盗卡盗刷欺诈

盗卡盗刷案例
背景:国外信用卡支付习惯方式跟国内不一样,国外更多是签名,cvv方式支付,不同于国内密码支付,而且国外Visa master等各大行的发卡政策导致出现很多礼品卡,无实名;这也导致了外卡拒付比例远远高于国内。

1.黑产行业术语
料:银行卡信息,料站:售卖信息的人,刷货:线下购物, 外料:国外信用卡资料,衣服:代指卡面, 机主:掌握pos机的人
轨道料:通过pos机/ATM的方式,在用户刷卡时读取并保存下来卡片的磁条信息
车手/取手: 刷货,改装ATM/取现的人
写手:将轨磁信息写道卡面,实现卡片复制的人 Fullz:指可用于实现交易信息,其携带料持卡人的一些详细信息。
Checker:指在交易平台中给购买卡信息的用户提供的check服务,check卡信息是否有效,其通过扣除小额金额,并查看返回码确认卡的有效性,从中收取费用

2.作案流程
信息获取: 商户侧录,黑客攻击,钓鱼网站
中间商:制卡出售,购买信息
欺诈者:线上支付,线下刷卡,与商家合谋
盗刷洗钱,变现

3.产业链分工

1)pos机,ATM测录
黑产通过伪造安装测录工具方式获取用户信用卡信息,包括信用卡号,CVV码,取款密码
2)GSM协议获取明文数据
3) 撞库 拖库
4)软件中植入木马病毒软件

变现: 购买礼品卡,购买电商网站,制造假卡直接线下交易,ATM取款,游戏网站消费
洗钱套现:
通过多次线上转账汇款方式将卡内余额转移到自己账号,喜欢利用电商钱包洗钱,通过购买再取消洗钱,以前某些互金平台公司可提供信用卡支付,也是一条不错的投资洗钱渠道,

4.应对政策
黑名单匹配,专家规则,机器学习,深度学习
用户行为全链路分析,交易时序分析。

你可能感兴趣的:(盗卡盗刷欺诈)