• 홈페이지
  • 조항
  • SEO
  • Carding 봇이 전자상거래 사이트를 사용하여 사기를 저지르고 있습니까?

Carding 봇이 전자상거래 사이트를 사용하여 사기를 저지르고 있습니까?

게시 됨: 2021-08-17

우리 대부분은 봇을 스팸하거나 웹사이트에서 봇을 클릭하는 데 익숙합니다. 그러나 카딩 봇은 어떻습니까?

카딩은 2020년에 신용 카드 사기로 인해 약 300억 달러의 손실이 발생할 정도로 온라인 소매업체에서 점점 더 문제가 되는 문제입니다. 실제로 카드 미지급 사기는 현재 가장 흔한 유형의 신용 카드 사기이며 약 81% 더 높습니다.

그리고 온라인 플랫폼에 의존하는 기업이 늘어남에 따라 범죄자들은 ​​종종 자신의 이익을 검증하기 위해 부실한 보안을 악용하는 방법을 찾을 수 있습니다.

그러나 카딩이란 정확히 무엇이며 어떻게 작동합니까?

카딩이란?

카딩은 도난당한 신용 카드 또는 기프트 카드 세부 정보가 소매 웹 사이트 또는 지불 포털에서 사용되는 관행입니다. 사기범은 일반적으로 짧은 시간에 여러 카드 거래를 처리하여 도난당한 카드가 실제로 작동하는지 알아내기 위한 것입니다.

이로 인해 사기 구매, 왜곡된 분석, 잘못된 리드 및 재고 문제가 발생할 수 있습니다. 또한 지불 거절로 이어질 수 있으며 이는 카드 발급사에 대한 회사의 평판에 영향을 미칠 수 있습니다.

이 관행은 신용 카드 스터핑, 카드 확인 공격 및 카딩 봇 공격으로도 알려져 있습니다.

카딩 봇은 카드 세부 정보를 입력하여 소유자의 유효성을 확인하는 작업을 수행하는 자동화된 스크립트입니다. 도난 당하거나 사기로 얻은 카드는 온라인에서 $45에 판매할 수 있습니다.

어떤 형태의 체크아웃 기능이 있는 웹사이트를 관리하는 경우 불행히도 카딩 봇 공격의 위험이 있습니다.

도난당한 카드는 어떻게 얻습니까?

카딩 공격에 사용되는 카드는 물리적 카드일 수도 있고 도난당한 데이터일 수도 있습니다. 잘못 저장된 데이터에 액세스하는 해커는 종종 한 번의 공격으로 수천 또는 수백만 개의 신용 카드 정보를 수집할 수 있습니다.

물론 이러한 카드가 모두 유효한 것은 아니므로 여기에서 카딩이 유용합니다. 사기꾼은 카드 봇을 사용하여 어떤 도난 카드가 판매하거나 사용할 가치가 있는지 빠르게 이해할 수 있습니다.

일반적으로 Tor 네트워크에는 범죄자들이 도난당한 카드 정보를 판매하고 교환할 수 있는 온라인 포럼이 많이 있습니다.

카딩 공격은 어떻게 작동합니까?

악성 봇을 사용하는 모든 형태의 사기 공격과 마찬가지로 카딩은 매우 빠르고 대량으로 수행될 수 있습니다.

우선 거래는 일반적인 인간 행동처럼 보일 것입니다. 필요한 경우 계정을 등록하고 장바구니에 몇 가지 항목을 추가할 수 있습니다. 실제 사용자 행동을 모방함으로써 봇은 프로그래밍된 의무를 수행할 수 있습니다.

체크아웃 시 봇이 인계합니다.

여기에서 여러 신용 카드 또는 직불 카드를 처리하여 작동하는 카드 목록을 작성합니다.

봇은 일반적으로 몇 달러에 불과한 낮은 가치의 거래를 수행합니다. 이 낮은 가치의 거래가 확인되면 카드는 더 높은 가치 또는 높은 위험 구매에 사용할 수 있습니다.

카딩 공격을 감지하는 방법

대부분의 봇 활동과 마찬가지로 무언가 잘못되었다는 신호가 많이 있습니다.

이러한 징후를 주시함으로써 귀하의 사이트가 카딩 공격의 희생자가 되었는지 알 수 있습니다.

  • 많은 양의 결제 승인 실패
  • 낮은 평균 바구니 크기
  • 버려진 장바구니 수 급증
  • 동일한 사용자 IP로 다수의 결제 승인 실패
  • 사이트 방문과 관련하여 동일한 체크아웃 페이지를 여러 번 방문
  • 주소가 다른 카드를 사용 중이거나 주소 불일치로 인해 거부된 카드

카딩 봇이 실제 사용자 행동처럼 보이는 행동을 보일 수도 있지만, 어느 정도는 계산대에서 진실이 드러납니다.

이 봇은 사이보그 일 수도 있습니다. 이것은 사기꾼이 봇 코드를 실행하는 체크아웃 단계까지 인간 사용자가 운영한다는 것을 의미합니다.

물론 많은 봇 방지 플랫폼의 경우 지금이 너무 늦었습니다. 피해가 발생하고 사기 주문, 셀 수 없는 지불 거절 또는 엉망인 분석 대시보드가 ​​남습니다.

그래서 당신은 무엇을 할 수 있습니까?

카딩 봇 공격 방지

사이트 소유자가 이러한 종류의 봇 공격을 방지할 수 있는 방법에는 여러 가지가 있습니다.

보안 문자

봇이 웹사이트를 클릭하는 것을 방지하는 원래 방법 중 하나인 보안 문자는 여전히 효과적입니다. 그러나 원클릭 결제에 익숙한 실제 고객에게는 꺼려질 수 있습니다.

AVS 사용

주소 확인 시스템(AVS)은 카드 사용자의 주소를 계좌 또는 배송 주소와 일치시키는 데 도움이 됩니다. 카딩 봇은 종종 다른 사람의 여러 카드를 확인하려고 시도하기 때문에 주소가 일치하지 않을 가능성이 매우 높습니다.

행동 분석

실제 사용자 행동을 분석하는 외부 사기 솔루션을 사용하는 것은 카딩 봇을 차단하는 좋은 방법입니다. 이러한 형태의 사기 방지는 머신 러닝을 사용하여 봇 행동의 징후를 감지하고 실시간으로 활동을 차단합니다.

브라우저 유효성 검사

많은 봇은 자체 창 내에서 작동합니다. 즉, 사이트에 액세스하려면 Chrome과 같은 특정 브라우저를 사용하는 척해야 할 수 있습니다. 브라우저 유효성 검사 소프트웨어는 사용자가 실제로 브라우저를 사용하고 있는지 확인하고 이러한 유형의 사기 봇을 제거할 수 있습니다.

API 보안

통합 결제가 가능한 대부분의 사이트에는 결제 정보를 확인하기 위한 API 인증서가 있는 경우가 많습니다. 이는 카딩 봇의 무차별 대입 공격에 취약하므로 전자 상거래 사이트는 TLS(전송 계층 보안) 및 기타 인증 메커니즘을 사용하여 트랜잭션을 확인합니다.

속도 확인

이 간단한 사기 확인 솔루션은 누군가가 짧은 시간에 여러 장의 다른 카드를 사용하려는 시도를 차단하는 데 도움이 됩니다. 진정한 사용자(예: 인간)는 한 플랫폼에서 소수의 트랜잭션 이상을 수행하지 않을 것입니다. 결제 처리자를 통해 이러한 유형의 거래에 대한 임계값을 지정할 수 있습니다. 이는 사이트에서 카드 사기를 방지하는 가장 쉬운 방법 중 하나입니다.

봇 클릭 방지

그러나 온라인에서 비즈니스를 관리하고 있지만 봇은 파괴적이며 심지어 피해를 줄 수도 있습니다. 광고를 클릭하거나 스팸을 보내는 것부터 분석을 사기적으로 부풀리기에 이르기까지 봇 차단은 비즈니스에서 점점 더 중요해지고 있습니다.

Google 및 Facebook 광고에서 봇 클릭을 방지하려면 ClickCease에 무료로 가입하세요.