Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu. Loe rohkem.

Kraasimise tava on olnud uudistes palju, kuid mitte igaüks ei tea täpselt, mida see endast kujutab. Kaardistamine on krediitkaardipettuse liik, kui oste sooritatakse varastatud pangakaardiga. Tegemist on ebaseadusliku tegevusega, mis mõjutab nii tarbijaid kui ka kaupmehi.

Mis siis tegelikult on kraasimine, kuidas küberkurjategijad seda teevad ja millised on sellega kaasnevad riskid?

Mis on kaardistamine?

Kaardistamine on kaupade või teenuste ebaseaduslik hankimine kellegi teise krediitkaarditeabe abil. Seda saab teha kellegi krediitkaarditeabe varastamise või Internetist varastatud finantsandmete ostmisega.

Küberkurjategijad sihivad veebipoode, kuna nad saavad osta anonüümselt selliseid kaupu nagu elektroonika ja muud väärtuslikud tooted. Mõnel juhul võivad kurjategijad müüa või vahetada varastatud kaardiandmeid teistega maa-alustes foorumites. Peale selle paljud küberkurjategijad

instagram viewer
osta kinkekaarte või mis tahes muul kujul ettemaksukaarte, sest selliseid tehinguid on nii raske jälgida.

Paljud küberkurjategijad ostavad esemeid varastatud kaartide abil ja müüvad neid seejärel sularaha eest madalama hinnaga, teenides seeläbi raha ebaseaduslikult.

Peamine kraasimisega kaasnev risk on identiteedivargus, kuna kurjategijad saavad varastatud krediitkaardiandmeid kasutada kellegi teise raha eest esemete ostmiseks. Kui krediitkaarti kasutatakse petturlikult ja kasutaja pole sellest teadlik, võib see kaasa tuua rahalist kahju või isegi kriminaalsüüdistusi.

Kuidas küberkurjategijad kaardistavad

Kurjategijad kasutavad kraasimiseks mitmesuguseid meetodeid. Nad saavad haavatavate veebisaitide skannimiseks ja leidmiseks kasutada mitmesuguseid tarkvaratööriistu ning paroolide murdmiseks jõhkra jõu rünnakuid. Lisaks on siin teised populaarsed viisid, kuidas küberkurjategijad kraasivad:

  • Andmepüük: Üks levinumaid meetodeid on "andmepüügi”, kus kurjategijad saadavad teiste platvormide kaudu e-kirju või sõnumeid, teeseldes, et nad on pärit seaduslikest ettevõtetest ja küsivad krediitkaardi andmeid.
  • Koorimine: Kurjategijad võivad kasutada ka skimmereid, mis on sularahaautomaatide ja kaardilugejatega ühendatud seadmed. Seade kogub krediitkaardi andmeid ilma, et kasutaja seda märkaks.
  • Andmete rikkumised: Pahatahtlikud osalejad saavad juurdepääsu ka krediitkaarditeabele andmetega seotud rikkumiste kaudu. See on siis, kui häkkerid tungivad ettevõtte süsteemidesse ja varastavad isikuandmeid, näiteks krediitkaardinumbreid. Seda tehakse kas häkkimise või teiste häkkerite käest kaevandatud turvamata andmetele juurdepääsu kaudu.
  • Automatiseeritud skript: Petturid kasutavad ka automaatseid skripte ja pahavara, et varastada isiklikku teavet otse veebisaitidelt ja e-kaubanduse poodidest.
  • PoS-i pahavara: müügikoha (PoS) pahavara on teatud tüüpi ründetarkvara, mis on loodud jaekauplustest ja restoranidest krediitkaarditeabe varastamiseks. See on täiustatud viis kraasimiseks, kuna see nõuab eriteadmisi ja ressursse.
  • Nullpäeva haavatavus: Mõned kurjategijad kasutavad ka nullpäeva haavatavused, mis on tarkvararakenduste ja operatsioonisüsteemide turvavead, mida müüjad pole veel avastanud. Nullpäeva turvaauke saab ära kasutada, et pääseda ligi andmebaasidesse salvestatud privaatsetele andmetele.

Kuidas kraasimine töötab?

Kraasimine toimib tavaliselt järgmistes etappides.

1. samm: kaardi üksikasjad varastati

Kaardistamise esimene samm on krediitkaardi andmete hankimine. Seda saab teha ühe ülalnimetatud meetodi abil, näiteks andmepüügi, luubimise jne abil.

2. samm: kaardi üksikasju testitakseMees kirjutab sülearvutis, hoides krediitkaarti käes

Kui krediitkaardi andmed on kätte saadud, tuleb neid kontrollida, kas need kehtivad. Kurjategijad sooritavad selle toimingu tavaliselt mõnel veebisaidil väikese ostuga ja vaatavad, kas see õnnestub. See võib olla näiteks vaid 1 dollar.

3. samm: ostude sooritamisel kasutatakse kaardi andmeid

Nüüd kasutavad kurjategijad erinevatelt veebisaitidelt kaupade või teenuste ostmiseks kinnitatud kaardiandmeid. See võimaldab neil raha teenida, müües ostetud esemeid sularaha eest edasi (või võivad nad lihtsalt tooteid ise nautida).

4. samm: raha kantakse üle

Lõpuks kasutavad kurjategijad oma ebaseaduslikult saadud sularaha ülekandmiseks rahapesu meetodeid. Samuti võivad nad müüa varastatud kaardiandmeid maa-alustel foorumitel ja tumedatel veebiturgudel.

Kuidas kaardistamine tarbijaid mõjutab

Kaardistamine võib avaldada tohutut mõju tarbijatele, kelle krediitkaardiandmed varastatakse. Siin on mõned viisid, kuidas see neid mõjutada võib.

  • Identiteedivargus: kui kurjategijad saavad juurdepääsu teie krediitkaarditeabele, võivad nad seda kasutada teie identiteedi varastamiseks ja teie nimel ostude tegemiseks.
  • Rahalised kahjud: Teie krediitkaardiga tehtud volitamata ostud võivad põhjustada rahalist kahju, kui te neist kiiresti ei teata.
  • Kriminaalsüüdistused: olenevalt teie riigi seadustest võidakse teie krediitkaardiga tehtud volitamata ja ebaseaduslike ostude eest esitada kriminaalsüüdistus.
  • Krediidiskoor: Kraasimise ohvriks jäämisel võib olla ka pikaajaline negatiivne mõju teie krediidiskoorile, kuna see võib tulevikus raskendada laenu või muu rahalise toetuse saamist.
  • Häda: Lõpuks on oluline meeles pidada, et kraasimine võib põhjustada ka emotsionaalset stressi. Kraasimise ohvrid võivad tunda end rikutuna ja hirmununa, kuna nende isikuandmed on kurjategijatele kokku puutunud.

Kuidas kaardistamine kaupmehi mõjutab

Ka kraasimine võib kaupmeestele suurt mõju avaldada. Siin on mõned viisid, kuidas see neid mõjutada võib.

  • Tulu kaotus: kaupmehed võivad saada kahju, kui kurjategijad kasutavad varastatud krediitkaardi andmeid volitamata ostude sooritamiseks.
  • Petturlikud tagasimaksed: kurjategijad võivad raha tagasi saada ka siis, kui esitavad oma pankade kaudu tagasimaksetaotlused, mis võib kaupmeestele kaasa tuua täiendavaid kahjusid.
  • Usalduse kaotus: Kraasimistegevus nende veebisaidil või poes võib tähendada, et nad kaotavad klientide usalduse, kuna nad teevad väiksema tõenäosusega oste, kui nad tunnevad, et nende teave pole turvaline.
  • Kõrgemad pettusekulud: Kaupmeestel võivad tekkida suuremad pettustega seotud kulud tänu suurenenud seire- ja ennetustegevusele, näiteks investeerides täiustatud pettusevastastesse lahendustesse.

Kuidas kaitsta end kraasirünnakute eest

Parim viis kaardistamise eest kaitsmiseks on võtta ennetavaid meetmeid ja olla krediitkaardiandmete kasutamisel või jagamisel valvas.

Kõige ilmsem nõuanne on olla oma teabega ettevaatlik. Ärge jagage oma krediitkaardiandmeid kellegagi ja olge nende veebis esitamisel eriti ettevaatlik, kuna kurjategijad võivad teie andmetele juurdepääsu saamiseks kasutada andmepüügitehnikaid. Kontrollige regulaarselt ka oma krediitkaardi väljavõtteid ja veenduge, et kõik tehingud on seaduslikud. Kui näete kahtlast tegevust, võtke kohe ühendust oma pangaga.

Veenduge, et teie kasutage tugevaid paroole kõigi teie veebikontode jaoks. See aitab hoida kurjategijatel juurdepääsu teie finantsteabele. Lubamine kahefaktoriline autentimine mis tahes veebisaitidel, mis seda pakuvad, aitab, kuna see raskendab kurjategijatel teie kontodele juurdepääsu.

Peate järgima ka põhilisi turvatavasid, seega hoidke oma seadmeid alati uusimate turvapaikade ja viirusetõrjetarkvaraga kursis. See aitab kaitsta teie seadmeid pahatahtliku tarkvara ja rünnakute eest. Installige oma seadmetesse andmepüügivastased rakendused (nt kindel viirusetõrjekomplekt), mis aitavad tuvastada ja blokeerida pahatahtlikke linke ja veebisaite.

Ja püsige kursis viimaste uudistega kraasimise ja pettuste ennetamise meetmete kohta. See aitab teil kurjategijatest sammu võrra ees olla.

Hoidke oma krediitkaarti turvaliselt

Kaardipettus on üha kasvav oht, millel võivad olla tõsised tagajärjed nii üksikisikutele kui ka kaupmeestele. Ennetavate meetmete võtmine on turvalisuse tagamiseks võtmetähtsusega, seega järgige kindlasti ülaltoodud nõuandeid ja hoidke oma krediitkaarditeavet turvalisena. Seda tehes saate aidata kaitsta ennast ja oma ettevõtet pettuste ja kahjude eest.