Si të njohësh dhe mbrosh kundër mashtrimeve të kartave të kreditit

Mashtrimi i kartave të kreditit është biznes i madh. Shtetet e Bashkuara llogariten gati gjysmën (47%) të mashtrimit në botë të kartave të kreditit në 2015 me gjasë për shkak të adoptimit të ngadaltë të kartave Chip dhe PIN në SH.B.A. Ky lloj mashtrimi në Mbretërinë e Bashkuar arriti në 567 milion £ në 2015 dhe Kanada zbarkoi diku në mes me gati 1 miliard dollarë në 2015. Në Australi, vjedhja e kartave të kreditit konsiderohet një lloj mashtrimi identiteti që preku katër përqind të popullsisë në 2013.


Numri i viktimave dhe përqindja e popullsisë ose familjes

Krimi i identitetit dhe keqpërdorimi në Australi 2013-14 https://aic.gov.au/publications/rpp/rpp130

Skena u vendos me kujdes për të mundësuar këto nivele masive mashtrimi gjatë disa dekadave të fundit. Kur u lëshuan për herë të parë kartat e kreditit ato ishin të bezdisshme për t’u përdorur. Nëpunësit e dyqaneve u duhej t’i referoheshin manualisht librave të shtypur ose të bënin telefonata që merr kohë, për të verifikuar çdo shitje të kartave të kreditit, gjë që bëri pak për të bërë përshtypje mbajtësit e kartave. Më shumë probleme u shfaqën me përgjegjësinë. Mbajtësit e kartave nuk ishin të etur për të mbajtur rreth një karte që, nëse humbasin ose vidhen, mund t’i linin në grep për mijëra dollarë akuza mashtruese. Për të drejtuar adoptimin e kartave të kreditit, emetuesit duhej të bënin kartat e kreditit sa më të lehta për t’u përdorur dhe hequr përgjegjësinë.

Kështu, ata bënë.

Këto përpjekje për të nxitur miratimin e kartave të kreditit me çdo kusht kanë krijuar një botë ku pronari i kartelave zakonisht nuk mban përgjegjësi për akuzat mashtruese, kështu që ka pak shtysë për të mbrojtur në mënyrë obsesive kartat e kreditit. Nga ana tjetër, emetuesit e kartave tani fitojnë miliarda fitime çdo vit. Edhe pse ato mbajnë atë që duket si humbje befasuese për shkak të mashtrimit, shpesh është më pak problem ta shkruani atë dhe të vazhdoni më tej. Kjo krijon një situatë ku disa mashtrues por më të mëdhenjtë janë ndjekur ndonjëherë, duke mbjellë tokë pjellore për një numër të madh të kriminelëve të nivelit të ulët.

  • Pse ata e bëjnë atë?
  • Si bëhet?
    • Shkelje të të dhënave në internet
    • Skimming kartelash
    • Kopjimi i informacionit cc me dorë
    • Mashtrimet e telefonit dhe postës elektronike
  • Isfarë po bën industria për të adresuar këtë problem?
  • Si mund ta mbroj veten?
  • Dofarë duhet të bëj nëse karta ime është vjedhur?

Pse ata e bëjnë atë?

Temshtë joshëse të mendosh që je thjesht kundër një djali që dëshiron të vjedh kartën tënde për të futur pak gaz në makinën e tij, por realiteti është shumë i ndryshëm. Djaloshi që përpiqet të vjedh kartën tuaj të kreditit ka shumë të ngjarë të jetë pikërisht njeriu i duhur për një organizatë shumë më të madhe kriminale. Interneti është i përhapur me faqet e kartelave ku blerësit dhe shitësit mund të shkëmbejnë pako me karta krediti të vjedhura dhe ato transaksione fillojnë me karta krediti individuale si tuajat. Shumë prej këtyre vendeve ekzistojnë në vende të errëta të tregut, siç janë shërbimet e fshehura Tor, por ka shumë site të ashtuquajtura “kardingje” edhe në internetin e rregullt.

Kartelë vizash

Në minimum, hajduti do të ketë nevojë për numrin e kartës tuaj të kreditit, datën e skadencës dhe numrin CVV (Kartën e vlerësimit të vlerës). Këto janë tre kërkesat minimale për të përdorur një kartë krediti. Sidoqoftë, ka mënyra që hajdutët mund të rritin vlerën e rishitjes së të dhënave të kartës tuaj të kreditit.

Për të marrë çmimin më të mirë për serinë e tij të kartave të kreditit, një hajdut do t’i ekzekutojë të gjitha kartat e kreditit të vjedhura përmes sistemeve “kontrollues” që verifikojnë nëse kartela është akoma aktive. Këto sisteme bëjnë ato që duken si blerje të vogla, të pafajshme që nuk hanë shumë jashtë kufirit të mbetur të kredisë, por gjithashtu konfirmojnë që kartela nuk është anuluar.

Duke e bërë atë një hap më tej, paketat e të dhënave personale të plota kanë vlerë më shumë sesa vetëm një numër i kartës së kreditit. Nëse një hajdut është në gjendje të vjedh informacione të hollësishme personale në lidhje me ju, në mënyrë që t’i lejojë blerësit të vjedhë identitetin tuaj, ia vlen edhe më shumë. Tufat më të vlefshme të të dhënave të kartave të kreditit zakonisht përfshijnë informacion të mjaftueshëm për blerësin për të marrë plotësisht identitetin e pronarëve të ligjshëm, ose të paktën informacion të mjaftueshëm për të bërë gjëra të tilla si ridrejtimi i postës së pronarit si hapi i parë në vjedhjen e identitetit të tyre.

Vlen të përmendet se ekziston një ndryshim i rëndësishëm në mënyrën e trajtimit të tarifave mashtruese kur përdoret një kartë krediti kundrejt kur përdoret një kartë debiti bankare. Në rastin e fundit, klienti zakonisht është përgjegjës për çdo veprimtari mashtruese dhe ka pak ose aspak rekurs për të rimbursuar paratë e tyre pasi që tashmë është shpenzuar kur ndodh transaksioni. Kartat e kreditit, nga ana tjetër, kanë kompaninë e kartave të kreditit si një ndërmjetës, kështu që kompania e kartave të kreditit tenton të jetë përgjegjëse për veprimtarinë mashtruese. Ligjet në vendin tuaj dhe praktikat e bankës tuaj mund të ndryshojnë.

Si bëhet?

Si me çdo operacion, preferohen metodat që sigurojnë shkallën më të lartë të kthimit. Për sa i përket rëndësisë, kriteret kryesore që përcaktojnë vlerën e të dhënave të kartave të kreditit të vjedhura janë:

  • Vlefshmëria: kartat nuk duhet të anulohen dhe të kenë një pastrim
  • vëllim: një kartë krediti e vetme nuk vlen kaq shumë. Sa më shumë merrier
  • limiti i kreditit: kartat me vlerë më të lartë vlen më shumë. Të dhënat e kartave të vjedhura nga vendet ku mblidhen njerëz me të ardhura më të larta kanë të ngjarë të vlejnë më shumë

Metodat e preferuara të vjedhjes do të përqendrohen në kombinimin më të mirë të këtyre tre kritereve. Më poshtë vijojnë disa nga metodat më të zakonshme të vjedhjes së kartave të kreditit.

Shkelje të të dhënave në internet

Shkeljet e suksesshme të të dhënave në faqet e internetit fillojnë me vëllimin. Uebfaqet e siguruara dobët mund të lejojnë që mijëra, ndoshta dhjetëra mijëra karta krediti të vidhen njëherësh. Nga atje, mund të përcaktohen dy kriteret e tjera: sa janë të vlefshme dhe sa i përkasin pronarëve me vlera të larta.

Shkeljet në uebfaqe nga faqet e internetit me profil të lartë janë zakonisht më të vështira sesa vjedhjet nga faqet e shitjeve të njëanshme, më të vogla, por shumica e shkeljeve të faqeve në internet kanë një gjë të përbashkët. Mund të duhet kohë që uebfaqja të dijë se është shkelur nëse zbulon ndonjëherë fare. Nëse pronarët e faqeve të internetit zbulojnë se faqet janë shkelur, zakonisht ka një vonesë ndërsa zbulohet qëllimi i shkeljes dhe njoftimet u dërgohen klientëve të prekur. Kur të gjitha ato vonesa janë bërë së bashku, shkeljet në uebfaqe janë tërheqëse sepse mund t’i lejojnë hajdutit një kohë të gjatë për të shitur kartat para se ata madje dihet se janë vjedhur.

Skimming kartelash

Rrëshqitja e kartave të kreditit nuk është e njëjtë me teknikën e vjetër të skafit të teknikës së sirtarit të parave. Ky lloj skimming i referohet ngjitjes së një lloj pajisjeje mekanike mbi një lexues të ligjshëm të kartave për të regjistruar të dhënat e kartës së kreditit. Në vendet me teknologji Chip dhe PIN, zakonisht është vendosur një aparat fotografik për të regjistruar hyrjen PIN.

Skermë makine bankareAaron Poffenberger,
https://www.flickr.com/photos/[email protected]/5562783372

Pasi të skicohet një kartë, ekzistojnë disa mënyra që mund të përdoren. Tashmë janë mbledhur informacione të mjaftueshme në mënyrë që karta të mund të përdoret në internet ose në situata të tjera jo-PIN. Nëse PIN gjithashtu është mbledhur, atëherë kartat mund të klonohen dhe kartat e kreditit në kërkim të ligjshëm të programuar me të dhëna të kartave të kreditit mund të krijohen dhe shiten.

Vjedhësit që përdorin skimmers zakonisht heqin pajisjet e tyre pas një periudhe të shkurtër kohe. Nëse këpucari zbulohet, atëherë zakonisht është e mundur të përcaktohet një kornizë kohore se kur ishte vendosur. Nga atje, kompania e kartave të kreditit mund të anulojë dhe zëvendësojë kartat që janë përdorur në atë vend gjatë asaj periudhe kohore. Kjo do ta bënte të pavlerë të gjithë serinë e kartave.

Skimmeret vendosen zakonisht në makina në zona me pak mbikëqyrje njerëzore. Pompat e gazit, makineritë e izoluara të shitjes dhe larja e makinave janë objektiva të pjekur për skimmers. Zonat mjaft tërheqëse që dihet të monitorohen me kamera ose personel sigurie, siç janë makinat bankare, kanë më pak të ngjarë të përdoren për operacionet e rrëshqitjes.

Kopjimi i informacionit cc me dorë

Qëllimi i kopjimit manual të të dhënave të kartës së kreditit është i njëjtë me skimming, por nuk ka asnjë makinë të përfshirë. Mjedisi më i mirë për kopjimin manual janë vendet ku prisni që karta juaj e kreditit të merret nga pamja juaj për një periudhë të shkurtër kohore siç është kur paguani faturën në një restorant. Në ato pak momente, serveri mund të kopjojë numrin e kartës tuaj të kreditit, skadimin dhe CVV përpara se t’ju kthejë kartën përsëri.

Kopjimi manual nuk funksionon shumë mirë në vendet që kanë vendosje të gjerë të kartave Chip dhe PIN sepse serveri nuk do të kishte qasje të gatshme në PIN-in tuaj në kohën e kopjimit. Skenari më i mirë është të përpiqeni të shikoni që klienti të hyjë në PIN-in e tij dhe ta regjistrojë atë pas faktit.

Mashtrimet e telefonit dhe postës elektronike

Ndonjëherë, mashtrimet e teknologjisë së ulët mund të funksionojnë, veçanërisht kundër njerëzve që nuk kanë tendencë të përdorin internetin sa më shumë. Një mashtrim tipik telefonik do të ketë shenjat e njëjta si një mashtrim me email. Scammer do të pikturojë një fotografi që disa gjëra të këqija do të ndodhin, përveç nëse paguani disa para menjëherë, duke përdorur kartën tuaj të kreditit, natyrisht.

Shumica e mashtrimeve do të funksionojnë me telefon ose me email dhe mund të përfshijnë premtime për gjëra të tilla si:

  • Pushime të lira që kërkojnë pagesa të menjëhershme për të siguruar vendin tuaj
  • Një bamirësi që tërheq në zemrën tuaj për të ndaluar disa mizori të tmerrshme
  • Oferta për të blerë ilaçe ose ilaçe normalisht të padisponueshëm me një normë thellësisht të zbritur
  • Kërcënimet ligjore ose arrestuese nga agjencitë qeveritare

Mashtrimet e telefonit do të përpiqen të marrin informacionin e kartës tuaj të kreditit në telefon. Mashtrimet e phishing të emailit janë pak më të thelluara në atë që ato do të përmbajnë një lidhje me një faqe pagese në kërkim realist me shpresën që do të shkoni atje dhe do të futni informacionin tuaj të ndjeshëm të kartës së kreditit.

Isfarë po bën industria për të adresuar këtë problem?

Avansimi më i madh në sigurinë e kartave është EMV, ose Chip dhe PIN.

Fillimisht, tregtarët kishin nevojë vetëm për të kapur firmën e klientit për të përpunuar shitjen. Kjo masë e qeshur e sigurisë ekzistonte për shumë dekada dhe ekziston akoma në disa vende sot. Procesorët e pagesave moderne lëshojnë kartela me çipa të koduar në to dhe mund të kërkojnë nga pronari i kartës të hyjë në një PIN për të bërë një blerje. Chipi i integruar në kartelë gjeneron kode një herë për secilin transaksion. Edhe nëse përmbajtja e çipit do të ishte në gjendje të kopjohej, kodi i transaksionit të kopjuar, çipi i gjeneruar nuk do të ishte i vlefshëm për shitje të njëpasnjëshme.

Këto lloje të kartave të kreditit quhen karta EMV që i referohen Europay, Mastercard dhe Visa; tre partnerët themelues të standardit. Në mënyrë kolektive, këto karta njihen si karta Chip dhe PIN, megjithëse kartat Chip dhe Signature ekzistojnë për zona me më pak teknologji. Kartat EMV aktualisht kanë një shirit magnetik në anën e pasme, ashtu siç bënë kartat e para-EMV për pajtueshmërinë prapa. Ka makina që nuk mund të përpunojnë EMV dhe makinat ndonjëherë prishen, kështu që shiriti magnetik ka të ngjarë të jetë rreth për ca kohë që do të vijë.

Shitësit që kanë zbatuar plotësisht kartat EMV do të jenë në gjendje të përpunojnë shitjet e kartave të kreditit pasi klienti të ketë hyrë në PIN-in e tij. Në ato raste, kartat EMV mbrohen në mënyrë të natyrshme nga metodat historike të vjedhjes, siç janë vjedhjet nga posta postare. Edhe PIN-të fillestare të dërguara me karta të reja dërgohen me postë të ndryshme, duke kërkuar kështu që një hajdut të ruajë kontrollin mbi postën postare të një viktimë për disa ditë. Sidoqoftë, jo të gjithë shitësit kanë zbatuar plotësisht pjesën “PIN” të “Chip dhe PIN”. Veçanërisht, Shtetet e Bashkuara ende nuk kanë miratim të gjerë të hyrjes PIN për kartat EMV dhe ende përdor nënshkrime për shumicën e transaksioneve.

Chipi EMV, i shoqëruar me përhapjen e terminaleve të pagesave pa tel në restorante, gjithashtu ka zvogëluar numrin e rasteve kur karta lë pamjen e pronarit të kartelës, gjë që ndihmon në zvogëlimin e mundësisë për kopjim manual.

Kartat EMV janë gjithashtu rezistente ndaj rrëshqitjes mekanike. Të dhënat e kartës së kreditit janë të koduara në shiritin magnetik dhe mund të kopjohen nga një skeletë, por të dhënat e çipriptuara të çipit nuk mund të kopjohen. Kjo rrit kompleksitetin e një sulmi të kërcitjes sepse sulmuesi jo vetëm që duhet të vendosë një skitues të paqartë, por gjithashtu duhet të vendosë një aparat fotografik ose ndonjë metodë tjetër për të bllokuar PIN. Piecedo pjesë shtesë e pajisjeve rrit rrezikun e zbulimit.

Duke thënë këtë, ekziston një treg i madh për transaksionet Card Not Present (CNP). Këto janë transaksione të kartave të kreditit të çdo lloji kur karta nuk është në pikën e shitjes. Shitjet e internetit dhe telefonit janë shembujt më të zakonshëm të transaksioneve CNP. Për shkak se karta nuk është e pranishme, nuk ka asnjë mënyrë të mundshme për të futur një PIN, kështu që transaksioni përpunohet duke përdorur vetëm numrin e kartës, datën e skadimit dhe CVV. Disa shitës që përpunojnë shitjet e CNP përpiqen të zvogëlojnë rrezikun duke mbledhur informacion shtesë, siç është një adresë transporti, të cilën ata më pas përputhen me adresën e faturimit të kartës. Disa emetues të kartave kanë krijuar programe të Verifikuara në të cilat një mbajtës i kartave duhet të kryejë një hap të veçantë në internet duke shkuar në faqen e lëshuesve të kartave. Por këto programe janë aq të paqarta sa metodat origjinale të verifikimit të kartave të kreditit të vitit dhe nuk kanë fituar shumë tërheqje. Kjo do të thotë që kartat EMV ende mund të përdoren praktikisht të pavotuara në internet.

Si mund ta mbroj veten?

Shumica prej nesh ndoshta nuk kalojnë shumë kohë duke u shqetësuar për vjedhjen e kartës sonë të kreditit. Që nga tetori 2015, nëse mashtrimi i kartës së kreditit ndodh në Sh.B.A, pala që është më e pakta në përputhje me EMV do të jetë përgjegjëse për humbjen dhe ajo palë nuk do të ishte kurrë mbajtësi i kartave. Një emetues i kartave duhet të dëshmojë pakujdesinë ose bashkëpunimin në mënyrë që të transferojë përgjegjësinë tek një mbajtës i kartelave, gjë që është shumë e vështirë për t’u bërë. Prandaj, mund të duket sikur rezultati më i keq është të kalosh disa ditë pa një kartë krediti ndërsa zëvendësohet. Në realitet, të dhënat e kartës tuaj të kreditit mund të jenë më të vlefshme si baza në jetën tuaj, si një hap fillestar për të vjedhur identitetin tuaj.

Hapi i parë është të përpiqeni të parandaloni vjedhjen në radhë të parë. Kur përdorni kartën tuaj të kreditit në internet, sigurohuni që ta futni atë vetëm në një lidhje të koduar HTTPS në shfletuesin tuaj të internetit. Ndërsa jo të gjitha lidhjet HTTPS garantojnë për besueshmërinë e faqes, së paku do të mbrojë të dhënat tuaja nga vjedhjet në transfere gjatë regjistrimit të internetit në faqen e internetit. Off internetin, mbaj një sy vigjilent për skimmers. Kur futni kartën tuaj në ndonjë makinë, shikojeni atë për të parë nëse duket e çuditshme. Ndërsa askush prej nesh nuk e di saktësisht se si duket çdo makinë e kartave të kreditit në planet, mund të ketë disa shenja tregimesh me të cilat një makinë është rregulluar. Lojat elektronike të kartave me korniza të papërshtatshme, kasetë të lirshme dhe pllaka udhëzuese të bëra pa dyshim janë të gjitha shenja të aftësive të mundshme.

Skermë makine bankareAaron Poffenberger, https://www.flickr.com/photos/dabdiputs/5713351185

Edhe nëse informacioni i kartës suaj është skremtuar i panjohur për ju, ka ende hapa që mund të ndërmerrni për të mbrojtur veten.

Metodat më efektive të mbledhjes së një numri të madh të kartave të kreditit nuk telegrafojnë se kartela juaj është vjedhur. Shkeljet në uebfaqe dhe skimmers mekanikë vjedhin në mënyrë të fshehtë informacionin e kartës tuaj të kreditit dhe ka të ngjarë që nuk do të dini që madje ka ndodhur. Sidoqoftë, hajduti do të dëshirojë të vërtetojë kartën tuaj për të rritur vlerën e tij në tregun e rishitjes. Kjo bëhet zakonisht duke vendosur një tarifë të vogël në kartën tuaj që është një shenjë paralajmëruese. Nëse shihni një pagesë të vogël që nuk e njeh, kjo mund të jetë një hit vlefshmërie. Në atë rast, do të dëshironi të kontaktoni kompaninë tuaj të kartave të kreditit dhe ta raportoni atë.

Mund të marrë kohë për të kontrolluar vazhdimisht bilancin e kartës tuaj të kreditit dhe transaksionet. Disa kompani të kartave të kreditit ofrojnë mundësinë për të vendosur alarmet e transaksioneve. Nuk ka asnjë standard për llojet e njoftimeve që një kompani e kartave të kreditit mund të ofrojë, por nëse jeni në gjendje të vendosni njoftime për transaksione, kjo mund t’ju japë paralajmërim paraprak për një problem. Mos harroni se tarifat e vlerësimit janë zakonisht të vogla, kështu që vendosni alarmet tuaja të nxisin të gjitha transaksionet në vend të transaksioneve me vlerë më të lartë. Disa emetues të kartave të kreditit kanë filluar të ofrojnë vërtetim me dy faktorë në të gjitha transaksionet. Kjo do të thotë që pasi transaksioni juaj të ketë përfunduar në terminal, do të merrni një mesazh me tekst për të konfirmuar se transaksioni është i vlefshëm përpara se të postohet në llogarinë tuaj. Kjo mund të ndihmojë në luftimin e mashtrimit CNP kur një PIN nuk është një masë e mundshme e sigurisë dhe duhet ta aktivizoni nëse kartën tuaj e ofron.

Së fundmi, jini të vetëdijshëm që asnjë bankë ose autoritet qeveritar i ligjshëm nuk do t’ju telefonojë dhe të kërkojë informacion për kartën tuaj të kreditit përmes telefonit. Jini jashtëzakonisht të kujdesshëm për të siguruar atë lloj informacioni përmes telefonit dhe bëni vetëm kur të jeni 100 përqind i sigurt për identitetin e personit me të cilin po flisni. Një taktikë e mirë është të kërkoni një numër për të thirrur personin përsëri. Një mashtrues zakonisht nuk do të jetë i gatshëm të sigurojë një numër të tillë në të cilin rast mund të jeni pothuajse i sigurt se kjo është një mashtrim. Nëse ata sigurojnë një numër, varni dhe kërkoni atë numër telefoni duke përdorur një motor kërkimi në internet si Google. Ju ka të ngjarë të zbuloni shumë shpejt nëse ky numër i përket organizatës personi i supozuar të jetë nga, dhe gjithashtu mund të zbuloni se numri është përdorur në mashtrime më parë. Nëse nuk jeni në gjendje të gjeni informacione për numrin fare, kjo është një flamur i kuq që është një mashtrim.

Dofarë duhet të bëj nëse karta ime është vjedhur?

Raportoni çdo mashtrim të dyshuar ose të vërtetë të kartës së kreditit tek lëshuesi i kartave sa më shpejt që të jetë e mundur. Zakonisht ata do të anulojnë kartën tuaj menjëherë dhe do ta zëvendësojnë atë. Kjo do të parandalojë çdo akuzë mashtruese të mëtejshme. Në shumicën e rasteve, emetuesi i kartës së kreditit gjithashtu do të kthejë mbrapsht akuzat mashtruese pas një hetimi.

Hapi tjetër është të kontaktoni zyrën e kreditit ose zyrat e aplikueshme në vendin tuaj për të raportuar kartën tuaj të vjedhur. Ndërsa zyrat e kreditit nuk mund të bëjnë shumë për të zëvendësuar kartën tuaj ose për të rikthyer blerjet mashtruese, ato mund të vendosin një alarm mashtrimi në skedarin tuaj. Kjo mund të ndihmojë nëse ka mashtrim identiteti të mëtejshëm të kryer ndaj jush që rrjedh nga vjedhja e kartës së kreditit.

Pasi të jeni kujdesur për çështjen e menjëhershme, raportoni mashtrimin tek autoritetet e vendit tuaj përkatës. Kjo mund të ndihmojë në vërtetimin e vjedhjes dhe lëshuesi i kartës tuaj të kreditit mund të kërkojë një raport policie si pjesë e hetimit të tyre.

Në të gjitha vendet, raportoni mashtrimin e kartës së kreditit te forca juaj e policisë lokale. Vjedhja dhe mashtrimi i kartave të kreditit janë krime dhe forca juaj policore lokale do të marrë një raport dhe çdo veprim të zbatueshëm në të ardhmen.

Në Mbretërinë e Bashkuar, Mashtrimi do të marrë gjithashtu raportin tuaj të mashtrimit, por nuk është e qartë se çfarë bëjnë ata me këtë informacion. Ju mund të dëshironi ta raportoni atë edhe në policinë tuaj lokale.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map