Nettsteder blir i økende grad brukt av svindlere til å teste kort, i en prosess som kalles carding.
De finner en nett-tjeneste eller butikk som har lav-verditransaksjoner og minst mulig hindringer for å kjøre et automatisert skript som de fortsetter å teste, potensielt tusenvis av kort, for å gjentatte ganger prøve å sikre autorisasjoner.
En vellykket autorisasjon, uansett hvor liten den er, er nok til å vise at kortinformasjonen er gyldig og aktiv, og kan brukes til mer omfattende svindel andre steder.
Hva er risikoene?
I tillegg til å utilsiktet støtte kriminelle – alt fra hackere til internasjonale terrorister – i deres forsøk gjennom apati, uvitenhet eller uaktsomhet om din sikkerhet, risikerer du å skade både omdømme og bunnlinje.
Hvis det senere viser seg at det ble utført større svindler ut i fra bruk av carding på nettstedet ditt, kan du bli utsatt og sårbar for omdømme og juridiske følger. Foruten disse ekstreme konsekvensene, mottar bedrifter også krav om ekstra avgifter for overdrevne autorisasjoner og avslag fra Mastercard.
Det er utelukkende virksomheten din som må iverksette ytterligere sikkerhetskontroller for å avsløre og forhindre carding. Vi kan hjelpe deg med det, men vi tilbakebetaler ikke transaksjonsgebyrer hvis det viser seg at du ikke har iverksatt tiltak for å unngå å bli utsatt for carding.
Hvordan stoppe det
Det er mange måter du kan beskytte virksomheten din mot falske cardingaktiviteter.
- 3D Secure er fellesnavnet for Visa Secure og Mastercard SecureCode, som er implementert av kortmerkene som ekstra sikkerhet i forbindelse med for e-handelstransaksjoner. Ved å implementere 3D Secure i e-handel, kan du trygt godkjenne kortinnehaveren. Dette kan bety et skifte i ansvaret for tilbakeføringer oppstår ved transaksjoner under visse omstendigheter, selv der kortinnehaveren ikke er registrert for 3D Secure. Selv om 3D Secure ikke helt eliminerer tilbakeføringer, så reduserer det i stor grad forekomsten av svindel.
- En god captcha på nettstedet vil også forstyrre svindleren i å hacke nettstedet ditt. En captcha er et dataprogram, eller et system beregnet på å skille mennesker fra maskiner.
- Ved å fjerne funksjon for kopi og lim inn på betalingssiden din, vil det også gjøre det vanskeligere for en svindler å kjøre et automatisert skript for å generere disse testtransaksjonene
- Søk etter andre svindelhåndteringsprodukter hos betalingsløsnings-leverandøren din som vil hjelpe deg med å identifisere og hindre at slike angrep skjer.
Visa har flere på denne (kun engelsk).
Ta kontakt med betalingsløsnings-leverandøren for å sikre at nettstedet ditt er sikkert og beskyttet mot cardingangrep.