大数据的价值不仅在于大

随着欺诈检测系统变得越来越复杂和智能，网络欺诈者正竭尽全力掩盖自己的行迹。他们会尝试使用各种代理来掩盖自己的IP。而一些经验丰富的攻击者甚至会将IP地址定位在他们计划使用的被盗卡的账单地址附近。与此同时，他们还可能会使用模拟器来生成智能移动设备，通过更改电脑系统上的时间来匹配相关的时区，甚至使用虚拟机、已擦除或越狱的设备，来伪装成正常用户的交易设备。

如今，信用卡欺诈已经发展成为一个庞大且复杂的“企业”，甚至开始呈现出合法业务的特征。例如，它已经形成了明确的分工。从近年来发生的各种欺诈和数据泄露案例中，我们发现，在恶意软件的创建者、非法支付系统的维护者、以及打包出售信用信息的人员之间，已经形成了一系列大规模、有组织和协调能力的协作网络。

此外，信用卡盗贼也将数字钱包作为了攻击目标。在黑市上，那些被盗用账户里的余额会被出售和加载到某些非存款类帐户中。然后，这些余额就会通过“点对点”(peer-to-peer)的方式转移到另一个购买礼品卡或预付卡的个人，这些卡在使用时不受个人约束。也就是说，此类卡中的金额完全可以在网上被匿名转移和使用。

21世纪初，讲俄语的地下组织成为了信用卡盗窃领域的领头羊，直至如今，他们一直走在金融欺诈的最前沿，甚至建立了网络犯罪即服务的模式。正是他们的存在，为有经验的网络罪犯和新手创造了端到端的服务，从而加快了漏洞利用技术的发展。

近年来，欺诈者的购买习惯也发生了变化。考虑到实物商品很难转换成现金，而且很容易被执法部门追踪到，所以他们有选择地避开了实物商品，转而购买更难追踪的无形物品，例如礼品卡、加密货币和数字商品等。此外，他们还会尝试着从信用账户的积分计划中获得收益。

不过，这种欺诈行为的大爆发很可能反过来伤害了信用卡盗贼的利益。有数据表明，信用账户欺诈呈现出了供过于求的趋势，想要使用它们的罪犯明显表现出了需求不足的情况。而这种现象最直观的体现就是，黑市上被盗账户的价格已经降低到了每张仅值几美元。

支付卡欺诈类型

(1) 帐户接管

如果恶意行为者获得了某个帐户的凭据，那么他们就可以通过与该帐户绑定的任何支付卡购买商品。他们还可以查看账户持有人的个人资料，复制存储在那里的任何信用信息，并用它来购买账户以外的东西。例如，如果有人破坏了一个亚马逊账户，那么他们就可以使用与该账户相关的任何付款方式来购买商品，并添加商品的收货地址。

攻击者可以采用多种方式来获得目标帐户的信任凭据：在暗网上购买或通过欺骗手段获取。一个人会收到电子邮件或短信提醒，说他们的账户出了问题。他们点击链接就会进入到一个伪造的站点，从而套取他们的登录凭据，然后，攻击者就会使用该凭证来成功接管受害者的账户。

(2) Skimmers和shimmers

Skimmer主要是在卡的磁条上捕获支付卡信息，而shimmer则是从EMV类型卡中获取数据。它们通常被放置在ATM或收银终端的硬件设备上，旨在窃取用于完成合法交易的信息。不过，由于安插此类硬件可能会耗费大量人力，且极易被发现，因此欺诈者通常会通过植入恶意软件的方式来远程路由并感染POS系统。

(3) 劫持(Formjacking)

Formjacking的流行很大程度上要归功于Magecart，该组织包括至少7个犯罪集团，这些犯罪集团通过skimming恶意软件感染了成千山万个电子商务站点的购物车，他们攻击过的目标包括Ticketmaster、英国航空公司以及新蛋网(Newegg)等。

网络安全公司JunIPer Networks的威胁实验室负责人Mounir Hahad表示，

“劫持是欺诈者最常用的技术之一。一个恶意脚本被注入到受感染商家网站的付款页面中，以窃取毫无戒心的购物者所输入的信用卡信息，并将其发送给攻击者。”

(4) 利用漏洞

欺诈者还可以利用软件中存在的漏洞从设备中窃取各种信息，包括信用卡数据。例如，Magecart攻击曾利用MAGMI(一个基于Magneto在线商店的插件)中的错误，在其网站上植入了恶意代码，从而导致用户支付信息被窃取。

(5) 网络钓鱼

似乎无论我们如何警告用户，他们仍然会控制不住地点击陌生电子邮件中的各种链接。单击此类链接通常会被重定向至恶意网站上，该网站会试图在受害者计算机上植入恶意软件，进而窃取所有文本类的简单的键盘记录，或是去查找和解析复杂的信用卡等相关数据。

(6) 内部威胁

金融机构、信用卡制造/发行商、饭店、零售商或是几乎所有的卡密交易企业的不良员工都可能参与欺诈活动。

(7) 反欺诈法规

（编辑：宜春站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!