SexToyDistributing liefert jetzt die 'Kinky Couch' aus
HUNTINGTON BEACH, Kalifornien - SexToyDistrib...
Wie man Hacker aufhält, während Betrugsfälle zunehmen
Für Hacker ist es oft ein Spiel von Versuch und Irrtum. Kriminelle führen Aufzählungen und Kontotests durch und wiederholen denselben Test auf einem System, um nach Schwachstellen zu suchen – und wenn Sie nicht mit den richtigen Tools ausgestattet sind, könnte Ihr Händlerkonto das nächste Ziel sein.
Diese Art von Angriff wird meist mithilfe automatisierter Software durchgeführt, die so viele verschiedene Kombinationen wie möglich ausprobiert, bis sie einen Treffer erzielt und die sensiblen Informationen eines Benutzers aufdeckt. Wenn dieses Risiko nicht gemindert wird, kann dies zu hohen Autorisierungsgebühren für jeden Versuch und sogar zur Schließung des Händlerkontos führen.
Der beste Ansatz besteht darin, so viele Sicherheitsmaßnahmen wie möglich auf Ihrer Website zu ergreifen und alle zuverlässigen Tools Ihres Dienstanbieters zu nutzen, um diese Art von Betrug zu bekämpfen.
In diesem Monat werden wir darüber sprechen, wie diese Betrugsangriffe funktionieren und wie Sie Ihre Konten schützen können, um nicht Opfer zu werden.
Die Bedrohung ist real
Im letzten Jahr haben wir einen Anstieg von Enumerationsangriffen und Kontotests erlebt, und wir haben es aus erster Hand miterlebt. Vor kurzem war einer unserer Händler, der über ein anderes Gateway abwickelte, einem Angriff ausgesetzt, der zwei Tage andauerte und zu fast 4 Millionen Autorisierungsversuchen führte. Weder der Händler noch der Gateway-Anbieter verfügten über Tools, um den Angriff abzuwehren.
Die Ergebnisse waren nicht gut. Die Händleridentifikationsnummer (MID) – der eindeutige Code, der das Händlerkonto eines Unternehmens identifiziert und für die Verarbeitung von Debit- und Kreditkartenzahlungen verwendet wird – musste abgeschaltet werden, und dem Händler wurden exorbitante Autorisierungsgebühren in Rechnung gestellt. Nachdem die MID 24 Stunden später wieder eingeschaltet wurde, fügte der Händler seinem Checkout-Ablauf zusätzlichen Code hinzu und das Gateway fügte zusätzliche Tools hinzu, um zukünftige Angriffe zu blockieren.
Auch unsere Acquirer verzeichnen eine Zunahme dieser Art von Angriffen. Sogar Visa hat jetzt im Rahmen seines neuen Visa Acquiring Monitoring Program (VAMP) eine Lösung eingeführt, über die wir im nächsten Monat mehr berichten werden.
Worauf Sie achten sollten
Wenn Sie noch nicht selbst Opfer eines dieser Angriffe geworden sind, fragen Sie sich vielleicht: „Wie erkenne ich, ob mir so etwas passiert? Was passiert bei einem Angriff?“ Lassen Sie uns die verschiedenen Arten von Angriffen aufschlüsseln und definieren.
Ein Enumeration-Angriff liegt vor, wenn Betrüger systematisch Autorisierungsversuche für Card-Not-Present-Transaktionen (CNP) einreichen. Diese Angriffe konzentrieren sich auf eine einzelne Bankidentifikationsnummer (BIN) oder mehrere BINs und durchlaufen verschiedene Kombinationen oder Zahlungswerte wie eine primäre Kontonummer (PAN), ein Ablaufdatum, einen Kartenprüfwert 2 (CVV2) oder eine Postleitzahl. Diese Angriffe sind erfolgreich, wenn die richtige Kombination von Zahlungswerten eine Genehmigungsantwort zurückgibt.
Kontotest-Angriffe finden statt, wenn Betrüger eine oder zwei Transaktionen mit geringem Betrag einreichen, um zu testen, ob ein Zahlungskonto aktiv ist. Wenn das Konto als aktiv eingestuft wird, übernehmen die Betrüger es später und begehen Betrug. In den meisten Fällen erfolgt der Angriff auf mehrere Zahlungskonten mit derselben ausstellenden BIN. In einigen Fällen werden Zahlungskonten, die erfolgreich getestet wurden, an andere verkauft, um Betrug zu begehen. Dieser Angriff wird auch als BIN-Test, Card Stuffing, Card Tumbling oder Credit Master Attack bezeichnet.
Keine Panik, Vorbereitung
Als Händler können Sie einige bewährte Verfahren anwenden, um sich zu schützen. Hier sind einige Tipps direkt von Visa:
- Implementieren Sie eine Anomalieerkennung, die Anomalien frühzeitig erkennt. Plötzliche Spitzen im Tagesdurchschnitt und abgelehnte Transaktionen sollten untersucht werden. Diese Spitzen könnten darauf hinweisen, dass das Unternehmen zum Ziel geworden ist.
- Richten Sie eine Warnmeldung für Transaktionen mit einer großen Anzahl von Genehmigungen oder Ablehnungen von einer ähnlichen BIN ein. Lassen Sie sich auch über jede Zunahme von Stornierungen benachrichtigen. Gelegentlich senden Betrüger sofort eine Stornierung, nachdem eine Autorisierung genehmigt wurde.
- Analysieren Sie Zeitzonenunterschiede und Inkonsistenzen bei der Browsersprache mit der IP-Adresse und dem Gerät des Karteninhabers. Klassifizieren Sie diese Transaktionen als risikoreicher und führen Sie eine strengere Überprüfung durch.
- Stellen Sie sicher, dass IP-Adressen mit mehreren fehlgeschlagenen Kartenzahlungsdaten in eine Datenbank zur Betrugserkennung für die manuelle Überprüfung aufgenommen werden, und achten Sie auf mehrere Tracking-Elemente bei einem Kauf, die mit demselben Gerät verknüpft sind – z. B. mehrere Transaktionen mit unterschiedlichen Zahlungskonten, die dieselbe E-Mail-Adresse und dieselbe Geräte-ID verwenden. Dies kann ein Auslöser für die Klassifizierung oder Überprüfung von Betrug sein.
- Achten Sie auf Anmeldungen für ein einzelnes Zahlungskonto, die von vielen IP-Adressen stammen.
- Überprüfen Sie Anmeldungen mit verdächtigen Passwörtern oder eindeutigen verschlüsselten Hashes von Passwörtern, die Hacker häufig verwenden. Einige Händler können Betrug anhand einer Grauen Liste mit einer Reihe oder Kombinationen von Passwörtern erkennen, die bei betrügerischen Transaktionen verwendet werden.
Behalten Sie die Kontrolle
Geschwindigkeitskontrollen sind auch im Kampf gegen Betrug hilfreich. Überwachen Sie die Geschwindigkeit kleiner und großer Transaktionen und nutzen Sie Geschwindigkeitsprüfungen für Transaktionen mit geringen Beträgen, die nur autorisiert werden müssen. Kontotesttransaktionen liegen oft unter 10 US-Dollar. Es sollten auch Schwellenwerte für die Anzahl der Transaktionen innerhalb eines bestimmten Zeitraums festgelegt werden. Überwachen Sie außerdem immer die Geschwindigkeit verschiedener Datenelemente wie IP-Adresse, Gerät oder E-Mail.
Behalten Sie die Dinge von Anfang an im Auge, während Sie ein Konto erstellen. Achten Sie darauf, die Anzahl der Karten, die pro Konto und Sitzung hinzugefügt werden können, zu begrenzen, und begrenzen Sie die Anzahl der Konten, die pro IP innerhalb eines festgelegten Zeitraums erstellt werden können. Überwachen Sie die Häufigkeit von Änderungen der Zahlungsmethode auf Konten. Achten Sie darauf, Captcha für die Benutzerregistrierung zu verwenden, da es Webhosts ermöglicht, zwischen menschlichem und automatisiertem Zugriff auf Websites zu unterscheiden. Und schließlich sollten Sie Gastbenutzersitzungen beenden, die länger als eine bestimmte Zeitspanne ausstehen.
Kennen Sie Ihre Tools
Es gibt viele technische Tools, die helfen können, und höchstwahrscheinlich sind zumindest einige davon bereits über Ihren Zahlungsabwickler oder Ihr Gateway vorhanden. Die meisten sind so eingerichtet, dass sie verhindern, dass Händler von Aufzählungs- und Testangriffen betroffen sind, und dass sie einen Angriff schnell erkennen und blockieren können. Durch die Blockierung können fehlerhafte Transaktionen gestoppt werden, bevor sie an Acquirer und Emittenten gesendet werden, wodurch auch unerwünschte Autorisierungsgebühren vermieden werden.
Nehmen Sie sich die Zeit, mit Ihrem Anbieter zu sprechen und ihn zu fragen, welche Tools er zum Schutz Ihrer Daten einsetzt. Am besten ist es, so viele Sicherheitsmaßnahmen wie möglich auf Ihrer Website zu implementieren und alle robusten Tools zu nutzen, die Ihr Serviceanbieter zur Bekämpfung dieser Art von Betrug einsetzt.
Cathy Beardsley ist Präsidentin und CEO von Segpay, einem Anbieter von Händlerservices, der eine breite Palette an maßgeschneiderten Finanzlösungen anbietet, darunter Zahlungsabwickler, direkte Händlerkonten und sichere Gateway-Services. Unter ihrer Leitung wurde Segpay zu einem von vier Unternehmen, die von Visa als Anbieter risikoreicher Internet-Zahlungsdienste zugelassen wurden. Segpay bietet sichere Komplettlösungen für die Annahme von Online-Zahlungen an, mit der Garantie, dass die Gelder mit dem firmeneigenen Fraud Mitigation System sowie Kundenservice und Support sicher und geschützt sind. Bei Fragen oder wenn Sie Hilfe benötigen, wenden Sie sich an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
Unser sexy Tipp
... aus der Welt des Sex immer etwas Besonderes
Das könnte dich auch interessieren
... ausgewählte Beiträge aus der Sex- & Erotikwelt
Body Slam: Abenteuer im Cocktagon
Inmitten einer düsteren Kulisse aus gemischten Kampfkünsten bietet "Body Slam" g...
Weiterlesen...
iStripper aktualisiert die Affiliate-Tools, startet neue Cosplay-Show
LOS ANGELES - Als Reaktion auf den steigenden Datenverkehr während der Coronavir...
Weiterlesen...
Das ABC von KYB und KYC
Als Zahlungsabwickler widmen wir viel Zeit und Energie der Anwendung zweier wich...
Weiterlesen...
Wie Sie mehr Sinnlichkeit in Ihre Inhalte bringen
Ich habe ForPlay Films gegründet und angefangen, Erotikfilme von Frauen für Frau...
Weiterlesen...
NakedSword, Rhyheim Shabazz Team für Beau Butler's 1st Gangbang
SAN FRANCISCO - NakedSword hat sich mit dem Darsteller/Produzenten Rhyheim Shaba...
Weiterlesen...
Tumblr-CEO: 'Kreditkartenunternehmen sind pornofeindlich'
NEW YORK - Der CEO von Automattic, dem Unternehmen, dem Tumblr gehört, sagte, da...
Weiterlesen...
SexToyDistributing bietet jetzt 3 'Master Series' Kink Kits an
HUNTINGTON BEACH, Kalifornien - SexToyDistributing liefert ab sofort die mehrtei...
Weiterlesen...
Dark Tantramassage - Komm auf die dunkle Seite!
WAS IST EINE DUNKLE TANTRAMASSAGE?Vom Licht ins Dunkel......Die Tantramassage is...
Weiterlesen...
Der Porno-Ausweis kommt! Ohne Altersverifikation kein Pornhub und Co.
Der sogenannte „Porno-Ausweis“ kommt! Zukünftig wird es in Spanien einer Alters...
Weiterlesen...
Cherry.tv enthüllt erste "Halloween Süßes oder Saures"-Promo
WILMINGTON, Delhi - Cherry.tv hat seine erste "Halloween Trick or Treat"-Promoti...
Weiterlesen...
Was ist Tantra?
"Sex is only the surface. Tantra is much too complex for me to discuss. But it's...
Weiterlesen...
