Pular para o conteúdo
Tipos de Fraude

Carding

O carding é a prática de testar e usar números de cartão de crédito roubados para confirmar quais são válidos e, em seguida, extrair valor deles. Costuma começar com transações automatizadas de baixo valor que verificam um cartão antes de ele ser usado em fraudes maiores.

Como funciona

Como Carding funciona

O carding começa com um estoque de dados de cartões roubados, geralmente comprados em grande volume a partir de dumps de vazamentos ou operações de phishing. Boa parte desses dados está desatualizada ou já cancelada, então o primeiro problema do fraudador é descobrir quais números ainda funcionam. Essa etapa de validação é o que distingue o carding de outras fraudes de pagamento: em vez de apostar em uma grande compra, o invasor primeiro sonda cada cartão de forma barata.

Para testar em escala, os carders usam automação contra endpoints de checkout ou autorização, submetendo pequenas cobranças ou autorizações de valor zero e observando uma resposta de aprovação. Lojistas com proteções fracas no checkout, instituições de caridade e formulários de doação são alvos preferidos porque aceitam pequenos valores arbitrários. Os bots percorrem os cartões rapidamente e distribuem as requisições por muitos endereços IP, muitas vezes proxies residenciais, para que a enxurrada de tentativas não pareça obviamente vir de um único lugar.

Os cartões que retornam aprovados são classificados como ativos e usados diretamente ou revendidos com ágio. O fraudador então os monetiza por meio de compras sem cartão presente de bens revendáveis, cartões-presente ou outro valor de fácil liquidação, frequentemente enviando para endereços de reencaminhamento ou comprando itens digitais de entrega instantânea. Como todo o pipeline é automatizado, uma operação de carding pode processar milhares de números em uma janela curta.

Por que importa

Por que Carding importa para a prevenção de fraudes

O carding é danoso mesmo antes de qualquer grande compra fraudulenta ocorrer. Só a fase de testes gera uma tempestade de tentativas de autorização que infla os custos de processamento, dispara alarmes do emissor, distorce a análise de dados e pode degradar o desempenho do site. As pequenas cobranças de teste levam a disputas e chargebacks, e um alto volume de recusas pode prejudicar a posição de risco do lojista junto aos adquirentes. Para plataformas que aceitam valores de pagamento flexíveis, ser usada como um serviço gratuito de verificação de cartões é um passivo reputacional e financeiro.

Com o TRACIO

Como o TRACIO lida com isso

A TRACIO detecta o carding concentrando-se na automação e na velocidade que o definem. O Bot Detection identifica os navegadores headless e frameworks de automação que conduzem os testes de cartão em alta velocidade, e o produto Identification vincula as tentativas a um único dispositivo mesmo quando os números de cartão e os endereços IP mudam, expondo o padrão revelador de um mesmo ambiente percorrendo muitos cartões. O IP Intelligence destaca os pools de proxies de data center e residenciais usados para espalhar as requisições. Com verificações de velocidade sobre o grafo de dispositivos, uma rajada de tentativas com cartões distintos vinda de um dispositivo ou cluster de dispositivos pode ser sinalizada e contida em tempo real, cortando a fase de testes antes que os cartões válidos sejam encontrados.

FAQ

Perguntas frequentes

Identifique cada dispositivo com confiança

Comece com um plano gratuito de 2.500 chamadas de API por mês. Sem necessidade de cartão de crédito.