Fraude de cartão de crédito

A fraude de cartão de crédito é uma forma de fraude econômica , no qual se utilizam dados de cartão de crédito forjado ou roubado e os correntistas e / ou comerciantes em questão são somados ao prejuízo financeiro.

Roubo de detalhes do cartão de crédito

Além do roubo físico de cartões, por exemplo por batedores de carteira , detalhes de cartões de crédito são cada vez mais roubados por meio de métodos eletrônicos. Para fazer isso, os perpetradores usam várias opções, como:

Deslize por e-mails (veja phishing )

(Exemplo: o agressor finge ser funcionário de uma empresa de cartão de crédito ou de um banco e pede os dados do cartão)

Lojas e serviços de Internet falsificados

(Os perpetradores atraem lojas online com ofertas de preços muito baixos e seduzem a vítima a revelar seus dados.)

Acesso a correspondência por e-mail

Uso de vazamentos de dados ou falhas de segurança

(Os crackers usam brechas de segurança e principalmente conhecimento interno para chegar aos arquivos do cliente, nos quais os dados do cartão de crédito também são armazenados.)

Ataques de hackers a cadeias de lojas de departamentos onde dados de cartão de crédito são roubados: conforme relatado pelo portal especializado Kartenvergleich.org em fevereiro de 2014, um ataque de hackers a uma rede de lojas de departamentos americana provavelmente levou ao roubo de milhões de detalhes de cartões de crédito, que foram usados para debitar pequenas quantias por meio de uma rede de bots. Muitos clientes nem perceberam o processo.

Skimming de dados de cartão incluindo PIN usando dispositivos de leitura manipulados em lojas ( skimming ).

Também são relatados casos ocasionais em que as vítimas são colocadas em regime de nocaute para usar sua falta de vontade para saquear suas contas .

Aproveitando os atrasos na análise de dados. Por exemplo, por meio de saques coordenados de dinheiro usando todos os registros roubados em um período muito curto, em um país diferente do banco que emitiu os cartões originais, em um dia em que o banco esteja fechado. Em 15 de maio de 2016, cerca de 100 perpetradores em 1.400 lojas em Tóquio , com base em dados de 1600 cartões de crédito sul-africanos, fizeram saques com uma perda total de cerca de 12,7 milhões de dólares americanos em menos de três horas .

Falsificação de detalhes do cartão de crédito

O método de falsificação tira vantagem do fato de que a maioria dos emissores de cartão de crédito emite números de cartão de crédito em ordem crescente. Se o perpetrador obtiver um cartão com data de validade, ele poderá adivinhar facilmente os próximos números de cartão. O dígito de verificação incluído não fornece proteção suficiente porque seu cálculo usando o algoritmo de Luhn (de acordo com ISO / IEC 7812-1) é conhecido publicamente.

Existem também geradores de número de cartão de crédito que criam um cartão de crédito virtual válido usando o método de força bruta e a comparação de parâmetros. Eles estão sendo desenvolvidos ao longo das linhas dos geradores de número de cartão de crédito usados por empresas de cartão de crédito.

Proteção contra fraude de cartão de crédito

Os clientes devem verificar as faturas que enviaram para garantir que estão corretas dentro de um período (geralmente 30 dias). Inconsistências devem ser relatadas imediatamente por escrito à administradora do cartão de crédito (mesmo se outras declarações forem feitas por telefone). O valor será então devolvido, uma vez que nenhuma assinatura vinculativa por parte do titular do cartão pode ser comprovada.

Os comerciantes, por outro lado, têm até agora assumido todo o risco de fraude de cartão de crédito. Embora a autorização prévia tenha corrido sem problemas, o dinheiro foi reclamado ao comerciante em caso de fraude. Isso aconteceu porque a autorização apenas verificou se o número do cartão especificado era válido e coberto, mas não se a identidade correspondia ao titular do cartão. Isso se justifica com a proteção de dados.

Agora, de acordo com a transmissão da ZDF Wiso em 21 de fevereiro de 2011, isso é diferente, pelo menos quando se faz compras pela Internet. A introdução do novo código de segurança 3-D Secure simula o cliente de que aumentaria sua segurança. Na verdade, o cliente perde a segurança que antes estava disponível. De acordo com a Wiso, um estorno não é mais possível se o cliente - ou o fraudador - inserir o código de segurança correto. O titular do cartão de crédito agora assume todo o risco. O titular do cartão de crédito também assume o risco total se ele próprio tiver assinado os recibos sob extorsão predatória, coerção ou inconsciência. É o caso, por exemplo, se o titular do cartão de crédito for obrigado a assinar sob o efeito de quedas nocaute.

No entanto, o novo código de segurança 3-D Secure fornece maior proteção contra fraude de cartão de crédito. Em contraste com o mero uso dos padrões supostamente seguros do código CVC2 ou CVV2 , o novo procedimento torna o uso lucrativo de um cartão de crédito ilegalmente apropriado consideravelmente mais difícil. Se o agressor não tiver essa senha pessoal, quase não haverá possibilidade de pagamento com cartão de crédito. No entanto, se o agressor tiver o número da conta e a data de nascimento do titular do cartão de crédito, a senha pode ser redefinida. Uma transação agora é possível.

Os provedores de serviços de pagamento online, como o PayPal, oferecem o chamado pagamento de convidado. Isso significa que os perpetradores podem pagar imediatamente com um registro. Isso é possível porque o PayPal não verifica a identidade antes de permitir uma transação. Os valores dos centavos são transferidos para a conta do cartão de crédito para garantir que o legítimo proprietário do cartão de crédito realize a transação, mas o perpetrador pode fazer compras sem impedimentos porque o PayPal concede um limite de 1.500 euros sem confirmação da verificação. O PayPal também permite que os dados sejam usados sem saber a senha 3-D Secure .

Como a senha do código 3-D Secure não é transmitida ao varejista online e salva lá, os criminosos não têm a oportunidade de obter um conjunto de dados completo penetrando no banco de dados do varejista.

O varejista deve, portanto, seguir o seguinte conselho:

Verificação adicional do código CVC2 ou CVV2 .
Verificação de endereço, se possível
Maior cautela se o cliente fizer o pedido com um número de cartão diferente do da última vez.
Maior cautela se o cliente fizer o pedido com um número de cartão que outra pessoa já utilizou.
Estabelecimento de limites de valor do pedido (especialmente para novos clientes)
Contato pessoal ao pagar com cartão de crédito e Packstation como endereço de entrega
Entregue a mercadoria apenas com uma guia de remessa assinada. A assinatura do cliente no recibo do cartão de crédito não substitui a confirmação por escrito de que recebeu a mercadoria. Após a compra, o cliente pode reclamar que não recebeu a mercadoria. Uma vez que o ónus da prova recai sobre o revendedor, ele deve reembolsar o preço de compra se não puder apresentar o comprovante de entrega.

Além disso, os varejistas são obrigados a cumprir as regulamentações do Padrão de Segurança de Dados PCI quando mantêm os dados de proprietários de cartão de crédito.

Lei criminal

"Fraude de cartão de crédito" é um termo criminológico ; não é comum no direito penal (veja abaixo). A tentativa e concretização de fraude com cartões de crédito e a falsificação de reais ou a produção de falsos cartões de crédito são puníveis na Alemanha ( contravenções e crimes ). Inclui: Artigo 152a do Código Penal ("falsificação de cartões de pagamento, cheques e letras de câmbio"), Artigo 152b do Código Penal ("falsificação de cartões de pagamento com função de garantia e formulários para cheques em euros") e Artigo 263 do Código Penal ("fraude").

Para o titular do cartão de crédito autorizado como uma ofensa infiel, § 266b StGB pode ser relevante.

Evidência individual

↑ Kreditvergleich.org: fraude de cartão de crédito após ataque de hackers ( Memento do originais de 22 de fevereiro de 2014 na Internet Archive ) Info: O arquivo de ligação foi inserido automaticamente e ainda não foi marcada. Verifique o link original e o arquivo de acordo com as instruções e, em seguida, remova este aviso. @ 1@ 2
↑ stern.de: Skimming no checkout da loja de ferragens
^ Spiegel.de: Escândalo sobre derrotas nos bordéis de Düsseldorf
↑ Justin McCurry: "100 ladrões roubam $ 13 milhões em três horas de caixas eletrônicos em todo o Japão" The Guardian, 23 de maio de 2016
^ Tabela de conteúdo , vídeo desconhecido na ZDFmediathek , acessado em 3 de fevereiro de 2014. (offline)
↑ Função de verificação de senha esquecida pelo Visa - Banco AUDI
↑ 'PayPal permite compras com cartões de crédito roubados' ZEIT ONLINE - 27 de setembro de 2010

Links da web

Wikcionário: fraude de cartão de crédito - explicações de significados, origens de palavras, sinônimos, traduções

[1] Kreditvergleich.org: fraude de cartão de crédito após ataque de hackers ( Memento do originais de 22 de fevereiro de 2014 na Internet Archive ) Info: O arquivo de ligação foi inserido automaticamente e ainda não foi marcada. Verifique o link original e o arquivo de acordo com as instruções e, em seguida, remova este aviso. @ 1@ 2

[2] stern.de: Skimming no checkout da loja de ferragens

[3] Spiegel.de: Escândalo sobre derrotas nos bordéis de Düsseldorf

[4] Justin McCurry: "100 ladrões roubam $ 13 milhões em três horas de caixas eletrônicos em todo o Japão" The Guardian, 23 de maio de 2016

[5] Tabela de conteúdo , vídeo desconhecido na ZDFmediathek , acessado em 3 de fevereiro de 2014. (offline)

[6] Função de verificação de senha esquecida pelo Visa - Banco AUDI

[7] 'PayPal permite compras com cartões de crédito roubados' ZEIT ONLINE - 27 de setembro de 2010

Languages