,但您無法始終預測或預測它們的行為方式。可以使用行為分析技術來檢查使用者活動並發現異常情況,例如異常或可疑的人員或特定交易。這有助於檢測錯誤的斑點並防止破解嘗試。
在進行行為分析時,儘量檢查儘可能多的資料,例如訪問的 URL、網站參與指標、滑鼠移動和移動滑動活動。
分析您的聲譽
眾所周知,許多軟體機器人具有可預測的技術和行為傾向,以及源 IP 地址。如果您有權訪問已知機器人模式的資料庫,則可以識別訪問您網站的機器人。將流量與已知惡意機器人的指紋進行交叉引用可以輕鬆識別最初看起來像是真實使用者的流量。
漸進式挑戰
當您的系統認為使用者是機器人時,您應該有一套漸進式方法來“挑戰”使用者以確定他們是否是機器人。為了最大程度地減少對實際使用者的干擾,漸進式測試意味著首先嚐試侵入性最小的技術。
其他安全措施
除了上述策略(允許您直接檢查流量是否來自真實使用者或機器人)之外,請使用以下程式來加強您針對破解機器人的安全邊界。
多因素身份驗證
可以要求使用者使用他們知道的東西(例如密碼)和他們擁有的東西(例如信用卡)來登入(例如,手機)。雖然這並不能阻止破解,但它確實使竊賊更難生成大量虛假賬戶,並且使接管現有賬戶變得幾乎不可能。
API 安全
電子商務網站通常使用信用卡 API(例如 PayPal 或 Square 提供的 API)來簡化交易。如果未正確保護,這些 API 會容易受到 JavaScript 注入或資料重定向等攻擊。電子商務網站可以透過結合使用傳輸層安全 (TLS) 加密和強大的身份驗證和授權系統(例如 OAuth 和 OpenID 提供的身份驗證和授權系統)來防禦許多此類威脅。
544 次檢視
