Сочинение на тему Кардинг как угроза экономической системе
- Опубликовано: 19.05.2020
- Предмет: Бизнес, жизнь
- Темы: Банка, Банковское дело, Кредитная карта, Личные финансы, финансов
Банковский сектор включает в себя множество транзакций для своей повседневной работы, и теперь они поняли, что их главная проблема заключается в том, как обнаружить мошенничество как можно раньше. В эту статью я включил информацию об основах кардинга. Как эта угроза становится все более сложной изо дня в день. Процесс того, как эта угроза ведется, и как мы можем достичь, чтобы предотвратить эту угрозу. Процессы, обсуждаемые в этом исследовании, являются фишингом, скиммингом и обзором тригуляции и копирования. И есть несколько методов для определения процесса кардинга, которые включают биометрический подход, и обучение также включено сюда. Эти технологии помогут диагностировать мошенничество с кредитными картами и дать компромиссный результат. Использование этих методов поможет разделить транзакции по кредитным картам на два типа: легитимные и мошеннические транзакции.
Введение
Банк – это финансовое учреждение, которое принимает вклады от населения. И для банка стало большой тревогой, если произошел какой-либо обман в депозитах. Это упомянуто K. Chan & J Stolfo et. Несмотря на то, что существует много видов мошенничества, и, как правило, финансовое мошенничество сильно влияет на банковское мошенничество. Согласно Leukfeldt (2010) и Taylor et al (2006), интернет-мошенничество станет целью многих жертв в будущем. Компьютерные преступники постоянно ищут новые и лучшие методы, чтобы увеличить свои шансы на успех. Организация под названием Citigroup пострадала около 2 долларов. 7 миллионов убытков – это лишь один из многих примеров – после того, как хакеры нашли способ украсть информацию о кредитной карте со своего веб-сайта и опубликовать мошеннические платежи.
В этой статье мы поговорим о кардинге. Кардинг можно разделить на два отдельных этапа: набор методов, с помощью которых информация с кредитных карт и другая платежная информация попадают в руки преступников, и как эта информация используется преступниками. Кардинг охватывает также различные формы киберпреступности (такие как рассылка спама, кража личных данных или мошенничество с кредитными картами), к кардингу нужно относиться серьезно.
Процесс прочесывания карт
Кардинг можно разделить на два отдельных этапа: сбор информации о кредитной карте и обналичивание.
<Р> а. Сбор информации о кредитной карте
Обнаружено очень много случаев мошенничества, которые затрагивают банк, продавцов и клиентов. Некоторые из них перечислены ниже:
a) Начало писем: недавно выпущенных карточек.
b) Копирование: или копирование информации о карте через клонированные веб-сайты.
в) Фишинг: при котором номер кредитной карты и пароль взламываются, например, по электронной почте и т. д.
г) Триангуляция. В этом типе мошенничества мошенник создает подлинно выглядящий веб-сайт и рекламирует продажу товаров по очень низким ценам. Неосведомленные пользователи привлекают на эти сайты и совершают онлайн-транзакции. Они предоставляют данные своей карты, чтобы купить эти товары. А затем мошенники используют эти данные карты для проведения подлинных транзакций.
e) Скимминг: означает получение информации о кредитной карте и дополнительной информации для осуществления платежей от имени жертв.
После сбора всех этих данных с кредитных карт основная цель заключается в краже данных отдельно от продажи или торговли. Кража денег называется обналичиванием.
<Р> В. Обналичивание процесса прочесывания – можно разделить на четыре разных типа методов. Следующие определения обобщены:
a) Carding Online: покупайте продукт онлайн по украденной информации о кредитной карте, для этого не требуется физическая карта, для оплаты требуется только номер кредитной карты и другая информация.
b) Карточка в магазине: создает фальшивую кредитную карту, закодированную с украденной информацией об учетной записи, которая используется в физическом месте (магазине).
в) Продажа подарочных карт: включает покупку подарочных сертификатов у розничных продавцов в реальных магазинах с использованием поддельных кредитных карт. Как покупка подарочных карт Amazon. Затем преступники продают эти карты за процент от их истинной стоимости.
г) Обналичивание: относится к получению денег вместо товаров и услуг путем несанкционированного использования украденной финансовой информации.
Вместо использования украденной информации преступники могут также продавать или обменивать ее с использованием форумов по кардингу.
Кардинговые форумы: места встреч (настройки конвергенции), где учебники, программное обеспечение и украденная информация обмениваются или продаются. Указано с термином торговля людьми. Цели или намерения, согласно Перетти (2009) на форуме, посвященном кардингу, – информирование, помощь, обучение и создание возможности обменивать или предлагать украденную информацию или ресурсы, чтобы сделать возможным кардинг.
Методы атаки
A. Фишинг
В центре внимания фишинга лежит использование электронной почты, однако в наши дни другие инструменты информирования могут использоваться для ловли, приманки или нападения на людей. Доступные онлайн новостные статьи о фишинге так или иначе, как и говорили о фишинге по электронной почте. Упражнения можно разделить поэтапно.
Деятельность:
а) Перед тем, как произойдет фишинговая атака, необходима подготовка. Временная и поддельная учетная запись электронной почты необходима, чтобы уменьшить риск быть пойманным. Однако просто поддельная учетная запись электронной почты не дает кому-то возможности совершить фишинговую схему. Некоторое программное обеспечение тоже необходимо. Фишинговые комплекты и готовые веб-сайты можно купить у других преступников, которые выглядят как реалистичные.
б) Еще один элемент готовности – использование сервера. Сервер – это, по сути, ПК, который предполагает постоянную работу с разными ПК в системе. Преступник может использовать непроходимое содействие, например, при помощи Bulletproof используется сервер и соответствующие (арендованные) администрации для рассылки спама и, следовательно, электронной почты.
c) Преступник на ПК выбирает несчастного случая умышленно или неосознанно. Как бы то ни было, существуют обстоятельства, когда нет цели, выбранной для начала плана. В случае, если это так, цель будет выбрана позже, когда фишинг-атака станет возможной.
d) После того, как адреса электронной почты клиентов ПК будут собраны законно или незаконно и будут отобраны эксплуатируемые люди, нападение может произойти. Фишер в этот момент отправляет сообщения или, другими словами, рассылку спама. Эти сообщения содержат инструменты, которые фишер использует для сбора данных. При отправке сообщений крайне важно, чтобы ложное электронное письмо – содержащее ложные записи или соединение с ложным сайтом – выходило за пределы любых спам-каналов.
e) поручение состоит в том, чтобы убедить людей в том, что электронное письмо может считаться важным, что содержание такого электронного письма является твердым и подлинным. Это самая основная минута. Люди просто один улов далеко не в заблуждение или нет. Клиент, который загружает подключенный документ, не понимая, что документ содержит типы вредоносных или шпионских программ, которые будут принимать данные. С другой стороны, пострадавший человек нажимает на гиперссылку, которая отправляет его на фальшивый сайт, или, другими словами, фишера. Несчастный случай должен здесь заполнить основные данные – PIN-код, номер карты и так далее – которые фишер может использовать для получения наличных денег. Очень важно, чтобы фишер также нашел коды подтверждения, которые можно использовать для завершения обмена.
Актеры:
Вовлеченные люди и информационные потоки между ними будут обсуждаться здесь.
Поскольку требуется некоторая готовность к фишингу, могут быть включены несколько провайдеров и хостеров серверов. Помимо провайдеров и хостеров, здесь нет разных исполнителей. Фишер нападает на несчастного случая, предположительно с помощью провайдеров и хостеров, получает данные в случае, если ему повезло, и в этот момент использует эти данные для получения денег. Фишинг может быть ограничен несколькими основными аспектами, в частности нападением, целью, планированием, убеждением и взятием. Как бы то ни было, это требует много способностей и жизненных сил, чтобы завершить дела.
В. Скольжение
Второй способ атаки – скимминг. Скимминг отличается от других методов атаки, потому что информация получается с помощью устройств, а не с использованием компьютеров. Эти устройства можно купить или сделать. Действия могут быть разделены поэтапно. Посмотрите рисунок, на котором изображены действия, связанные с скиммингом.
Деятельность:
а) Это начинается с выбора цели. Это может быть банкомат в густонаселенном регионе. Можно выбрать цели, например, банки, магазины, закусочные или другие места, где люди платят с помощью банкоматов, скиммеры используют эти банкоматы для сбора данных.
b) При сборе данных из магазинов, закусочных и т. д. скиммер должен сначала проникнуть (получить вход) в цель и поместить гаджет, просматривающий карту, в банкомат цели. Это обычно происходит в магазинах. Чтобы попасть внутрь магазина, скиммер может убедить или спросить людей, например, представителей – с энтузиазмом или неохотно – положить гаджет в банкомат магазина. После помещения данных в гаджет, гаджет восстанавливается.
c) После сбора данных из магазинов, закусочных, банков или угловых магазинов скиммер – в маске – возвращается в банкомат и собирает гаджеты, которые содержат все важные данные, которые скиммер может использовать для получения денег или предложения.
Актеры
В процессе скимминга участвуют некоторые актеры, как показано на рисунке. При выборе магазина или ресторана большую часть времени он заказывается работодателю или лицу, имеющему доступ к банкомату магазина. Скиммер также может проникнуть в магазин или другую ассоциацию, независимую от кого-либо еще. Хотя, согласно онлайновым новостным статьям, это не стандартно. Это менее требовательно для скиммера, дающего задание рабочему для проникновения.
Кроме того, есть поставщики оборудования (скимминговые устройства), которые, несомненно, снабжают скиммер всеми необходимыми инструментами для взлома, такими как гаджеты, устройства для чтения карт, маленькие камеры или накладки на консоли. Здесь также скиммер может делать это без чьей-либо помощи, однако, опять же, значительно дешевле и дешевле найти другого человека, который поставляет инструменты для взлома. В конце концов, индивидуальные данные (PIN-код, данные Visa и контрольные коды) будут получены от клиента или пострадавшего лица с использованием инструментов ограбления. Скиммер может использовать данные для изготовления поддельных карт и использовать эти карты для получения наличных в банкомате или предоставления данных. Ретривер может проявить интерес, используя данные жертвы, чтобы получить наличные в банкоматах с помощью фальшивых карточек, а затем предложить их скиммеру для получения небольшого вознаграждения. Еще одна мыслимая ситуация скимминга, которую можно назвать еще не упомянутой в рассматриваемых статьях, заключается в том, что план скимминга может произойти в городе, где скиммеры убеждают – с аффектами – или заставляют молодежь сдавать свои визы и палочные коды. С этими данными в рассрочку наличные могут быть легко сняты в банкоматах. Это прецедент, чтобы продемонстрировать, что последствия этого расследования могут быть дополнены.
Проблемы с обнаружением мошенничества с кредитными картами
Существует множество проблем, которые делают эту технику чрезвычайно сложной для выполнения, и одной из наиболее важных проблем, связанных с распознаванием искажения, является отсутствие как письменных данных, дающих исследовательские результаты, так и истинной информации для ученых-схоластов для выполнения исследований. Целью этого является деликатная информация, связанная с деньгами, связанная с искажением, которая должна храниться в секрете для мотивации защиты клиента.
В настоящее время здесь мы определяем отличительные свойства, которые должна иметь структура мошеннического местоположения для получения законных результатов: платформа должна иметь возможность работать с искаженными дисперсиями, поскольку лишь небольшой уровень всех транзакций по кредитным картам является мошенническим. Должны быть надлежащие средства для борьбы с шумом. Шум – это ошибки, которые присутствуют в данных, например, неправильные даты. Этот шум в реальных данных ограничивает точность обобщения, которая может быть достигнута, независимо от того, насколько обширным является обучающий набор.
Существует необходимость в хороших измерениях для оценки структуры классификатора. Например, общая точность не подходит для оценки на перекошенном транспорте, поскольку даже с высокой точностью; все ложные обмены могут быть неправильно классифицированы.
Еще одна проблема, связанная с этим полем, – перекрывающиеся данные. Многие транзакции могут напоминать мошеннические транзакции, когда на самом деле они являются подлинными транзакциями. Обратное также происходит, когда мошеннические транзакции кажутся подлинными.
Система должна учитывать меру денежных средств, которые теряются в результате вымогательства, и меру денежных средств, которые потребуются для различения этого вымогательства. Например, никакая выгода не прекращается путем прекращения лживого обмена, который на путь меньше, чем мера денежных средств, которая потребуется для его различения.
Системы должны быть в состоянии адаптироваться к новым видам мошенничества. Поскольку через некоторое время успешные методы мошенничества снижают эффективность из-за того, что они становятся общеизвестными, потому что эффективный мошенник всегда находит новые и изобретательные способы выполнения своей работы.
Методы обнаружения мошенничества с кредитными картами
Законное и интенсивное письменное исследование объясняет, что существуют различные методы, которые можно использовать для распознавания вымогательства по кредитной карте. Вот некоторые из этих подходов:
- Искусственная нейронная сеть
- Байесовская сеть
- Нейронная сеть
- Скрытый метод Маркова
- Генетический алгоритм.
В нашей исследовательской работе, как указывалось ранее, мы будем уделять особое внимание генетическому алгоритму и его использованию в системах обнаружения мошенничества с кредитными картами.
A. Биометрический подход
Кеннет Агилар и Сезар Понсе и соавт. характеризует то, что все люди обладают особыми качествами в своем поведении и, кроме того, в своих физиологических качествах. Здесь социальные качества означают голос любого человека, его подпись, нажатие клавиши и так далее. Кроме того, физиологические признаки подразумевают отпечатки пальцев, конфронтируют изображение или геометрию руки. Анализ биометрических данных – это использование процедур раскрытия информации при обучении, в которых мы даем биометрические данные вместе с мыслительным процессом для различения конструкций.
Поведенческие характеристики:
Согласно Реветту Энрике Сантосу, у нас могут быть следующие характеристики, которые могут идентифицировать образцы. Характеристики, которые могут быть распознаны биометрической системой …
Представьте хорошо проработанное эссе, посвященное обсуждению репутации как источника устойчивого конкурентного преимущества в страховой отрасли. (25) Репутация Олинс (1990) относится к репутации как к организационной
В целом, до финансового кризиса 2008 года финансовый сектор во всем мире неуклонно либерализовался. Были отменены ограничения на иностранную собственность на банки и на виды
Самая длинная ведущая канадская организация по предоставлению финансовых услуг – Королевский банк Канады был создан в 1864 году в Галифаксе, Новая Шотландия, и был зарегистрирован