Les criminels à trouver une faille dans le système d’authentification de crédit

0
31

Les fraudeurs profitent d’une fissure dans la fraude à la carte système de protection.

Il y a un grave défaut, au cœur d’un système qui est censé protéger les détaillants de fraude par carte de crédit, selon une fraude à la protection de la société Le 3ème Homme du Groupe.

Le groupe affirme que les criminels profitent d’un Système de Vérification d’Adresse”, qui est utilisé par les entreprises et les banques pour vérifier l’identité d’un titulaire de carte de crédit. Cela fonctionne par la correspondance de l’adresse de facturation de la carte de crédit fournie par l’utilisateur avec l’adresse sur le dossier à la compagnie de carte de crédit.

Il fonctionne en correspondance le numéro de rue, code postal et les numéros de chaque carte. Par exemple, l’exemple de l’43 Escrocs à Proximité, B10 7GB entraînerait une AVS nombre de 43107.

Ce que les fraudeurs ont fait n’était que l’utilisation de détails de carte qui correspondent le numéro AVS de leur propre adresse. Par exemple, ils seraient couronnées de succès si elles avaient une adresse de 43 Burton Lecteur, S10 7FE, comme ils ont aussi un AVS de 43107.

“Ce que nous avons observé, c’est que les fraudeurs sont maintenant compromettre et l’utilisation de détails de carte où le véritable titulaire de la carte d’adresse de chiffres correspondent exactement à l’adresse qu’ils veulent la livraison”, a expliqué Andrew écarts d’acquisition, le 3ème Homme du directeur et de la fraude de l’expert.

“Ainsi, non seulement sont-ils obtenir marchandises frauduleusement, ils se les faire livrer à l’adresse souhaitée. C’est un grave problème, celui que les fraudeurs n’ont pas seulement cottoned sur mais sont en train d’exploiter en volume important.

“Les détaillants en s’appuyant sur l’AVS, ou lorsqu’un détaillant seulement livrer à l’adresse de l’entreprise, sont confrontés à un risque d’être énorme risque.”

3ème Homme, a déclaré que les détaillants sur internet souvent invoqué AVS correspond à déterminer si le titulaire de la carte avait placé la transaction, mais de compromis avec les détails que le détaillant avait aucun moyen de savoir s’il était correct.

L’écart d’acquisition a dit que le “Code de Sécurité” check a été utile, mais il est également ouvert à des compromis au cours des dernières fraudes.

“Une autre méthode de sécurité est pour le marchand, inscrivez-Verified By Visa ou Mastercard SecureCode”, a expliqué l’écart d’acquisition.

“Toutefois, il est également ouvert à des compromis lorsqu’un fraudeur trouve les détails de la carte qui n’ont pas été enregistrés par le titulaire de la carte 3D Secure le fraudeur sera tout simplement l’enregistrer eux-mêmes, à l’aide d’un mot de passe de leur choix.”

Dans une déclaration, le royaume-UNI, les paiements de l’association APEC a dit qu’elle a accepté la fraude qui se passait, et la police ne pense pas que cette méthode particulière a été menée dans le monde réel à l’instant.

Il a dit: “les Fraudeurs préfèrent les crimes qui sont faciles à s’engager dans de gros volumes. En revanche, de trouver des cartes de crédit lié à des adresses qui correspondent à des caractéristiques pour des endroits les fraudeurs ont accès à l’, semble être très complexe de la méthode et vous pouvez question de savoir si les criminels serait aller à ces longueurs.”

“Les détaillants doivent cependant, ne comptez pas sur une méthode de vérification de la,” il a ajouté.