GN⁺: 신용카드 네트워크 악용의 지하 세계

 (chargebackstop.com)
3P by neo 2023-08-03 | favorite | 댓글 1개
  • 작성자는 회사의 Stripe 계정에 대한 카드 테스트 공격을 발견했으며, 자동 생성된 이름과 이상한 이메일 도메인을 가진 사용자로부터의 실패한 요금 청구가 있었습니다.
  • 유사한 문제가 Twitter에서 다른 사람들에 의해 보고되어 일반적인 문제임을 나타냈습니다.
  • 작성자는 일정 횟수의 실패 후 거래를 차단하기 위해 Stripe Radar와 임시 규칙을 도입했습니다.
  • 공격자들은 주로 동일한 은행, 동일한 자금 출처 및 미국에서 매분 최대 네 장의 카드를 테스트했습니다.
  • 작성자는 유효한 신용카드 번호를 생성하기 위한 신용카드 매개변수와 도구를 공유하는 텔레그램 채널을 발견했습니다.
  • 공격자들은 개인 디스코드 서버나 텔레그램 채널에서 수동 공격을 시작하는 지하 네트워크의 일부로 추정됩니다.
  • Stripe Checkout를 통해 자동 생성된 카드 목록을 실행하는 프로세스를 자동화하는 온라인 도구가 있습니다.
  • 작성자는 공격의 여파를 정리하고, 환불 및 청구 취소를 수행하며, 반대 청구를 수락해야 했습니다.
  • 미국 은행은 잘못된 정보로도 거래를 허용하는 관리 체크를 유연하게 적용합니다.
  • 예방 방법에는 Stripe Radar의 사용자 정의 규칙과 실패한 결제 시도에 대한 제한 설정이 포함됩니다.
  • 사기 행위의 비용은 기업이 부담하고 결국 고객에게 전가됩니다.
  • 결제 네트워크는 악용될 수 있으며, 은행이 더 많은 책임을 져야 할 때까지 기업은 청구 실패율을 모니터링하고 예방 전략을 공유해야 합니다.
neo 2023-08-03  [-]
Hacker News 의견
  • ChatGPT를 사용하여 기술적 기술이 없음에도 결제 처리 스크립트를 작성한 작가
  • 미국의 신용카드 사기는 소비자가 책임을 지지 않는 사회화되었습니다.
  • 은행과 결제 처리 업체는 빠르고 쉬운 거래에 우선순위를 두어 기업들에게 가격 상승을 초래합니다.
  • Visa는 Rapid Dispute Resolution 및 Order Insight와 같은 제품을 제공하여 청구 거부를 방지합니다.
  • 미국은 Chip and PIN 및 즉시 은행 이체와 같은 조치가 없어 다른 나라와 비교하여 은행 분야에서 뒤쳐져 있습니다.
  • Stripe는 부실한 사기 방지 및 위험 관리 비용을 고객에게 아웃소싱하는 것에 대해 비판받고 있습니다.
  • Cloudflare는 폼 제출을 방지하는 도구를 갖추고 있으며 공격을 효과적으로 방지합니다.
  • 신용카드 사기는 흔하며 다양한 패턴을 찾아 악용하는 공격자들이 있습니다.
  • 사기 방지에 진지한 기업들은 맞춤형 사기 탐지 모델을 훈련시키는 것을 권장합니다.
  • 미국 은행의 보안 조치 부족으로 인해 사기꾼들이 거래를 수행하기가 더 쉬워집니다.
답변달기