هل تستخدم Carding Bots موقع التجارة الإلكترونية الخاص بك لارتكاب الاحتيال؟

نشرت: 2021-08-17

معظمنا معتاد على إرسال رسائل غير مرغوب فيها أو حتى النقر فوق برامج الروبوت على مواقعنا الإلكترونية. ولكن ماذا عن تمشيط الروبوتات؟

تعد عملية التمرير مشكلة متزايدة بالنسبة لتجار التجزئة عبر الإنترنت ، حيث خسر حوالي 30 مليار دولار بسبب الاحتيال على بطاقات الائتمان في عام 2020. في الواقع ، يعد الاحتيال غير الموجود في البطاقة الآن النوع الأكثر شيوعًا من عمليات الاحتيال على بطاقات الائتمان ، حيث يزيد احتمال حدوث ذلك بنسبة 81٪.

ومع اعتماد المزيد من الشركات على منصاتها على الإنترنت ، يمكن للمجرمين غالبًا إيجاد طريقة لاستغلال الأمان الرديء للتحقق من مكاسبهم.

ولكن ما هو التمشيط بالضبط ، وكيف يعمل؟

ما هو تمشيط؟

البطاقات هي ممارسة يتم فيها استخدام تفاصيل بطاقة الائتمان أو بطاقة الهدايا المسروقة على مواقع البيع بالتجزئة أو بوابات الدفع. القصد من المحتالين هو معرفة البطاقات المسروقة التي تعمل بالفعل ، عادةً عن طريق معالجة معاملات بطاقات متعددة في فترة زمنية قصيرة.

يمكن أن يؤدي هذا إلى عمليات شراء احتيالية وتحليلات منحرفة وعروض خاطئة ومشكلات في المخزون. يمكن أن تؤدي أيضًا إلى عمليات رد المبالغ المدفوعة ، والتي يمكن أن يكون لها تأثير على سمعة الشركة مع جهة إصدار البطاقة.

تُعرف هذه الممارسة أيضًا باسم حشو بطاقات الائتمان وهجوم التحقق من البطاقة وهجمات روبوت التمرير.

روبوتات البطاقات هي نصوص آلية تقوم بمهمة إدخال تفاصيل البطاقة للتحقق من صحتها لأصحابها. يمكن بعد ذلك بيع هذه البطاقات المسروقة أو التي تم الحصول عليها عن طريق الاحتيال عبر الإنترنت مقابل أقل من 45 دولارًا.

إذا كنت تدير موقعًا إلكترونيًا بأي شكل من أشكال وظائف الخروج ، فأنت للأسف معرض لخطر هجوم روبوت التمشيط.

كيف يتم الحصول على هذه البطاقات المسروقة؟

يمكن أن تكون البطاقات المستخدمة في هجوم التمشيط بطاقات مادية أو من بيانات مسروقة. غالبًا ما يستطيع المتسللون الذين يصلون إلى البيانات المخزنة بشكل سيئ جمع آلاف أو حتى ملايين من تفاصيل بطاقة الائتمان في هجوم واحد.

بالطبع ، ليست كل هذه البطاقات صالحة ، لذلك هذا هو المكان الذي يكون فيه البطاقات مفيدًا. باستخدام الروبوتات في البطاقات ، يمكن للمحتالين أن يفهموا بسرعة البطاقات المسروقة التي تستحق البيع أو الاستخدام.

هناك العديد من المنتديات على الإنترنت ، عادة على شبكة Tor حيث يمكن للمجرمين بيع وتبادل تفاصيل البطاقة المسروقة.

كيف يعمل هجوم التمشيط؟

مثل أي شكل من أشكال هجوم الاحتيال باستخدام روبوتات ضارة ، يمكن إجراء البطاقات بسرعة كبيرة وبشكل جماعي.

بادئ ذي بدء ، ستبدو المعاملة سلوكًا بشريًا عاديًا ، وهو ما يحدث غالبًا. قد يتم تسجيل حساب ، إذا لزم الأمر ، وإضافة بعض العناصر إلى سلة التسوق. من خلال محاكاة سلوك المستخدم الحقيقي ، يمكن للروبوت أن يؤدي الواجب الذي تمت برمجته للقيام به.

عند نقطة الخروج ، سيتولى الروبوت المهمة.

هذا هو المكان الذي تتم فيه معالجة بطاقات الائتمان أو بطاقات الخصم المتعددة لإنشاء قائمة بالبطاقات العاملة.

عادةً ما ينفذ الروبوت معاملة منخفضة القيمة ، عادةً ما تكون بضعة دولارات فقط. بمجرد تأكيد هذه المعاملة منخفضة القيمة ، يمكن بعد ذلك استخدام البطاقة لمزيد من عمليات الشراء عالية القيمة أو عالية المخاطر.

كيفية اكتشاف هجوم تمشيط

مثل معظم أنشطة الروبوت ، غالبًا ما يكون هناك عدد من الإشارات التي تشير إلى وجود خطأ ما.

من خلال مراقبة هذه العلامات ، يمكنك معرفة ما إذا كان موقعك قد تعرض لهجوم تمشيط:

  • عدد كبير من تفويضات الدفع الفاشلة
  • متوسط ​​حجم سلة أقل
  • ارتفاع في عدد عربات التسوق المتروكة
  • تسبب نفس عنوان IP للمستخدم في عدد كبير من تفويضات الدفع الفاشلة
  • زيارات متعددة لنفس صفحة الخروج فيما يتعلق بزيارات الموقع
  • يتم استخدام بطاقات بعناوين مختلفة أو بطاقات مرفوضة بسبب عدم تطابق العنوان

على الرغم من أن روبوت البطاقات قد يظهر سلوكًا حقيقيًا للمستخدم ، إلى حد ما ، إلا أنه عند الخروج حيث تظهر الحقيقة.

قد تكون هذه الروبوتات أيضًا من نوع سايبورغ . هذا يعني أنه يتم تشغيلها بواسطة مستخدم بشري حتى خطوة الخروج عندما يقوم المحتال فقط بتشغيل كود الروبوت.

بالطبع ، بالنسبة للعديد من منصات منع الروبوتات ، فقد فات الأوان. لقد حدث الضرر وتركت لديك أوامر احتيالية أو عمليات رد مبالغ مدفوعة لا حصر لها أو لوحة معلومات تحليلية في حالة من الفوضى.

ذلك ما يمكن أن تفعله؟

منع تمشيط هجمات الروبوت

هناك عدد من الطرق التي يمكن لمالك الموقع من خلالها منع هذا النوع من هجوم الروبوت.

كلمات التحقق

إحدى الطرق الأصلية لمنع الروبوتات من النقر فوق موقع الويب الخاص بك ، لا تزال Captcha فعالة. ومع ذلك ، يمكن إيقاف تشغيله للعملاء الحقيقيين الذين اعتادوا الدفع بنقرة واحدة.

استخدم AVS

يساعد نظام التحقق من العنوان (AVS) على مطابقة عنوان مستخدم البطاقة مع الحساب أو عنوان التسليم. نظرًا لأن روبوتات البطاقات ستحاول غالبًا التحقق من بطاقات متعددة من أشخاص مختلفين ، فمن المحتمل جدًا ألا تتطابق العناوين.

تحليل السلوك

يعد استخدام حل احتيال خارجي يحلل سلوك المستخدم الحقيقي طريقة جيدة لمنع روبوتات البطاقات. يستخدم هذا النوع من منع الاحتيال التعلم الآلي لاكتشاف علامات سلوك الروبوت وحظر النشاط في الوقت الفعلي.

التحقق من المتصفح

تعمل العديد من الروبوتات من داخل النافذة الخاصة بها. هذا يعني أنهم قد يحتاجون إلى التظاهر بأنهم يستخدمون متصفحًا معينًا ، مثل Chrome ، حتى يتمكنوا من الوصول إلى موقعك. يمكن لبرنامج التحقق من صحة المتصفح التحقق لمعرفة ما إذا كان المستخدم يستخدم بالفعل المتصفح الذي يقوله ويقضي على هذه الأنواع من روبوتات الاحتيال.

أمن API

غالبًا ما تحتوي معظم المواقع ذات الدفع المتكامل على شهادات API للتحقق من صحة معلومات الدفع. هذا عرضة لهجمات القوة الغاشمة من روبوتات البطاقات ، لذلك تستخدم مواقع التجارة الإلكترونية بروتوكول أمان طبقة النقل (TLS) وآليات التفويض الأخرى للتحقق من المعاملات.

فحوصات السرعة

يساعد حل التحقق من الاحتيال البسيط هذا في منع شخص ما من محاولة استخدام بطاقات مختلفة متعددة في إطار زمني قصير. من غير المحتمل أن يقوم المستخدم الحقيقي (على سبيل المثال ، الإنسان) بأكثر من عدد قليل من المعاملات على أي منصة واحدة. يمكنك تحديد الحد الأدنى لهذا النوع من المعاملات باستخدام معالج الدفع الخاص بك ، والتي تعد واحدة من أسهل الطرق لمنع تزوير البطاقات على موقعك.

منع نقرات الروبوت

على الرغم من أنك تدير عملك عبر الإنترنت ، يمكن أن تكون الروبوتات معطلة وحتى ضارة. من النقر على إعلاناتك ، أو إرسال رسائل غير مرغوب فيها ، إلى تضخيم تحليلاتك بطريقة احتيالية ، أصبح حظر الروبوتات مهمًا بشكل متزايد للأعمال.

اشترك في ClickCease مجانًا لمنع نقرات الروبوت على إعلانات Google و Facebook.