martes, 21 de enero de 2014

Carding y Banking cibercrimen rentable (V de VII)

CARDING

Ya que conocimos las diversas formas en que se pueden realizar ataques para obtener los datos de tarjetas de pago, llego el momento de hablar sobre los fraudes que se pueden aplicar con el carding.

Existen diversos tipos de fraude, como tarjetas robadas, el clonar la tarjeta utilizando skimmer y el CNP o card no present que se realiza en sitios online. La Australian Payments Clearing Association, muestra en las ultimas estadísticas de fraude con tarjetas, este van en aumento en los últimos tiempos.

 Figura 1: Estadísticas de aumento del fraude.

Fraude por Skimmer

Este fraude es factible sobre algunos países, que aun operan con tarjetas de banda magnética, le hecho de replicar los datos de la tarjeta de pago suele ser una tarea muy fácil para los ciberdelincuentes. Mientras no se enfrente con tarjetas con EMV, podrán sacarle un buen provecho a esto, aunque existe un riesgo latente por el cual, este fraude no es la cumbre y es donde el fraude CNP, es mucho mas factible al realizar la replica de datos en servidores.

Fraude por CNP

El fraude por tarjeta no presente, tiene mas demanda de utilización por el cibercrimen, ya que son menores las medidas de seguridad presentadas al momento de realizar una transacción, ya que vas con ingresar los datos de la tarjeta de pago en algún formulario de la tienda online, para poder efectuar cualquier tipo de compra. Aunque se han establecido algunas medidas de seguridad, como la verificación de dos pasos, codigos sms temporales, password de un solo uso, etc., se ha comprobado que estas medidas no son nada útiles al momento de presentarse este tipo de fraude.

Ultimas ganancias generadas con fraude en carding y cheques.

   
Figura 2: Estadísticas de fraude 2013.


La única manera de erradicar estos fraudes, es realizar cambios radicales en los modelos en que se realizan las transacciones, mitigar los ataques por skimmer y reducir el fraude al clonar una tarjeta de pago, ya es posible, pero algunos países aun no implementan la medida del EMV, y para los fraudes CNP, aun hay trabajo por hacer, ya que aun no se puede controlar.  

Saludos.
Lexer Pars.

******************************************************************************************************************************************************************************************************************************************************************************
Carding y Banking cibercrimen rentable (I de VII)
Carding y Banking cibercrimen rentable (II de VII)
Carding y Banking cibercrimen rentable (III de VII)
Carding y Banking cibercrimen rentable (IV de VII)
Carding y Banking cibercrimen rentable (V de VII)
Carding y Banking cibercrimen rentable (VI de VII)
Carding y Banking cibercrimen rentable (VII de VII)
******************************************************************************************************************************************************************************************************************************************************************************   

No hay comentarios:

Publicar un comentario