บอท Carding ใช้ไซต์อีคอมเมิร์ซของคุณเพื่อกระทำการฉ้อโกงหรือไม่?

พวกเราส่วนใหญ่ใช้ในการสแปมบอทหรือแม้แต่คลิกบอทบนเว็บไซต์ของเรา แต่แล้วบอทการ์ดล่ะ?

การทำบัตรเป็นปัญหาที่ผู้ค้าปลีกออนไลน์มีปัญหามากขึ้น โดยในปี 2020 บัตรเครดิตสูญเสียไปประมาณ 3 หมื่นล้านดอลลาร์สหรัฐฯ จากการฉ้อโกงบัตรเครดิต อันที่จริง การฉ้อโกงแบบไม่ใช้บัตรในปัจจุบันเป็นประเภทที่พบบ่อยที่สุดในการฉ้อโกงบัตรเครดิต โดยมีโอกาสมากกว่า 81%

และด้วยธุรกิจที่พึ่งพาแพลตฟอร์มออนไลน์มากขึ้น อาชญากรมักจะพบวิธีใช้ประโยชน์จากความปลอดภัยที่ต่ำเพื่อตรวจสอบผลกำไรของพวกเขา

แต่การตอกบัตรคืออะไรและทำงานอย่างไร?

คาร์ดคืออะไร?

การทำบัตรเป็นวิธีปฏิบัติที่ใช้รายละเอียดบัตรเครดิตหรือบัตรของขวัญที่ถูกขโมยบนเว็บไซต์ค้าปลีกหรือพอร์ทัลการชำระเงิน มีจุดประสงค์เพื่อให้ผู้ฉ้อฉลค้นหาว่าบัตรที่ถูกขโมยไปแบบใดใช้งานได้จริง โดยปกติแล้วโดยการประมวลผลธุรกรรมบัตรหลายรายการในระยะเวลาอันสั้น

ซึ่งอาจส่งผลให้เกิดการซื้อที่ฉ้อโกง การวิเคราะห์ที่บิดเบือน โอกาสในการขายที่ผิดพลาด และปัญหาสินค้าคงคลัง นอกจากนี้ยังสามารถส่งผลให้มีการปฏิเสธการชำระเงิน ซึ่งอาจมีผลกระทบต่อชื่อเสียงของบริษัทกับผู้ออกบัตร

แนวทางปฏิบัตินี้เรียกอีกอย่างว่าการบรรจุบัตรเครดิต การโจมตีการตรวจสอบบัตร และการโจมตีบอทการ์ด

บอทการ์ดเป็นสคริปต์อัตโนมัติที่ทำหน้าที่ป้อนรายละเอียดการ์ดเพื่อตรวจสอบความถูกต้องสำหรับเจ้าของ บัตรที่ถูกขโมยหรือได้มาโดยฉ้อฉลเหล่านี้สามารถขายทางออนไลน์ได้ในราคาเพียง 45 ดอลลาร์

หากคุณจัดการเว็บไซต์ด้วยฟังก์ชันการชำระเงินทุกรูปแบบ คุณมีความเสี่ยงที่จะถูกโจมตีจากบอทการ์ด

บัตรที่ถูกขโมยเหล่านี้ได้รับมาอย่างไร?

การ์ดที่ใช้ในการโจมตีการ์ดสามารถเป็นได้ทั้งการ์ดจริงหรือจากข้อมูลที่ถูกขโมย แฮกเกอร์ที่เข้าถึงข้อมูลที่เก็บไว้ไม่ดีมักจะรวบรวมรายละเอียดบัตรเครดิตเป็นพันหรือล้านในการโจมตีครั้งเดียว

แน่นอนว่าการ์ดเหล่านี้ไม่ใช่ทั้งหมดที่ถูกต้อง ดังนั้นนี่คือจุดที่การ์ดมีประโยชน์ การใช้บอทสำหรับการทำการ์ด ผู้ฉ้อโกงสามารถเข้าใจได้อย่างรวดเร็วว่าบัตรที่ถูกขโมยนั้นคุ้มค่าที่จะขายหรือใช้งาน

มีฟอรัมออนไลน์มากมาย โดยปกติแล้วจะอยู่บนเครือข่าย Tor ที่อาชญากรสามารถขายและแลกเปลี่ยนรายละเอียดบัตรที่ถูกขโมยได้

การโจมตีการ์ดทำงานอย่างไร?

เช่นเดียวกับการโจมตีฉ้อโกงรูปแบบอื่นๆ โดยใช้บอทที่เป็นอันตราย การทำการ์ดสามารถทำได้อย่างรวดเร็วและเป็นกลุ่ม

ในการเริ่มต้น การทำธุรกรรมจะดูเหมือนพฤติกรรมปกติของมนุษย์ ซึ่งมักจะเป็น บัญชีอาจลงทะเบียนได้ หากจำเป็น และเพิ่มสินค้าบางรายการลงในตะกร้าสินค้า โดยการเลียนแบบพฤติกรรมของผู้ใช้จริง บอทสามารถทำหน้าที่ตามที่โปรแกรมไว้ทำ

ที่จุดชำระเงิน บอทจะเข้าควบคุม

นี่คือการประมวลผลบัตรเครดิตหรือบัตรเดบิตหลายใบเพื่อสร้างรายการบัตรที่ใช้งานได้

บอทมักจะทำธุรกรรมที่มีมูลค่าต่ำ โดยทั่วไปเพียงไม่กี่ดอลลาร์ เมื่อธุรกรรมมูลค่าต่ำได้รับการยืนยันแล้ว สามารถใช้บัตรเพื่อซื้อสินค้าที่มีมูลค่าสูงหรือมีความเสี่ยงสูงได้

วิธีสังเกตการโจมตีจากการ์ด

เช่นเดียวกับกิจกรรมบ็อตส่วนใหญ่ มักมีสัญญาณบ่งชี้ว่ามีบางอย่างผิดปกติ

การจับตาดูสัญญาณเหล่านี้จะช่วยให้ทราบได้ว่าไซต์ของคุณอาจตกเป็นเหยื่อของการโจมตีแบบ carding หรือไม่:

• มีการอนุมัติการชำระเงินที่ล้มเหลวจำนวนมาก
• ขนาดตะกร้าเฉลี่ยที่ต่ำกว่า
• จำนวนตะกร้าสินค้าที่ถูกทิ้งร้างพุ่งสูงขึ้น
• IP ผู้ใช้รายเดียวกันทำให้เกิดการอนุมัติการชำระเงินที่ล้มเหลวจำนวนมาก
• การเข้าชมหน้าชำระเงินเดียวกันหลายครั้งเกี่ยวกับการเข้าชมเว็บไซต์
• บัตรที่ใช้ที่อยู่ต่างกัน หรือบัตรถูกปฏิเสธเนื่องจากที่อยู่ไม่ตรงกัน

แม้ว่าบอทการ์ดอาจแสดงสิ่งที่ดูเหมือนพฤติกรรมของผู้ใช้จริง จนถึงจุดชำระเงิน ความจริงจะปรากฏที่จุดชำระเงิน

บอทเหล่านี้อาจเป็น ไซบอร์ก ก็ได้ ซึ่งหมายความว่าพวกเขาดำเนินการโดยผู้ใช้ที่เป็นมนุษย์จนถึงขั้นตอนการชำระเงินเมื่อผู้หลอกลวงเรียกใช้รหัสบอท

แน่นอนว่าสำหรับแพลตฟอร์มการป้องกันบอทหลายๆ แพลตฟอร์ม นี่ก็สายเกินไปแล้ว ความเสียหายเสร็จสิ้นและคุณถูกทิ้งไว้กับคำสั่งซื้อที่ฉ้อโกง การปฏิเสธการชำระเงินจำนวนนับไม่ถ้วน หรือแดชบอร์ดการวิเคราะห์ที่ยุ่งเหยิง

แล้วคุณทำอะไรได้บ้าง?

ป้องกันการโจมตีบอทการ์ด

มีหลายวิธีที่เจ้าของไซต์สามารถป้องกันการโจมตีของบอทประเภทนี้ได้

แคปช่า

หนึ่งในวิธีดั้งเดิมในการป้องกันไม่ให้บอทคลิกบนเว็บไซต์ของคุณ Captcha ยังคงมีประสิทธิภาพ อย่างไรก็ตาม ลูกค้าของแท้ที่เคยชำระเงินด้วยการคลิกเพียงครั้งเดียวอาจดูไม่น่าเชื่อถือ

ใช้ AVS

ระบบตรวจสอบที่อยู่ (AVS) ช่วยจับคู่ที่อยู่ของผู้ใช้บัตรกับบัญชีหรือที่อยู่ในการจัดส่ง เนื่องจากบอทการ์ดมักจะพยายามตรวจสอบการ์ดหลายใบจากหลายๆ คน จึงเป็นไปได้มากที่ที่อยู่จะไม่ตรงกัน

การวิเคราะห์พฤติกรรม

การใช้โซลูชันการฉ้อโกงภายนอกที่วิเคราะห์พฤติกรรมของผู้ใช้จริงเป็นวิธีที่ดีในการบล็อกบอทการ์ด การป้องกันการฉ้อโกงรูปแบบนี้ใช้การเรียนรู้ของเครื่องเพื่อตรวจจับสัญญาณพฤติกรรมของบอทและบล็อกกิจกรรมในแบบเรียลไทม์

การตรวจสอบเบราว์เซอร์

บอทจำนวนมากทำงานจากภายในหน้าต่างของตัวเอง ซึ่งหมายความว่าพวกเขาอาจต้องแสร้งทำเป็นว่ากำลังใช้เบราว์เซอร์เฉพาะ เช่น Chrome เพื่อให้สามารถเข้าถึงไซต์ของคุณได้ ซอฟต์แวร์ตรวจสอบเบราว์เซอร์สามารถตรวจสอบเพื่อดูว่าผู้ใช้กำลังใช้เบราว์เซอร์ที่พวกเขากล่าวว่าเป็นอยู่จริงหรือไม่ และกำจัดบอทการฉ้อโกงประเภทนี้

ความปลอดภัยของ API

ไซต์ส่วนใหญ่ที่มีการชำระเงินแบบรวมมักจะมีใบรับรอง API เพื่อตรวจสอบข้อมูลการชำระเงิน สิ่งนี้เสี่ยงต่อการโจมตีแบบเดรัจฉานจากบอทการ์ด ดังนั้นไซต์อีคอมเมิร์ซจึงใช้ Transport Layer Security (TLS) และกลไกการอนุญาตอื่นๆ เพื่อตรวจสอบธุรกรรม

การตรวจสอบความเร็ว

โซลูชันการตรวจสอบการฉ้อโกงแบบง่ายๆ นี้ช่วยบล็อกไม่ให้ผู้อื่นพยายามใช้การ์ดหลายใบในกรอบเวลาอันสั้น ผู้ใช้ที่แท้จริง (เช่น มนุษย์) ไม่น่าจะทำธุรกรรมบนแพลตฟอร์มใดแพลตฟอร์มหนึ่งได้มากกว่าหนึ่งรายการ คุณสามารถระบุเกณฑ์สำหรับการทำธุรกรรมประเภทนี้กับผู้ประมวลผลการชำระเงินของคุณ ซึ่งเป็นหนึ่งในวิธีที่ง่ายที่สุดในการป้องกันการฉ้อโกงในเว็บไซต์ของคุณ

ป้องกันการคลิกบอท

อย่างไรก็ตาม คุณกำลังจัดการธุรกิจออนไลน์ บอทสามารถก่อกวนและสร้างความเสียหายได้ ตั้งแต่การคลิกโฆษณาหรือการส่งสแปม ไปจนถึงการเพิ่มข้อมูลวิเคราะห์ของคุณอย่างฉ้อฉล การบล็อกบอทมีความสำคัญต่อธุรกิจมากขึ้นเรื่อยๆ

ลงทะเบียน ClickCease ฟรีเพื่อป้องกันการคลิกบอทบนโฆษณา Google และ Facebook ของคุณ