Carding
Carding ist die Praxis, gestohlene Kreditkartennummern zu testen und zu verwenden, um zu bestätigen, welche gültig sind, und anschließend Wert aus ihnen zu ziehen. Es beginnt in der Regel mit automatisierten Transaktionen mit geringem Betrag, die eine Karte verifizieren, bevor sie für größeren Betrug genutzt wird.
Wie Carding funktioniert
Carding beginnt mit einem Vorrat an gestohlenen Kartendaten, die üblicherweise in großen Mengen aus Datenleck-Dumps oder Phishing-Operationen gekauft werden. Ein Großteil dieser Daten ist veraltet oder bereits gesperrt, sodass das erste Problem des Betrügers darin besteht, herauszufinden, welche Nummern noch funktionieren. Dieser Validierungsschritt unterscheidet Carding von anderem Zahlungsbetrug: Statt auf einen großen Kauf zu setzen, prüft der Angreifer jede Karte zunächst kostengünstig.
Um im großen Maßstab zu testen, setzen Carder Automatisierung gegen Bezahl- oder Autorisierungs-Endpunkte ein, reichen kleine Belastungen oder Autorisierungen mit Nullbetrag ein und achten auf eine Freigabeantwort. Händler mit schwachem Checkout-Schutz, wohltätige Organisationen und Spendenformulare sind bevorzugte Ziele, weil sie kleine, beliebige Beträge akzeptieren. Die Bots wechseln schnell zwischen Karten und verteilen die Anfragen über viele IP-Adressen, oft Residential Proxies, damit die Flut von Versuchen nicht offensichtlich von einem einzigen Ort ausgeht.
Karten, die eine Freigabe zurückliefern, werden als aktiv eingestuft und entweder direkt verwendet oder mit Aufschlag weiterverkauft. Der Betrüger macht sie anschließend zu Geld über Card-not-present-Käufe wiederverkäuflicher Waren, Geschenkkarten oder anderen leicht liquidierbaren Wert, häufig mit Versand an Weiterleitungsadressen oder dem Kauf digitaler Artikel mit sofortiger Auslieferung. Da die gesamte Kette automatisiert ist, kann eine Carding-Operation in kurzer Zeit Tausende von Nummern durcharbeiten.
Warum Carding für die Betrugsprävention wichtig ist
Carding ist bereits schädlich, bevor ein großer betrügerischer Kauf stattfindet. Allein die Testphase erzeugt einen Sturm von Autorisierungsversuchen, der die Bearbeitungskosten in die Höhe treibt, Alarme des Emittenten auslöst, die Analytik verzerrt und die Website-Performance beeinträchtigen kann. Die kleinen Testbelastungen führen zu Streitfällen und Rückbuchungen, und ein hohes Ablehnungsvolumen kann die Risikoeinstufung des Händlers bei den Acquirern schädigen. Für Plattformen, die flexible Zahlungsbeträge akzeptieren, ist es eine reputationsbezogene und finanzielle Belastung, als kostenloser Kartenprüfdienst missbraucht zu werden.
Wie TRACIO damit umgeht
TRACIO erkennt Carding, indem es sich auf die Automatisierung und Velocity konzentriert, die es kennzeichnen. Bot Detection identifiziert die Headless-Browser und Automatisierungs-Frameworks, die die Hochgeschwindigkeits-Kartentests antreiben, und das Produkt Identification verknüpft Versuche mit einem einzelnen Gerät, selbst wenn sich Kartennummern und IP-Adressen ändern, und deckt so das verräterische Muster einer einzigen Umgebung auf, die viele Karten durchprobiert. IP Intelligence hebt die Rechenzentrums- und Residential-Proxy-Pools hervor, die zum Verteilen der Anfragen genutzt werden. Mit Velocity-Prüfungen über den Device Graph lässt sich ein Schwall von Versuchen mit unterschiedlichen Karten von einem Gerät oder Gerätecluster in Echtzeit markieren und drosseln, sodass die Testphase gestoppt wird, bevor gültige Karten gefunden werden.
Verwandte Begriffe
Mehr erfahren
Häufig gestellte Fragen
Identifizieren Sie jedes Gerät mit Sicherheit
Starten Sie mit einem kostenlosen Tarif von 2.500 API-Aufrufen pro Monat. Keine Kreditkarte erforderlich.