金融反欺詐-海外信用卡黑色產業鏈

時間 2019-12-08

標籤金融欺詐海外信用卡黑色產業鏈简体版

原文原文鏈接

阿里巴巴雲譽 · 2016/04/06 15:18html

0x00 概述

上篇文章金融反欺詐-交易基礎介紹咱們詳細介紹了銀行卡的相關內容，以及銀行卡的可複製的風險。本篇文章主要介紹下海外信用卡欺詐的相關內容，並初步探討下信用卡反欺詐的方式。web

0x01 基礎介紹

一）基礎名詞：

Credit Card：
信用卡，有必定的信用額度，並能夠提早預支資金用於消費的卡。算法

CVV2：
一般指咱們平時所說的信用卡的CVV，其真實叫法爲CVV2(Card Verification Value 2->Visa)，Visa卡組織叫CVV2，MasterCard卡組織叫CVC2(Card Validation Code->MasterCard),在國內，中國銀聯稱之爲CVN2。 CVV2的設計是主要用於線上的交易卡的合法性校驗，通常是3-4位數字，打印在銀行卡的背面。瀏覽器

EMV(Europay、MasterCard與Visa縮寫):
EMV是指國際金融業界對於智能支付卡與可以使用芯片卡的POS終端機以ATM機等所制定的標準，最初由Europay、MasterCard、Visa三家卡組織制定。
符合EMV標準的支付卡叫作芯片卡，即EMV智能卡(一般也稱爲IC卡)。芯片卡的信息儲存在集成電路中而非過去的磁條裏，但大部分EMV卡有能夠向下兼容的磁條。安全

CNP(card not present transaction)：
通俗來說，是指不須要出示物理卡便可進行消費的交易，好比線上的信用卡交易、電話購物等。服務器

Chargeback:
拒付，即若持卡人查看本身的消費帳單時發現並不是本身的交易，或者對交易不滿意(好比購買的物品不符合商家描述、貨物不對等)，向髮卡行提出申請退款的請求。拒付有多種狀況，其中因爲信用卡欺詐產生的拒付較多。網絡

Fallback Charge:
回退交易，是指芯片卡(EMV)的交易本該使用芯片進行交易，但由於各類問題(技術問題、僞造卡、攻擊等)，使得經過不支持EMV的POS機或者支持EMV卡的POS機，使用磁條信息進行了交易。併發

二）欺詐消費流程：

一次信用卡欺詐的消費過程以下：機器學習

說明：ide

欺詐者經過各類方式獲取持卡人的信用卡信息(信用卡卡號、過時時間、CVV2碼、姓名、聯繫方式等)，而後尋找支持信用卡交易的網站，欺詐者在商戶平臺註冊，並進行綁卡消費。

若是商戶在綁卡過程當中只是簡單的驗證卡號、姓名等，無其餘的強校驗，那欺詐者很容易綁卡成功。同時在消費處理過程當中，也是如此，一般只須要信用卡的卡號以及過時時間及CVV2等便可進行消費。商家無本身的風控系統，欺詐者就很容易得到利益。

商家請求收單行進行資金清算，有扣款成功或扣款失敗的狀況。

扣款失敗，卡里的信用額度不夠，無充足資金。或者綁卡成功了，但在消費過程當中卡失效了。

扣款成功，此時持卡人以後會收到消費帳單，在收到消費帳單後非本身消費，從而產生拒付。

三）拒付(chargeback):

拒付流程：

持卡人向髮卡行提出拒付的申請，髮卡行會要求持卡人提供書面的問題說明、也可能要求收單行提供相關的交易收據。

髮卡行確認拒付申請後，經過卡組織網絡將拒付申請反饋給收單行。

收單行處理解決拒付請求或將問題轉發給商戶。

商戶收到收單行的拒付處理，選擇接受或拒絕。並將結果反饋給收單行。

收單行：若商戶贊成拒付，則會撤銷扣款，返回給持卡人。若商戶拒絕，則收單行將結果反饋給卡組織。
卡組織：卡組織對拒付進行仲裁，最終判斷損失由誰來承擔。

壞帳：
若商戶沒法得到應收的款項，則稱爲壞帳。

拒付率：
若是商戶的拒付率太高，那麼卡組織會請求商戶進行整改，嚴重的話可能取消商戶的交易通道。

在壞帳中，商戶中的角色很重要，若是沒有作好風控，沒有進行強的安全校驗，則極可能遭受損失。

0x02 海外信用卡黑色產業鏈

產業鏈：

說明：
在這條黑色產業鏈裏，綠色箭頭表示數據的流向、紅色箭頭表示利益流向。

攻擊者一般是售賣者，其經過各類方式獲取用戶的銀行卡信息，並經過售賣平臺售賣。

售賣平臺將全部的卡信息等按卡組織、卡類型、區域等進行分類，供購買者購買，其在賣家與買家之間賺取手續費。

買卡信息者經過匿名支付，並經過匿名網絡下載卡信息，將得到的卡信息拿取套現，從中獲利。在套現過程當中還有各類其餘的角色提供套現服務，從中收取手續費。

一）匿名保障

在整條信用卡欺詐的黑色產業鏈裏，匿名的網絡、匿名的交易使得欺詐者沒法被追蹤，也正是這些匿名保障使得這條產業鏈滋生髮展。

1.Tor(The Onion Router)網絡

Tor俗稱洋蔥路由器，Tor網絡即爲匿名網絡，能夠經過Tor在互聯網上匿名交流，匿名訪問網站，其通訊信息是通過層層加密的，使得Tor的用戶不容易被追蹤。聯入匿名網絡須要使用其定製的瀏覽器，才能夠訪問到。

2.DeepWeb

DeepWeb是指深網，即在互聯網上那些不能被標準搜索引擎索引的網絡內容。將互聯網比做大海，這些網絡內容則位於大海深處，不易被傳統的搜索引擎檢索到。深網的網站連接通常是以onion結尾，須要經過Tor瀏覽器才能夠進行訪問。這些網站中充斥着各類信用卡倒賣、ID倒賣、毒品、犯罪等信息。

3.bitcoin

比特幣是一種全球通用的加密互聯網貨幣。比特幣是一種點對點網絡支付系統和虛擬計價工具，被一些人稱爲數字貨幣，最先在2009年由中本聰以開源軟件形式推出。因爲其採用密碼技術來控制貨幣的生產和轉移，所以比特幣也被認爲是一種加密電子貨幣。比特幣的獲取能夠經過交易購買或者運行程序計算來獲取，經過大量的計算來得到比特幣的過程，即咱們一般所說的「挖礦」。

二）數據竊取

數據竊取主要是指獲取信用卡的原始磁道信息或者能夠用於支付的信用卡信息。

漏洞攻擊：
經過攻擊，並植入惡意軟件去竊取信用卡信息。好比經過滲透測試等方式，入侵到商戶或收單行的支付網絡，經過在POS機或者ATM機(Windows主機佔多數)植入後門，後門可以從內存裏獲取Dumps數據。
或者是經過掛馬、社會工程學等各類方式攻擊普通用戶，用戶在運行軟件後會被植入惡意後門，軟件檢測到網銀的登錄或支付信息後會記錄併發給控制端。

釣魚方式：
釣魚方式主要指僞造銀行的頁面，引導用戶登陸，並記錄用戶信息。好比將僞造的銀行網站經過郵件、僞基站等方式發送給用戶。缺少安全意識的用戶可能會直接輸入信用卡等相關信息。好比咱們經過僞基站僞造招商銀行，併發釣魚連接給用戶，安全意識較差的用戶是很難去察覺是僞造的銀行地址的。如圖

社會工程學：
社會工程學一般結合數據泄露、釣魚等實施。當欺詐者經過各類方式掌握了用戶的相關信息，並可經過進一步的方式得到更多的信息。好比根據掌握持卡人泄露的卡號、姓名等信息，假裝銀行的工做人員去試探獲取持卡人的PIN密碼、CVV2碼等。

線下獲取方式：
線下的獲取方式一般有偷盜用戶信用卡、側錄信用卡。好比在ATM機安裝測錄儀器，用戶在無感知的狀況下刷卡取錢，致使信用卡被複制。好比POS機安裝測錄儀器，經過優惠活動等引導用戶刷卡、或與商戶勾結，趁用戶不注意時候複製信用卡。

三）數據倒賣

1.術語

Dumps：
Dumps是指銀行卡的原始磁條信息，能夠經過MSR等讀卡器讀取或者在POS機、ATM機裏安裝後門直接從內存裏讀取。

Fullz：
是欺詐術語，是指可用於實現交易的信息，其攜帶了持卡人的一些詳細信息，好比姓名、住址、信用卡信息、社保號碼、出生日期等。

Checker：
交易平臺中會有給購買卡信息的用戶提供check的服務，check卡信息是否有效，其經過扣除小款的金額，並查看返回碼，確認卡的有效性，並從中收取費用。

咱們來看幾個銀行卡信息交易平臺

如圖1.

如圖2.

如圖3.

在這些交易平臺中都是支持比特幣交易，實現匿名性。同時網站還會提供一些代理服務、服務器、付費教程，以及售賣paypal、ebay等帳號信息。

四）盜卡的獲利

1.角色：

Dropper：
Dropper角色是指爲購買線上實體物品的欺詐者提供合法收貨地址的服務人員。他們一般是利用僞造的ID去租賃一個合法的住址，而後用於給欺詐者提供接收商品的服務。

Runner：
Runner角色是指經過僞造的卡直接去ATM機取現的人。

Shopper：
Shopper角色是指，經過拿僞造的銀行卡去實體的商店進行消費套現的人。

2.線上獲利：

購買線上商品,去線上購買實體物品。

購買線上的虛擬物品，主要是指去在線遊戲、賭博的網站進行充值、購買虛擬貨幣、購買色情網站的會員等等。

同時這些欺詐者一般會去提供雲主機服務的廠商購買主機，而後用「挖礦」的方式獲利。由於不少雲主機提供後付費的模式，即先使用主機，再付款，且其結算資金可能有必定的週期，那欺詐者只要綁卡成功，廠商未風險識別到，那就有套現的可能。

3.線下獲利：

線下獲利主要有利用僞造的卡去ATM機器取現，這種方式最快捷，但風險也較大。

其次能夠去線下的實體店進行刷卡消費，進行獲利。

4.其餘：

在整條黑色產業鏈裏，也避免不了黑吃黑的現象。好比卡信息的屢次轉賣，提供套現服務的人不守信用等。

五）盜刷後的責任方

對於僞造卡的欺詐消費一般是由髮卡行來承擔責任，去年10月份，卡組織增長了新的規定，若是欺詐者複製了芯片卡上的磁條數據，並經過刷磁條的方式進行了交易，那收單行或商戶須要承擔責任。僞造卡欺詐的責任方以下表

卡類型	卡在什麼樣的POS機消費	責任方
純磁條卡	支持EMV或不支持	髮卡行
芯片卡	支持EMV	髮卡行
從芯片卡磁條複製出的僞造卡	不支持EMV	收單行或商戶
從芯片卡磁條複製出的僞造卡	支持EMV	髮卡行

0x03 信用卡反欺詐方式

一）髮卡行、卡組織

針對日益增加的信用卡欺詐現象，卡組織也採起了各類方式來遏制，好比升級卡的類型，採起較強的安全校驗機制等。

1.芯片卡

普通的磁條卡面臨複製的風險，從而推出了芯片卡，使得卡信息得以加密，不容易被複制。

2.3D Secure(Three-Domain secure)

即3D校驗，Visa針對網絡交易確認持卡人身份採用的一種方案，其中MasterCard也採用了此方案，其稱爲MasterCard SecureCode。3D校驗須要髮卡行支持，當用戶在購買商品進行支付的時候，跳轉到髮卡行的頁面，輸入在髮卡行設置的安全碼進行身份確認。一般須要特定類型的卡，國內的話能夠查看下興業銀行的3D校驗使用指南

3.信用機制

卡組織以及各個髮卡行都有用戶的信用信息，一些信用較差有不良記錄的可能會禁止交易。其中Visa子公司cybersource就基於信用信息等爲商戶或銀行提供信用卡反欺詐服務。

二）持卡人

盜取用戶信用卡數據的方式有不少，持卡人可去銀行將磁條卡升級爲芯片卡，並須要有安全意識：

1.線下場景：

信用卡的CVV2碼要遮擋，在正規的地方刷卡，保證卡在視線範圍內。

對於一些線下刷卡消費的誘人活動，要謹慎參加

線下取錢仔細查看ATM機器卡槽口是否被改造過

2.線上環境：

電腦要安裝殺毒軟件，不打開來歷不明的連接、軟件等

在登錄敏感的交易網站時候，要確認網站的域名正確

手機安裝應用經過正規的應用商城

收到關於金錢類的消息，請不要隨意輸入本身的帳號密碼信息

三）商戶[重點]

在信用卡的欺詐中，商戶受影響較大，一般商戶會產生資損(損失實物而且須要返回持卡人盜刷的錢、虛擬物品等)，並出現壞帳。在發生拒付時候商戶須要支出拒付所產生的手續費以及拒付處理的服務費用等，同時若商戶的拒付率太高，卡組織會通知商戶採起相關措施進行整改，若拒付率超出容許範圍可能會關閉商戶的交易帳戶。

因此，商戶有責任對信用卡欺詐採起相應的防控手段。

一）基礎防禦

1.設備指紋
在欺詐中，一般是伴隨多個帳號用於欺詐。因此須要一種可以惟一標識用戶的方法，其中經過設備指紋識別用戶是一種很重要的方法。商戶能夠本身創建設備指紋信譽庫，或者購買一些權威的第三方服務。

2.機器行爲
商戶應該有本身的機器行爲檢測方式，經過多種方式來識別是不是機器行爲。

3.防垃圾註冊
商戶應該具備垃圾註冊防控的機制，對於批量註冊、批量登錄有防控機制。固然基於ip的攔截會顯得不是那麼有效，對於欺詐者來說，切換ip的成本很低。垃圾註冊的防控一般須要結合設備指紋、機器行爲檢測。

4.加強綁卡校驗

a.利用3D校驗
即用戶在綁卡的時候須要提供設置的網上交易密碼，認證經過後肯定用戶的合法身份。

b.利用Micro-Charge
即綁卡過程當中，向用戶扣除一隨機的金額，而後用戶在收到扣款帳單後，填寫此金額來確認身份。其中paypal在綁卡中是向信用卡扣除1.95$，而後返回給用戶一個四位數的驗證碼，經過驗證碼來確認。

c.不容許綁定特殊類型的卡
好比GiftCard，用戶拿着這些卡去綁定，等消費完成商戶進行扣款(先使用後付費的模式)時候，會發現沒法扣款等。

d.黑卡黑名單，卡Bin黑名單
即對於出現欺詐較多的小銀行、出現盜卡較多的區域，拒絕綁定或進行風險打標。

5.消費校驗

a.0$、1$ authentication
0元或1元校驗，是指經過扣取0元或1元的方式，來確認綁定的卡是否有效。好比有以下的場景，在提供「先使用後付款」服務的商戶中，用戶綁卡經過了，可是其過了很長時間才進行了消費，用戶消費完成後，商戶執行扣款時發現卡可能已經失效。

b.AWS(Address Verification System)校驗
即用戶地址的校驗，在購買實體物品時候能夠對其進行校驗。

c.預凍結金額
好比在提供「先使用後付款」服務的商戶中，若用戶購買了大量金額的服務，但等到商家進行資金清算時，發現所綁卡的餘額不足。因此在超過必定金額的消費後，能夠採起凍結金額的方式。

6.業務監控
商戶應該有本身的業務監控系統。好比基於用戶的，基於設備的、基於IP的交易數據監控。及時查看異常交易，並採起相應的確認措施。好比郵件確認、電話回訪或者人工確認。

二）基於機器學習的信用卡反欺詐

其實在信用卡欺詐檢測中，機器學習扮演了重要的角色，好比利用神經網絡、貝葉斯、SVM等算法，構建風控模型，從而有效識別交易中的風險。

經過監督學習，提供一些有標籤的交易數據，好比這次交易是屬於欺詐交易、仍是屬於正常的交易。經過貝葉斯分類算法或者SVM算法進行分類預測，從而創建防控模型。國外基於機器學習的信用卡反欺詐資料較多，感興趣的可在參考給出的連接裏查看。

1.訓練樣本

不管採用監督學習仍是非監督學習，不管採起哪一種算法，都須要有充足的訓練樣本。同時樣本必需要有一些基礎的因子纔能有更好的效果，具體的信息可參考下表，固然商戶可根據本身的業務場景進行相應的添加或修改。

分類	內容
設備信息	操做系統、系統區域語言、系統時間、瀏覽器信息、flash信息、設備信譽等
用戶信息	註冊時間、註冊是否爲代理註冊、性別、國家地區、年齡、認證信息、郵箱、手機號等
行爲信息	最近登陸時間、最近的登陸ip、ip是否在風險庫裏出現、最近的登陸是否爲代理、登陸壞境的變動(設備更換、瀏覽器更換等)、最近的購買行爲、最近的瀏覽行爲等
交易信息	支付類型、交易金額、卡bin、交易時用戶的行爲特徵、當天的累積交易金額、近一月的消費記錄等
其餘信息	好比創建的用戶信譽分值

2.風控模型

商戶應該基於用戶的各項交易信息構建用戶黑白名單，並綜合各項信息構建本身的風控模型。

好比在一次交易流程中，大體流程以下：

在反欺詐中，用戶的全部行爲信息須要聯通，而不僅是在消費的時候針對當前的用戶行爲、設備信息等進行判斷。而是從用戶註冊開始，記錄用戶的行爲信息(好比是否風險ip、是否代理等)，在登錄時也如此，這些信息反饋到綁卡階段。同時綁卡流程中繼續將信息累積，最終反饋到交易行爲。繼而再結合全部的信息造成信用體系，來構建風控模型。

固然風控模型沒法識別的，則須要進行人工審覈，並不斷完善模型。