新闻动态

什么是信用卡转储?

2021-02-05 17:10

信用卡转储是从物理位置窃取的信用卡信息。犯罪分子经常使用它来创建被盗卡的克隆并进行未经授权的购买。
 
了解信用卡转储的工作原理,如果怀疑您的信用卡信息已被盗怎么办,以及如何避免这种情况。
 

什么是信用卡转储?

信用卡转储是指已从销售点(POS)设备等物理位置窃取的信用卡信息。欺诈者通常使用转储来克隆信用卡。当克隆副本在所谓的梳理店出售并随后被称为“梳理机”的犯罪分子货币化时,信用卡转储的受害者会产生欺诈性费用。
 
 

信用卡转储的工作方式

信用卡转储通常是较大的信用卡交易计划的一部分,该计划涉及对不良信用卡信息或信用卡的盗窃,获取,销售和货币化。1个
 
在第一阶段,犯罪分子窃取了消费者的卡信息或实体卡本身,以获取“转储”。犯罪分子通常是通过在实体店中通过受恶意软件感染的POS系统刷卡时,从存储该服务器的服务器上窃取卡信息来获得信用卡转储的。或者,当客户通过安装在ATM或加油站泵上的信用卡分离器刷卡时,它可以捕获信用卡号和信用卡磁条中保存的其他信息。
 
磁条包含三个信息轨道。第一条轨道包含字母数字数据,包括信用卡号,信用卡持有人的姓名和信用卡的到期日期。第二个轨道包含数字数据,例如信用卡号和有效期。第三轨道可以包含国家代码或货币代码。
 
接下来,获取信用卡转储。即,梳理店以出售被盗数据为目的。
 
然后出售转储。然后,梳理店通常通过互联网(暗网或在线论坛)并使用电汇或加密货币之类的支付方式将当局出售给其他罪犯,这是当局难以追踪的。2
 
该转储最终被货币化。转储的买方经常使用它来克隆受感染的信用卡并未经授权进行购买。或者,买方可以将转储出售给其他买方。在前者的情况下,只要该转储包含足够的信息来克隆磁条卡上(通常是用卡写入器)的背面,克隆的卡将是可以在砖和砂浆中使用的物理卡商店。否则,克隆将是“ CVV”卡,相当于信用卡信息,可用于在线交易,但不能用于实体商店,因为它缺少磁条信息。
 
 
为了说明信用卡转储可能造成的损失的严重程度,2019年,一家俄罗斯网络安全公司向ZDNet透露了两轮信用卡转储,其中包含215万美国人(总计价值350万美元)的卡详细信息在多家地下卡店做广告。该信息的价格为每张卡50美元,考虑到小偷可能在信用卡发行人或持卡人注意到之前对信用卡造成的损失,这是一个很小的价格。3
 

信用卡转储的处罚是什么?

一般来说,窃取和出售信用卡或使用伪造卡是信用卡欺诈的一种形式,各级政府都禁止这种行为。处罚的范围从不当行为,即通过盗窃卡无法获得物品或获得价值不高的物品时的轻罪指控,到欺诈性地获得重大价值的财产时可能被处以罚款和监禁的重罪指控。4 5
 
但是,如果您的信用卡信息在信用卡转储中被泄露,如果您在未进行任何授权收费之前报告盗窃,则信用卡费用的最高责任为$ 0。如果您的信用卡信息(而不是信用卡本身)被盗,那么您还将承担零责任。如果您在得知未获授权的费用后报告该金额,则最高为50美元。6
 
不幸的是,由于这些转储是通过难以追踪的付款方式在互联网上出售的,除非您的信息被使用,否则几乎不可能知道您的信息是否已成为信用卡转储的一部分。除了在信用卡对帐单上看到未经授权的信用卡收费外,其他欺诈性使用您的信用卡的迹象还包括银行发出的可疑低余额通知警报,或文本或电子邮件通知余额异常高。
 
如果您发现未收取的费用,请立即与您的信用卡发卡行联系以调查费用。如果您的信息在信用卡转储中被泄露,则您的信用卡发卡行可以更换您的信用卡。
 
信用卡发卡机构在检测欺诈性购买方面变得越来越复杂。他们可能会拒绝不符合您正常购买习惯的交易,并通过短信或电话与您联系,以确定您是否实际尝试进行购买。虽然当您尝试进行合法交易时可能会很麻烦,但如果犯罪分子试图使用您在信用卡转储中获得的信息,这些功能将派上用场。
 

如何保护自己免受信用卡转储

如今,仅拥有和使用信用卡会使您面临信用卡信息被盗的风险。信用卡窃贼在大型网络中运作,以窃取持卡人信息。但是,可以采取一些措施来避免在转储中破坏您的信用卡信息:
 
使用EMV芯片卡:带有EMV芯片的信用卡是信用卡行业用来解决被盗信用卡信息的一种方法。当您使用该芯片时,您的信用卡信息将被加密,从而几乎不可能窃取卡信息并创建克隆卡。1 但是,当您在未安装或未启用芯片读取器的位置刷卡时,信用卡信息仍然有风险。
监控您的信用卡帐户余额和对帐单:经常检查您的在线帐户,以发现未授权的信用卡费用。同样,请密切关注您的信用卡对帐单。
在安全的位置使用信用卡:保护自己免受信息窃取的最好方法之一是在使用信用卡时要小心。由于撇油装置可能会放在加油站的泵和其他地方,因此请仔细检查信用卡刷卡机,尤其是在插入信用卡之前。如果发现异常,请不要使用它并将机器报告给店员。