Carding
Il carding è la pratica di testare e utilizzare numeri di carta di credito rubati per confermare quali siano validi e poi estrarne valore. Di solito inizia con transazioni automatizzate di basso valore che verificano una carta prima di usarla per frodi più consistenti.
Come funziona Carding
Il carding parte da una scorta di dati di carta rubati, tipicamente acquistati in blocco da dump di violazioni o operazioni di phishing. Gran parte di questi dati è obsoleta o già cancellata, quindi il primo problema del truffatore è capire quali numeri funzionino ancora. Questa fase di convalida è ciò che distingue il carding dalle altre frodi nei pagamenti: anziché scommettere su un grande acquisto, l'aggressore sonda prima ogni carta a basso costo.
Per testare su larga scala, i carder usano l'automazione contro gli endpoint di checkout o di autorizzazione, inviando piccoli addebiti o autorizzazioni di valore zero e osservando una risposta di approvazione. I commercianti con protezioni deboli al checkout, gli enti benefici e i moduli di donazione sono bersagli privilegiati perché accettano piccoli importi arbitrari. I bot scorrono rapidamente tra le carte e distribuiscono le richieste su molti indirizzi IP, spesso proxy residenziali, così l'ondata di tentativi non sembra provenire evidentemente da un unico luogo.
Le carte che risultano approvate vengono classificate come attive e usate direttamente o rivendute a un prezzo maggiorato. Il truffatore le monetizza poi tramite acquisti card-not-present di beni rivendibili, carte regalo o altro valore facilmente liquidabile, spesso spedendo a indirizzi di rispedizione o acquistando articoli digitali a consegna immediata. Poiché l'intera catena è automatizzata, un'operazione di carding può macinare migliaia di numeri in una finestra breve.
Perché Carding conta per la prevenzione delle frodi
Il carding è dannoso ancor prima che avvenga un grande acquisto fraudolento. La sola fase di test genera una tempesta di tentativi di autorizzazione che gonfia i costi di elaborazione, fa scattare gli allarmi degli emittenti, distorce le analisi e può degradare le prestazioni del sito. I piccoli addebiti di test portano a contestazioni e chargeback, e un alto volume di rifiuti può danneggiare la posizione di rischio del commerciante presso gli acquirer. Per le piattaforme che accettano importi di pagamento flessibili, essere usate come servizio gratuito di verifica delle carte è una responsabilità reputazionale e finanziaria.
Come lo gestisce TRACIO
TRACIO rileva il carding concentrandosi sull'automazione e sulla velocità che lo definiscono. Bot Detection identifica i browser headless e i framework di automazione che guidano i test rapidi delle carte, e il prodotto Identification ricollega i tentativi a un singolo dispositivo anche quando i numeri di carta e gli indirizzi IP cambiano, esponendo lo schema rivelatore di un unico ambiente che scorre molte carte. IP Intelligence evidenzia i pool di proxy di data center e residenziali usati per distribuire le richieste. Con i controlli di velocità sul grafo dei dispositivi, un'ondata di tentativi con carte distinte da un dispositivo o da un cluster di dispositivi può essere segnalata e limitata in tempo reale, interrompendo la fase di test prima che vengano trovate carte valide.
Termini correlati
Approfondisci
Domande frequenti
Identifichi ogni dispositivo con sicurezza
Inizi con un piano gratuito di 2.500 chiamate API al mese. Nessuna carta di credito richiesta.