与人们的想法相反,网上银行卡欺诈并不局限于经验丰富的犯罪分子的世界。越来越多的普通人为了维持生计或购买不寻常的物品(高保真系统、智能手机等)而违法。“网上银行卡欺诈的民主化可以从统计数据中看出。使用法国银行卡的诈骗数量从 2016 年的 200 万起增加到 2017 年的 340 万起””,国家宪兵队上校西里尔·皮亚特 (Cyril Piat) 在 2019 年 FIC 大会上解释道。2018 年的数据要到明年 7 月才能公布。它们可能会更高。“电子商务中有一个领域存在大量欺诈行为,那就是视频游戏。购买魔法盔甲和其他无形商品通常是使用滥用的信用卡号码进行的。,他补充道。
有几个因素可以解释这种扩散。首先,通过网络钓鱼窃取数据的情况有所增加,这可能是流通中的银行卡号的主要来源。这种骗局的作案手法通常是相同的:一封电子邮件邀请互联网用户以虚假原因在虚假登录页面上输入数据。“第一页显示用户名和密码的表单。第二页要求您输入银行卡详细信息 »,指定西里尔·皮亚特。
丰富的提示和指南
另一个“供应来源”是直接盗版。尽管有相当严格的标准(PCI DSS),但商家管理的某些数据库仍然不够安全。此外,某些群体,例如魔法车,已经开发出技术,允许在互联网用户输入这些敏感数据的那一刻直接从电子商务网站中提取这些敏感数据。最后,还发生银行卡数据被公司内部人员窃取然后转售的情况。
促成这种民主化的第二个因素是暗网,人们不仅可以找到获取被盗卡号的市场(见上文),还可以指导如何使用它们而不会陷入困境。在欺诈性购买需要提供邮政地址的材料商品的情况下,它尤其有用。“整个犯罪社区都在网上提供建议并鼓励违法行为。在其中一个网站上,我们统计了不少于 1,400 个关于该主题的讨论主题”,上校强调道。最后,要了解此类欺诈的来龙去脉,您所要做的就是下载 Tor 浏览器并花几个小时在论坛上闲逛。没什么太复杂的。
哈罗论大骗子
到目前为止,对此类欺诈行为的打击并不简单,因为损失金额相对较小,从几十到几百欧元不等。即使执法部门设法查明欺诈者,也没有多大用处。在法官面前,最糟糕的情况就是提醒他遵守法律。然而,2018 年 6 月创建的Percev@l 报告平台改变了一些事情。迄今为止,该网站已收集超过 77,748 份报告,对应超过 300,000 起欺诈用途。这一点非常重要,足以通过交叉检查信息来检测主要欺诈者或欺诈者网络。
因此,作为宪兵队内部正在进行的调查的一部分,Percev@la 允许将超过 15 份报告关联起来,以揭露相当大的洗钱活动。“犯罪者连接到在线游戏网站,发现自己身处赌桌周围,欺诈性支付将助长这种情况。游戏结束时,每个人都带着洗过的钱离开””,西里尔·皮亚特解释道。调查尚未完成,但已经确定了四、五人的身份,大约有 20 名受害者,总损失超过 10 万欧元。
如果这种调查技术让我们走得更远,就无法从整体上抑制欺诈行为。小型、孤立的、偶尔发生的欺诈者很可能会继续漏网之鱼。如果损害很小,没有人会对它们感兴趣,除非是时常发生的例子。在用户方面,避免问题的一个好方法是使用银行的“e-Carte Bleue”服务提供的一次性银行卡号。当然,这项服务是有偿的,但它有助于避免不愉快的意外。
请记住,对于此类欺诈,只要足够快地检测到欺诈性付款,持卡人将始终获得补偿。第一反应是反对,然后向银行报告欺诈交易。
