Carding adalah istilah yang menggambarkan perdagangan dan penggunaan kartu kredit yang tidak sah. [1] Kartu kredit atau nomor kartu kredit yang dicuri kemudian digunakan untuk berbelanja pembayaran saat Anda menyajikan kartu untuk menutupi rel. [2] Kegiatan juga mencakup eksploitasi statistik pribadi, dan teknik pencucian uang. [4] Situs carding modern digambarkan sebagai entitas industri pembawa lengkap. [5] Akuisisi[edit]
Ada banyak cara untuk mendapatkan kartu kredit dan statistik ekonomi dan pribadi terkait. Strategi carding yang paling awal dikenal juga mencakup 'sampah' untuk informasi ekonomi, merampok tempat sampah surat dan bekerja dengan orang dalam. [6] [7] [ragu- diskusikan] Beberapa nomor kartu bank dapat dihasilkan semi-mekanis berdasarkan urutan yang diketahui melalui 'serangan BIN'. [8] Carders mungkin akan mencoba 'serangan menebak terdistribusi' untuk menemukan nomor yang sah dengan mengirimkan angka di berbagai situs web e-commerce secara bersamaan. [sembilan]
Saat ini, berbagai metodologi termasuk skimmer di ATM, hacking atau internet skimming e-commerce atau pembayaran memproses halaman web atau mungkin mencegat fakta-fakta kartu dalam komunitas point of sale. Secara acak memanggil telepon kamar motel yang meminta tamu untuk 'memverifikasi' info kartu kredit adalah contoh vektor serangan rekayasa sosial. [11] Dijual kembali[edit]
Catatan yang dicuri dapat dibundel sebagai 'Base' atau 'First-hand base' jika penjual berpartisipasi dalam pencurian itu sendiri. Reseller juga dapat membeli 'paket' dump dari beberapa sumber. Pada akhirnya, data dapat dijual di pasar darknet dan situs web carding lainnya dan papan yang mengkhususkan diri dalam jenis barang haram ini. [13] [14] Remaja menjadi khawatir dalam penipuan termasuk penggunaan informasi kartu untuk memesan pizza. [15]
Pada situs web yang lebih canggih, 'dump' pria atau wanita dapat dibeli melalui kode pos dan kami dapat menghindari memperingatkan bank tentang penyalahgunaannya. [16] Penawaran pemeriksa otomatis melakukan validasi secara massal dengan tujuan untuk cepat melihat apakah kartu memiliki tetapi untuk diblokir. Penjual akan mengiklankan 'tarif valid' penjualan mereka, berdasarkan total pada perkiraan atau statistik pemeriksa. Kartu dengan biaya tambahan lebih dari sembilan puluh% sah memerintahkan biaya yang lebih tinggi. 'Tongkol' atau modifikasi penagihan jelas dihargai, di mana informasi yang cukup ditangkap untuk memungkinkan pengalihan tagihan kartu terdaftar dan alamat pengiriman ke 1 di bawah kendali carder. [17]
Statistik identitas lengkap dapat ditawarkan sebagai 'Fullz' yang mencakup nomor jaminan sosial, tanggal mulai dan berurusan dengan untuk melakukan pencurian identifikasi yang lebih menguntungkan. [18] [19]
Operator penipuan disebut 'rippers', perusahaan yang mengambil uang pembeli maka tidak berarti pasokan. Ini adalah peningkatan jumlah yang dikurangi melalui papan diskusi dan sistem komentar berbasis save serta melalui undangan situs web yang ketat dan aturan rujukan. [20]
Sementara beberapa Forum Carding akan ada paling sederhana di web gelap, saat ini maksimum ada di internet, dan banyak yang akan menggunakan penyedia perlindungan komunitas Cloudflare. [21] [22] [23]
Diperkirakan sesuai dengan harga kartu, di US $, untuk catatan kartu kredit curian 2015[24] Nomor Kartu Pembayaran Dengan ccsUnited StatesUnited KingdomCanadaAustraliaEuropean UnionSoftware-generated $five–8$20–$25$20–$25$21–$25$25–25–$30 Dengan Nomor ID Bank$15$25$25$25$30Dengan Tanggal Lahir$15$30$30$30$35Dengan prosinfo$30$35$45$45 Habis[edit]
Dana dari kartu curian sendiri dapat dicairkan melalui belanja kartu pra-bayar, kartu hadiah atau melalui reshipping item melalui bagal kemudian e-fencing melalui pasar online seperti eBay. [25] Peningkatan pengawasan penegakan hukum atas layanan reshipping telah membawa dorongan ke atas dari operasi penjahat yang berkomitmen untuk melakukan pengiriman ulang barang curian. [27] [4]
Sistem komputer yang diretas dapat dikonfigurasi dengan perangkat lunak proxy SOCKS untuk mengoptimalkan daya tarik dari prosesor harga. [28] [29] [30] [31] Pencucian uang[edit]
Investigasi tahun 2004 ke forum ShadowCrew juga menyebabkan penyelidikan layanan pengisian bersih E-gold yang dirilis pada tahun 1996, salah satu sistem pergantian uang yang disukai dari carder pada saat itu. Pada bulan Desember 2005, rumah dan bisnis pemiliknya Douglas Jackson digerebek sebagai bagian dari 'Operasi Goldwire'. Jackson menemukan bahwa penyedia telah berakhir bank dan beralih mesin ke dunia bawah penjahat. Ditekan untuk mengungkapkan statistik yang sedang berlangsung diungkapkan kepada penegak hukum, banyak penangkapan telah dilakukan hingga 2007. Namun, pada bulan April 2007 Jackson sendiri didakwa atas pencucian uang, konspirasi dan mengoperasikan bisnis pengiriman uang tunai tanpa izin. Hal ini menyebabkan layanan pembekuan aset pelanggan di negara-negara 'berisiko tinggi' dan berada di bawah hukum keuangan yang lebih tradisional. [32]
Sejak 2006, Liberty Reserve telah menjadi layanan populer bagi penjahat dunia maya. Ketika disita pada Mei 2013 dengan menggunakan otoritas AS, ini menyebabkan gangguan besar pada suasana cybercrime. [33]
Saat ini, beberapa carder lebih suka membuat biaya di antara mereka sendiri dengan bitcoin, [34][ 35]verifikasi gagal] serta penawaran kawat tradisional bersama dengan Western Union, MoneyGram atau layanan WebMoney Rusia. [36] [37] [verifikasi gagal] [edit]
Banyak forum juga menawarkan penawaran kejahatan komputer terkait yang mencakup kit phishing, malware, dan daftar surat yang tidak diminta. Mereka juga dapat bertindak sebagai titik distribusi untuk tutorial penipuan ultra-modern baik tanpa biaya atau komersial. ICQ menjadi pada satu titik utusan instan keinginan karena anonimitas selain MSN pelanggan berubah untuk menerapkan PGP. [empat puluh] Carding situs web terkait dapat di-host pada botnet berbasis web web fluks cepat berbasis untuk ketahanan terhadap gerakan penegakan hukum. [41]
Jenis akun lain seperti PayPal,Uber,Netflix dan poin kartu loyalitas dapat dijual sepanjang informasi kartu. [empat puluh empat] Login ke banyak situs web juga dapat dijual sebagai akses backdoor tampaknya untuk perusahaan utama bersama dengan bank, universitas dan bahkan sistem kontrol bisnis. [24]
Untuk penipuan kartu saat ini, toko rentan dieksploitasi dengan bantuan penipu dari upaya mereka untuk mencuri kartu hadiah melalui teknologi bot atau melalui statistik kartu kredit curian. [Empat puluh lima] Dalam konteks penipuan carding, menggunakan fakta kartu kredit curian untuk membeli kartu hadiah berubah menjadi taktik pencucian uang yang semakin umum. Cara lain penipuan kartu hadiah terjadi adalah sementara sistem online toko yang menyimpan statistik kartu saat ini mengalami serangan brute force dari bot otomatis.
Penipuan pengembalian pajak adalah metode yang semakin populer dari penggunaan pencurian identitas untuk mendapatkan bayaran saat Anda pergi kartu yang disiapkan untuk koin langsung keluar. [empat] [46] Kupon populer dapat dipalsukan dan dibeli juga. [47]
Statistik pribadi dan bahkan statistik ilmiah sesekali tersedia. Pencurian dan penipuan kartu hadiah dapat beroperasi secara independen dari operasi carding online. [empat puluh delapan]
Menguangkan dalam kartu hadiah juga sangat umum, karena "kartu hadiah diskon" dapat ditemukan untuk dijual di mana-mana, menjadikannya penjualan yang mudah untuk carder, dan operasi yang benar-benar menguntungkan. [Empat puluh sembilan]
Google hacks populer disebut Google dorks untuk rincian kartu kredit juga digunakan sangat dalam mendapatkan rincian kartu kreditHistory[edit] Nineteen Eighties-1999[edit]
Sejak 1980-an pada hari-hari BBSes dial-up, istilah carding telah digunakan untuk menggambarkan praktik seputar penipuan kartu kredit. Metode termasuk 'membuang sampah', merampok kontainer surat dan bekerja dengan orang dalam di toko-toko disebut sebagai cara yang efektif untuk mendapatkan informasi kartu. Penggunaan tetes di tempat-tempat seperti rumah dan tempat tinggal yang sepi atau dengan tetangga yang dapat dibujuk dekat dengan daerah semacam ini dinasihati. Rekayasa sosial perwakilan penjualan pesanan surat diberi konseling yang memungkinkan Anda memberikan catatan yang dapat dilewati untuk kartu yang sekarang tidak menyajikan transaksi. [7] Karakter termasuk 'The Video Vindicator' akan menulis publikasi ukuran penuh tentang 'Carding Across America', housebreaking, penipuan faks, mendukung phreaking, dan teknik canggih untuk memaksimalkan pendapatan. [lima puluh tiga] Selama tahun 1980-an, sebagian besar penangkapan hacker adalah karena olahraga terkait carding karena usia relatif hukum keuangan dibandingkan dengan meningkatnya kebijakan komputer. [lima puluh satu]
Dimulai pada tahun 1989, melalui Operasi Sundevil tahun 1990 diluncurkan melalui Dinas Rahasia AS untuk menindak penggunaan perusahaan BBS yang terlibat dalam penipuan kartu kredit dan aktivitas komputer ilegal lainnya, gerakan yang paling dipublikasikan oleh pemerintah AS terhadap peretas pada saat itu. [lima puluh empat] Tingkat keparahan menindak menjadi begitu banyak bahwa Electronic Frontier Foundation dibentuk sebagai reaksi terhadap pelanggaran kebebasan sipil. [lima puluh lima]
Pada pertengahan 1990-an dengan dorongan ke atas dari akun dial-up AOL, perangkat lunak AOHell menjadi alat populer untuk phishing dan mencuri statistik seperti informasi kartu kredit dari pengguna Internet baru. [lima puluh enam] Penyalahgunaan tersebut menjadi diperburuk karena sebelum tahun 1995 AOL tidak memvalidasi nomor kartu kredit berlangganan pada pembuatan akun. [lima puluh tujuh] Penyalahgunaan menjadi AOL yang sangat tidak biasa menambahkan"tidak ada yang beroperasi di AOL akan meminta kata sandi atau informasi penagihan Anda"ke semua komunikasi instant messenger. Hanya pada tahun 1997 sementara warez dan phishing telah didorong dari penyedia melakukan serangan semacam itu mulai menurun. [57]
إرسال تعليق