标记为“信用卡”的条目

第1页共9页

使用gmail“点地址”弄虚作假

在Gmail地址中,这些点无关紧要。帐户“bruceschneier@gmail.com”映射到与“bruce.schneier@gmail.com”完全相同的地址以及“b.r.u.c.e.schneier@gmail.com”--等等。(注:我没有这些地址,如果它们确实有效。)

这个事实可以用弄虚作假以下内容:

最近,我们观察到一群BEC行动者广泛使用Gmail DOT帐户进行大量和多样的欺诈。从2018年初开始,该集团使用这种相当简单的策略来促进以下欺诈活动:

  • 在四家美国金融机构提交48份信用卡申请,导致至少65000美元的欺诈性信贷得到批准。
  • 向商业销售线索服务注册14个试用帐户,以收集BEC攻击的目标数据
  • 通过在线纳税申报服务提交13份欺诈性纳税申报表
  • 向美国邮政局提交12份地址变更申请
  • 提交11份虚假社保福利申请
  • 在美国一个大州申请九种身份的失业救济金
  • 在三个身份下提交联邦应急管理局灾难援助申请

在每种情况下,诈骗者在短时间内在每个网站上创建了多个帐户,修改每个帐户电子邮件地址中期间的位置。这些账户中的每一个都与不同的被盗身份相关,但所有来自这些服务的电子邮件都是通过同一个Gmail帐户接收的。因此,集团能够集中和组织他们的欺诈活动,围绕一小部分电子邮件帐户,从而提高生产力,使其更容易继续欺诈行为。

这不是什么新把戏。一直以来以前记录的作为欺骗Netflix用户的一种方法。

新闻文章.

斜线点线.

2月6日发布,2019年上午10:24查看评论

芯片卡无法减少美国的信用卡欺诈

一项新研究查找自从美国推出芯片卡以来,信用卡欺诈并没有减少。大多数被盗卡信息来自被黑客攻击的销售点终端。

原因似乎是双重的。一个,美国使用芯片和签名而不是芯片和密码,排除了芯片最关键的安全效益。还有两个,美国商人仍然接受磁条卡,这意味着窃贼可以从芯片卡上窃取凭证,并创建一个有效的克隆磁条卡。

波音波音邮递.

11月15日发布,2018年上午6:24查看评论

检测信用卡刷卡器

有趣的研究论文:“恐惧收割者:特征描述和快速检测卡片掠取器“:

摘要:支付卡欺诈每年造成数十亿美元的损失。对手越来越多地使用略读器获取卡片数据,附加到合法的支付设备上,包括销售点终端,气泵,和自动取款机。检测这类设备可能很困难,尽管许多专家在这方面提供建议,目前还没有大规模的特征化的撇油器技术来支持这种防御。在本文中,我们在纽约警察局金融犯罪特别工作组16个月内发现的撇油器的基础上进行了第一次这样的研究。在系统化这些装置之后,我们开发了撇渣收割机,一种探测器,利用许多撇渣器窃取卡片数据所需的物理特性和约束条件。我们的分析表明,撇渣收割机可以有效地检测纽约警察局提供的100%的设备。这样做,我们提供了第一个强大的便携式机制检测卡撇油器。

波音波音邮递.

10月5日发布,2018年上午6:44查看评论

在POS终端上安装信用卡略读器

观察某人安装只需几秒钟就可以完成信用卡浏览。我不知道撇油器是否只记录数据,稍后再收集,或者如果它把数据传回某个基站。

发表于7月17日,2018年上午6:20查看评论

机票诈骗

新研究:“乘喷气式飞机离开:以欺诈手段获得机票的交易:“

摘要:每一天,成百上千的人乘坐的机票都是骗人的。本犯罪脚本分析概述了这些票的交易,通过对工业和执法部门的采访,以及一个在线黑市的分析。门票是由同谋旅行者或转售商从网上黑市购买的。受害者旅客从伪造的旅行社或恶意的内部人员那里获得机票。信用卡泄密曾是非法购票的主要手段。然而,随着欺诈检测系统的改进,罪犯被转移到其他方法,包括客户忠诚度降低,网络钓鱼,以及被泄露的商业账户。除了同谋和受害者旅行者,骗取的票用于运输骡子,以及贩运和走私。这项研究详细介绍了当前的预防方法,并确定其他干预措施,针对该法案,演员,以及市场。

博客邮递.

5月11日发布,2018年上午6:24查看评论

猜测信用卡安全详细信息

研究人员已经建立他们可以通过在多个网站上散布他们的猜测来猜测各种信用卡号的安全细节,这样就不会触发任何警报。

从A新闻文章以下内容:

穆罕默德·阿里,大学计算机科学学院的博士生,说:“这种攻击利用了两个弱点,它们本身并不太严重,但在一起使用时,给整个支付系统带来了严重的风险。

“首先,当前在线支付系统未检测到来自不同网站的多个无效支付请求。

“这允许对每个卡数据字段进行无限制的猜测,在每个网站上使用最多允许的尝试次数(通常是10或20次猜测)。

“其次,不同的网站要求在卡片数据字段中使用不同的变体来验证在线购买。这意味着很容易建立信息并像拼图一样将其拼合在一起。

“无限的猜测,当与支付数据字段中的变化相结合时,攻击者可以非常容易地一次生成一个字段中的所有卡详细信息。

“每个生成的卡字段可连续用于生成下一个字段等。如果点击量分布在足够多的网站上,那么在两秒钟内就可以收到对每个问题的积极回应——就像任何在线支付一样。

“因此,即使从没有任何细节开始,除了前六位数字——告诉你银行和卡的类型,以及来自单一提供商的每张卡的类型——黑客也可以在短短六秒钟内获得在线购买所需的三条基本信息。”

这是卡号,到期日期,和CVV代码。

来自纸张以下内容:

摘要:本文对目前使用信用卡和借记卡进行在线支付的实践进行了广泛的研究。以及支付网站运营方式的差异带来的内在安全挑战。我们调查了Alexa的400家在线商家的支付网站,认识到目前的形势促进了分布式猜测攻击。此攻击破坏了支付功能,使其无法验证卡的详细信息,帮助攻击者生成进行在线交易所需的所有安全数据字段。我们将证明,如果所有支付网站执行相同的安全检查,这种攻击是不现实的。作为我们负责任的披露措施的一部分,我们将调查结果通知了一些支付网站,我们报告他们的反应。我们将讨论问题的潜在解决方案以及实施这些方案的实际困难,考虑到相关方的各种技术和业务问题。

博宁博宁邮递以下内容:

研究人员认为这种方法已经在野外使用过,作为上个月对特易购银行的一次大规模黑客行动的一部分。

万事达卡不受这种攻击,因为它们能检测到猜测,即使它们分布在多个网站上。签证不是。

12月5日发布,2016年上午6:25查看评论

新信用卡诈骗

一个犯罪团伙在马来西亚因信用卡诈骗以下内容:

他们会访问在线购物网站,并在激活调试应用程序时使用虚假的信用卡详细信息购买所有物品。

该应用将从银行获取交易数据到网上购物网站,欺骗网站相信交易已经被批准,在现实中,银行拒绝了。

这些银团后来会以更低的价格出售他们非法购买的物品。

这里的问题似乎是糟糕的系统设计。为什么用户能够欺骗商家与银行的验证协议?

5月11日发布,2016年上午6:34查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。