เริ่มเลย  ติดต่อฝ่ายขาย 

การ์ดดิง (Carding) คืออะไร หลักการทำงานของการฉ้อโกงประเภทนี้และธุรกิจต่างๆ จะป้องกันการฉ้อโกงนี้ได้อย่างไร

Connect
Connect

แพลตฟอร์มและมาร์เก็ตเพลสที่ประสบความสำเร็จมากที่สุดในโลก อาทิ Shopify และ DoorDash ต่างก็ใช้ Stripe Connect ในการผสานรวมการชำระเงินเข้ากับผลิตภัณฑ์

ดูข้อมูลเพิ่มเติม 
  1. บทแนะนำ
  2. หลักการทำงานของการด์ดิง
    1. การขโมยข้อมูลบัตร
    2. การทดสอบความถูกต้องของบัตร
    3. การทําธุรกรรมที่เป็นการฉ้อโกง
    4. การหลบเลี่ยงการตรวจจับ
  3. วิธีที่ธุรกิจสามารถปกป้องตัวเองจากการ์ดดิง
  4. วิธีที่เว็บมืดอำนวยความสะดวกให้กับการด์ดิง
  5. ผลกระทบของการ์ดดิงต่อธุรกิจและลูกค้า
    1. ผลกระทบทางธุรกิจ
    2. ผลกระทบของลูกค้า
  6. ประวัติความเป็นมาอย่างคร่าวๆ ของการ์ดดิง
    1. ยุคแรกและการเติบโตของอินเทอร์เน็ต
    2. เทคโนโลยีใหม่ถือกำเนิด
  7. Stripe Radar สามารถช่วยได้อย่างไร
  8. เริ่มใช้งาน Stripe 

การด์ดิงเป็นการกระทำที่ผิดกฎหมาย โดยหมายถึงการรับ ค้าขาย หรือใช้งานข้อมูลบัตรเครดิตโดยไม่ได้รับอนุญาต ซึ่งมักจะเป็นการซื้อบัตรของขวัญหรือบัตรเติมเงิน การด์ดิงมีส่วนก่อให้เกิดการขโมยข้อมูลระบุตัวตน ความสูญเสียทางการเงินสําหรับบุคคลทั่วไปและธุรกิจ ตลอดจนอาชญากรรมทางไซเบอร์ประเภทอื่นๆ อีกมากมาย

ความสูญเสียจากการฉ้อโกงผ่านบัตรเครดิตทั่วโลกคาดว่าจะมีมูลค่าถึง 4.3 หมื่นล้านดอลลาร์สหรัฐภายในปี 2026 เพื่อต่อสู้กับการด์ดิง องค์กรต่างๆ จึงใช้มาตรการรักษาความปลอดภัย เช่น การแปลงเป็นโทเค็น การเข้ารหัส การพิสูจน์ตัวตนหลายปัจจัย และระบบตรวจสอบป้องกันการฉ้อโกง คู่มือนี้จะอธิบายสิ่งที่ธุรกิจควรรู้เกี่ยวกับการด์ดิง รวมถึงวิธีการใช้งานและวิธีปกป้องตัวเอง

บทความนี้ให้ข้อมูลอะไรบ้าง

  • หลักการทำงานของการด์ดิง
  • วิธีที่ธุรกิจสามารถปกป้องตัวเองจากการด์ดิง
  • วิธีที่เว็บมืดอำนวยความสะดวกให้กับการด์ดิง
  • ผลกระทบของการ์ดดิงต่อธุรกิจและลูกค้า
  • ประวัติความเป็นมาอย่างคร่าวๆ ของการด์ดิง
  • Stripe Radar สามารถช่วยได้อย่างไร

หลักการทำงานของการด์ดิง

การขโมยข้อมูลบัตร

ขั้นตอนการการด์ดิงเริ่มต้นด้วยขโมยบัตร หรือที่เรียกว่า "การ์ดเดอร์" ซึ่งเป็นผู้ที่ขโมยข้อมูลบัตรเครดิตผ่านวิธีการฟิชชิ่ง การลอกข้อมูล การละเมิดข้อมูล หรือคีย์ล็อก

ต่อไปนี้คือตัวอย่างวิธีการโดยทั่วไปที่การ์ดเดอร์ใช้ขโมยข้อมูลบัตร

  • ฟิชชิ่ง: การ์ดเดอร์จะใช้อีเมล เว็บไซต์ หรือข้อความหลอกลวงเพื่อหลอกล่อให้บุคคลอื่นเปิดเผยข้อมูลบัตรเครดิตของตน เพื่อให้บรรลุเป้าหมายนี้ การ์ดเดอร์มักปลอมแปลงเป็นบริษัทหรือบริการที่ถูกต้องตามกฎหมาย

  • การแอบบันทึก: การ์ดเดอร์จะติดตั้งอุปกรณ์ที่เรียกว่าเครื่องสกิมเมอร์ในเอทีเอ็ม ปั้๊มน้ำมัน หรือเทอร์มินัลระบบบันทึกการขาย (POS) เพื่อเก็บข้อมูลบัตรเครดิตจากบัตรใบจริง

  • การแฮ็ค: อาชญากรไซเบอร์ใช้มัลแวร์ แรนซัมแวร์ หรือการเข้าถึงโดยไม่ได้รับอนุญาตเพื่อแทรกแซงระบบคอมพิวเตอร์หรือฐานข้อมูลและขโมยข้อมูลบัตรเครดิต

  • คีย์ล็อก: ซอฟต์แวร์หรือฮาร์ดแวร์จะบันทึกข้อมูลคีย์บนอุปกรณ์ของเหยื่อเพื่อเก็บข้อมูลบัตรเครดิตและข้อมูลที่ละเอียดอ่อนอื่นๆ

  • การสอดแทรกโค้ด SQL: การ์ดเดอร์จะแทรกโค้ด SQL ที่เป็นอันตรายเข้าไปในฐานข้อมูลของเว็บไซต์เพื่อดึงข้อมูลที่ละเอียดอ่อนออกมา รวมทั้งรายละเอียดบัตรเครดิต

  • การยืนข้างหลังมองข้ามไหล่: มิจฉาชีพจะจับตามองผู้ที่ป้อนข้อมูลบัตรเครดิตของตนที่เอทีเอ็มหรือเคาน์เตอร์ชําระเงิน แล้วขโมยข้อมูลเหล่านั้น

  • การแอบเก็บข้อมูลจากหน้าเว็บไซต์ (Formjacking): การ์ดเดอร์จะเจาะระบบเข้าสู่แบบฟอร์มออนไลน์บนเว็บไซต์ที่ถูกกฎหมายเพื่อรวบรวมข้อมูลบัตรเครดิตของผู้ใช้

  • แอปและเว็บไซต์ปลอม: มิจฉาชีพจะสร้างแอปพลิเคชันหรือเว็บไซต์ปลอมที่ดูถูกต้องตามกฎหมายและหลอกให้ผู้ใช้ส่งข้อมูลบัตรเครดิตของตน

  • การโจมตีด้วยกำลัง (Brute force attacks): อาชญากรไซเบอร์ใช้ซอฟต์แวร์อัตโนมัติในการเดาหมายเลขบัตรเครดิต โดยมักจะลองใช้ตัวเลขหลายรายการผสมกันจนกว่าจะพบข้อมูลที่ถูกต้อง

เมื่อการ์ดเดอร์ขโมยข้อมูลบัตรเครดิต พวกเขามักจะขายข้อมูลดังกล่าวในตลาดมืดที่ผู้ซื้อสามารถซื้อหมายเลขบัตร วันหมดอายุ รหัสค่ายืนยันบัตร (CVV) และที่อยู่เรียกเก็บเงินสำหรับบัตรที่ถูกขโมยไป

การทดสอบความถูกต้องของบัตร

หลังจากซื้อข้อมูลบัตรเครดิตที่ขโมยมาแล้ว มิจฉาชีพจะใช้เครื่องสแกนบัตรหรือการ์ดดิงบอทเพื่อตรวจสอบข้อมูล บอทเหล่านี้จะทำให้กระบวนการทำธุรกรรมเล็กๆ น้อยๆ บนเว็บไซต์อีคอมเมิร์ซเป็นไปโดยอัตโนมัติ เพื่อทดสอบว่าบัตรมีการใช้งานอยู่หรือไม่ และสามารถใช้งานได้หรือไม่ โดยไม่แจ้งเตือนการฉ้อโกง

การทําธุรกรรมที่เป็นการฉ้อโกง

หลังจากตรวจสอบความถูกต้องของบัตรแล้ว มิจฉาชีพจะใช้ข้อมูลนี้เพื่อดำเนินการซื้อที่ไม่ได้รับอนุญาต โดยมักออกเป้าหมายไปยังรายการสินค้าที่มีมูลค่าสูงหรือบัตรของขวัญ ซึ่งสามารถนําไปขายต่อเป็นเงินสดหรือนําไปใช้เพื่อวัตถุประสงค์ส่วนตัว การ์ดดิงบอทนี้ช่วยให้ผู้ฉ้อโกงสามารถทำให้กระบวนการนี้เป็นแบบอัตโนมัติและปรับขนาดได้ โดยกำหนดเป้าหมายไปที่เว็บไซต์หลายแห่งและทำธุรกรรมหลายรายการในช่วงเวลาสั้นๆ

การหลบเลี่ยงการตรวจจับ

การ์ดเดอร์ใช้เครื่องมือและกลยุทธ์ที่หลากหลายเพื่อหลีกเลี่ยงการตรวจจับในขณะที่ทำการฉ้อโกง โดยมักจะใช้พร็อกซีและ VPN เพื่อซ่อนตำแหน่งที่แท้จริง ทำให้แพลตฟอร์มอีคอมเมิร์ซตรวจจับและรายงานกิจกรรมที่น่าสงสัยได้ยาก นอกจากนี้ การ์ดเดอร์ยังใช้บอทแบบสุ่มเพื่อเลียนแบบพฤติกรรมของมนุษย์และหลีกเลี่ยงการตรวจจับการฉ้อโกง ในขณะที่เครือข่ายบอทแบบกระจายศูนย์ยังช่วยกระจายกิจกรรมออกไปในวงกว้างเพื่อหลีกเลี่ยงการดึงดูดความสนใจ นอกจากนี้ การ์ดเดอร์ยังเปลี่ยนสินค้าที่ขโมยมาให้กลายเป็นเงินสดอย่างรวดเร็วโดยการขายออนไลน์หรือผ่านเครือข่ายท้องถิ่น ทำให้การติดตามการกระทำของพวกเขาซับซ้อนมากขึ้น

วิธีที่ธุรกิจสามารถปกป้องตัวเองจากการ์ดดิง

ระบบตรวจจับการฉ้อโกงที่แยบยลจะใช้ปัญญาประดิษฐ์ในการระบุรูปแบบและพฤติกรรมการซื้อที่ผิดปกติ ต่อไปนี้คือวิธีที่ธุรกิจสามารถใช้เทคโนโลยีเหล่านี้และแนวทางอื่นๆ ในการปกป้องตนเอง

  • ระบบตรวจสอบที่อยู่ (AVS): AVS เปรียบเทียบที่อยู่ในการเรียกเก็บเงินที่ผู้ใช้ระบุกับที่อยู่ในระบบของบริษัทผู้ออกบัตร โดยเป็นเครื่องมือป้องกันการฉ้อโกงพื้นฐานแต่มีประสิทธิภาพ

  • การวิเคราะห์พฤติกรรม: วิเคราะห์พฤติกรรมผู้ใช้บนแพลตฟอร์มของคุณเพื่อระบุความผิดปกติ เช่น การทำธุรกรรมอย่างรวดเร็ว ความพยายามซ้ำๆ ด้วยหมายเลขบัตรที่แตกต่างกัน หรือรูปแบบตำแหน่งที่ตั้งทางภูมิศาสตร์ที่ผิดปกติ

  • การให้คะแนนความเสี่ยงแบบไดนามิกและ MFA: กําหนดคะแนนความเสี่ยงให้กับธุรกรรมโดยใช้หลายปัจจัย ทั้งการตรวจสอบเอกลักษณ์ของอุปกรณ์ ที่อยู่ IP ตําแหน่งทางภูมิศาสตร์ของ IP และข้อมูลในอดีต ธุรกรรมที่มีความเสี่ยงสูงอาจทําให้เกิดการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ได้

  • ค่าการยืนยันบัตร (CVV): การกำหนดให้ลูกค้ากรอก CVV ช่วยยืนยันว่าผู้ซื้อมีบัตรอยู่จริง ซึ่งจะช่วยลดความเสี่ยงจากการใช้หมายเลขบัตรที่ถูกขโมยมา โดยไม่มีบัตรใบจริง

  • การแปลงเป็นโทเค็น: แปลงข้อมูลบัตรเครดิตที่ละเอียดอ่อนเป็นโทเค็นที่ปลอดภัยสําหรับการใช้งานภายใน ลดการเปิดเผยข้อมูลบัตรและลดความเสี่ยงจากการโจรกรรม

  • การเข้ารหัสตั้งแต่ปลายทางจนถึงปลายทาง: เข้ารหัสข้อมูลที่ละเอียดอ่อนจากจุดจับภาพไปจนถึงการจัดเก็บและดําเนินการ ช่วยลดความเสี่ยงต่อการสกัดกั้นและการเข้าถึงที่ไม่ได้รับอนุญาต

  • การจัดเก็บข้อมูลที่ปลอดภัย: จัดเก็บข้อมูลบัตรเครดิตในฐานข้อมูลที่เข้ารหัสลับพร้อมการเข้าถึงแบบจํากัด ใช้การควบคุมการเข้าถึงตามบทบาท (RBAC) และตรวจสอบให้แน่ใจว่าบุคลากรที่ได้รับอนุญาตเท่านั้นสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน

  • การติดตามตรวจสอบธุรกรรมแบบเรียลไทม์: ตรวจสอบธุรกรรมแบบเรียลไทม์เพื่อระบุกิจกรรมที่อาจเป็นการฉ้อโกง ส่งการแจ้งเตือนอัตโนมัติไปยังทีมรักษาความปลอดภัยเพื่อการตรวจสอบอย่างรวดเร็ว

  • ทีมแก้ไขปัญหา: สร้างทีมรับมือกับเหตุการณ์เฉพาะทางด้วยระเบียบการที่ชัดเจนสําหรับการจัดการเหตุการณ์การ์ดดิง

  • การแบ่งปันข่าวกรองด้านภัยคุกคาม: มีส่วนร่วมในโปรแกรมการแบ่งปันข้อมูลด้านภัยคุกคามเพื่อให้ทราบเกี่ยวกับเทรนด์และเทคนิคการ์ดดิงที่กำลังเกิดขึ้น

  • การทํางานร่วมกันกับหน่วยงานบังคับใช้กฎหมาย: สร้างความสัมพันธ์กับหน่วยงานบังคับใช้กฎหมายที่มีความเชี่ยวชาญด้านการอาชญากรรมไซเบอร์ เพื่อช่วยเหลือในการสืบสวนและปราบปรามปฏิบัติการการ์ดดิง

  • ตัวเลือก CAPTCHA: ใช้โซลูชัน CAPTCHA ขั้นสูงหรือทางเลือกอื่นๆ เช่น reCAPTCHA v3 ที่ไม่ต้องมีการโต้ตอบกับผู้ใช้ แต่ตรวจจับพฤติกรรมคล้ายบอตได้

  • การจํากัดอัตราและการควบคุมปริมาณ: ใช้การจํากัดอัตราหรือการตรวจสอบความถี่เพื่อจํากัดจํานวนธุรกรรมหรือความพยายามจากที่อยู่ IP รายการเดียวหรือผู้ใช้ภายในกรอบเวลาที่กําหนด

  • การตรวจสอบเอกลักษณ์ของอุปกรณ์: ระบุคุณลักษณะเฉพาะของอุปกรณ์เพื่อตรวจจับกิจกรรมของบอทอัตโนมัติ วิธีนี้จะช่วยป้องกันไม่ให้การ์ดดิงบอททำการทดสอบรายละเอียดบัตรเครดิตที่ถูกขโมยเป็นจำนวนมาก

  • การแจ้งเตือนและการแจ้งเตือนการฉ้อโกง: ส่งการแจ้งเตือนให้ลูกค้าเมื่อตรวจพบกิจกรรมที่น่าสงสัย ช่วยให้ลูกค้ายืนยันหรือปฏิเสธธุรกรรมได้อย่างรวดเร็ว

  • การให้ความรู้แก่ลูกค้า: ให้ความรู้ลูกค้าเกี่ยวกับความเสี่ยงการ์ดดิงและแนวทางปฏิบัติที่ดีที่สุดสําหรับการปกป้องข้อมูลบัตรเครดิต วิธีนี้จะช่วยลดโอกาสการโจมตีแบบฟิชชิ่งหรือการโจมตีทางวิศวกรรมสังคมที่ประสบความสําเร็จได้

วิธีที่เว็บมืดอำนวยความสะดวกให้กับการด์ดิง

เว็บมืดสนับสนุนการทำธุรกรรมที่ไม่ระบุชื่อ ทำให้หน่วยงานบังคับใช้กฎหมายติดตามหรือหยุดยั้งธุรกรรมเหล่านี้ได้ยาก การชำระเงินส่วนใหญ่ใช้สกุลเงินดิจิทัล เช่น บิตคอยน์ ซึ่งปกปิดตัวตนของผู้ซื้อและผู้ขาย

มาร์เก็ตเพลสจะใช้การเข้ารหัส บริการที่ซ่อนอยู่ และโครงสร้างพื้นฐานแบบกระจายศูนย์เพื่อปกป้องผู้ใช้และคงสถานะการออนไลน์ไว้แม้มีความพยายามในการปิดกั้นหรือสั่งปิดก็ตาม แม้ว่าเว็บไซต์จะถูกปิดลง ชุมชนที่มีความเคลื่อนไหวอยู่ตลอด เช่น ฟอรัมการ์ดดิง ก็มักจะปรากฏขึ้นอีกครั้งภายใต้ชื่อใหม่ ทำให้ยากที่จะกำจัดให้หมดสิ้น

มาร์เก็ตเพลสในเว็บมืดเป็นแพลตฟอร์มหลักสำหรับการซื้อขายสินค้าหรือบริการที่ผิดกฎหมาย โดยเฉพาะที่เกี่ยวข้องกับการฉ้อโกงทางการเงิน โดยมักมีการเสนอขายข้อมูลบัตรเครดิตที่ขโมยมา ซึ่งมักจะจัดเรียงตามรายละเอียดเฉพาะ เช่น ประเภทหรือประเทศ รวมถึงเครื่องมือการ์ดดิง เช่น บอทและมัลแวร์ที่ช่วยในการทำการฉ้อโกงโดยอัตโนมัติ ไม่เพียงเท่านั้น มาร์เก็ตเพลสเหล่านี้ยังให้บริการที่เกี่ยวข้อง เช่น การตรวจสอบบัตรเครดิต การช่วยเหลือในการถอนเงินสด และการสร้างบัตรประจำตัวปลอม

ชุมชนในเว็บมืดเป็นศูนย์กลางความรู้ที่การ์ดเดอร์ที่มีประสบการณ์จะมาแบ่งปันเทคนิค คู่มือ และคำแนะนำกับมือใหม่ รวมทั้งช่วยให้เกิดการสร้างเครือข่ายและความร่วมมือ ทำให้ผู้ใช้สามารถทำการฉ้อโกงที่ซับซ้อนมากขึ้นได้

ผลกระทบของการ์ดดิงต่อธุรกิจและลูกค้า

ผลกระทบทางธุรกิจ

  • การสูญเสียทางการเงิน: เมื่อเกิดธุรกรรมที่ฉ้อโกง ธุรกิจมักจะต้องรับผิดชอบค่าใช้จ่ายของการดึงเงินคืนและการคืนเงิน ซึ่งอาจส่งผลกระทบต่อผลกำไร โดยเฉพาะสำหรับธุรกิจขนาดเล็กและขนาดกลาง (SMEs)

  • ความเสียหายต่อชื่อเสียง: เหตุการณ์การ์ดดิงอาจสร้างความเสียหายต่อชื่อเสียงของธุรกิจ ลูกค้าที่ประสบกับการฉ้อโกงบนแพลตฟอร์มของบริษัทอาจสูญเสียความไว้วางใจในธุรกิจและเขียนบทวิจารณ์ด้านลบ

  • ค่าใช้จ่ายในการดําเนินงาน: ธุรกิจต้องลงทุนในมาตรการรักษาความปลอดภัย ระบบตรวจจับการฉ้อโกง และการสนับสนุนลูกค้าเพื่อจัดการปัญหาเกี่ยวกับการฉ้อโกง ต้นทุนเหล่านี้อาจสูงมาก

  • การตรวจสอบที่ละเอียดขึ้น: อัตราการฉ้อโกงสูงอาจทําให้ผู้ประมวลผลการชําระเงินตรวจสอบละเอียดมากขึ้น ซึ่งอาจส่งผลให้มีค่าธรรมเนียมสูงขึ้น ข้อกําหนดที่เข้มงวดมากขึ้น หรือแม้กระทั่งการยกเลิกบัญชีของผู้ค้า

  • ความเสี่ยงในการปฏิบัติตามระเบียบข้อบังคับ: ธุรกิจต้องปฏิบัติตามกฎระเบียบต่างๆ เช่น มาตรฐานการรักษาความปลอดภัยของข้อมูลสําหรับอุตสาหกรรมบัตรชําระเงิน (PCI DSS) การไม่ปฏิบัติตามข้อกำหนดอันเนื่องมาจากเหตุการณ์การ์ดดิงอาจส่งผลให้ต้องเสียค่าปรับและต้องดำเนินคดีตามกฎหมาย

ผลกระทบของลูกค้า

  • บัญชีถูกละเมิด: ลูกค้าที่ข้อมูลบัตรเครดิตของตนเองถูกขโมยอาจพบการเรียกเก็บเงินที่ไม่ได้รับอนุญาตในบัญชีของตน จากนั้นพวกเขาจะเสียเวลาและความพยายามในการทํางานร่วมกับธนาคารและบริษัทบัตรเครดิตของตนเพื่อปรับคืนการเรียกเก็บเงินที่เป็นการฉ้อโกงและกู้คืนบัญชีของพวกเขา ซึ่งอาจเป็นกระบวนการที่ใช้เวลานานและน่าหงุดหงิด

  • การโจรกรรมตัวตน: การ์ดดิงอาจนำไปสู่การโจรกรรมข้อมูลส่วนตัวที่กว้างขึ้น ซึ่งผู้กระทำความผิดจะใช้ข้อมูลบัตรเครดิตที่ขโมยมาเพื่อเปิดบัญชีใหม่ สมัครสินเชื่อ หรือกระทำการฉ้อโกงรูปแบบอื่นๆ

  • ความทุกข์ทางอารมณ์: การค้นพบการเรียกเก็บเงินที่ไม่ได้รับอนุญาตและการจัดการกับผลที่ตามมาของการ์ดดิงอาจทำให้ลูกค้าเกิดความทุกข์ทางอารมณ์และวิตกกังวล

  • ผลกระทบต่อคะแนนเครดิต: ในบางกรณี การฉ้อโกงที่เกี่ยวข้องกับบัตรอาจส่งผลกระทบต่อคะแนนเครดิตของลูกค้า โดยเฉพาะในกรณีที่การฉ้อโกงทําให้การชําระเงินตกอยู่ในความเสี่ยงหรือผิดนัดชําระ

ประวัติความเป็นมาอย่างคร่าวๆ ของการ์ดดิง

ยุคแรกและการเติบโตของอินเทอร์เน็ต

ในช่วงแรก การด์ดิงเกี่ยวข้องกับวิธีการทางกายภาพในการรับข้อมูลบัตรเครดิตเป็นหลัก มิจฉาชีพจะขโมยกระเป๋าเงินหรือกระเป๋าเพื่อเข้าถึงบัตรเครดิต หรือวางอุปกรณ์บนเอทีเอ็มหรือเทอร์มินัล POS ที่เก็บข้อมูลบัตรไว้ระหว่างที่รูดบัตร ประมาณปี 2002 พบพฤติกรรมผู้แอบบันทึกข้อมูล

เมื่ออินเทอร์เน็ตเติบโตขึ้น การทําธุรกรรมผ่านบัตรก็เข้ามาในระบบออนไลน์ ซึ่งนําไปสู่เทคนิคใหม่ๆ อย่างการฟิชชิ่งและการเจาะระบบฐานข้อมูลของบริษัทเพื่อขโมยข้อมูลบัตรเครดิตจํานวนมาก ในขณะที่ฟิชชิ่งเกิดขึ้นมาตั้งแต่ยุคปี 1990 แต่นิยมใช้กันมากขึ้นในช่วงต้นปี 2000 เมื่ออินเทอร์เน็ตได้รับความนิยมมากขึ้น

เทคโนโลยีใหม่ถือกำเนิด

ระบบอัตโนมัติและซอฟต์แวร์ขั้นสูงนําไปสู่เทคนิคการการ์ดดิงที่มีความซับซ้อนมากขึ้น การ์ดดิงบอทได้ทำการทดสอบและตรวจสอบการ์ดให้เป็นแบบอัตโนมัติ ช่วยให้มิจฉาชีพสามารถขยายขอบเขตการดำเนินงานและกระทำการฉ้อโกงได้เร็วขึ้น นอกจากนี้ การ์ดเดอร์ยังเริ่มใช้เครือข่ายบอทแบบกระจายเพื่อทดสอบข้อมูลบัตรเครดิตที่ขโมยมาจํานวนมาก ซึ่งช่วยลดความเสี่ยงในการตรวจจับด้วยการแพร่กระจายกิจกรรมในหลายตําแหน่งและที่อยู่ IP ต่างๆ

เมื่อการด์ดิงมีความซับซ้อนขึ้นเรื่อยๆ มาตรการรักษาความปลอดภัยก็เปลี่ยนแปลงไปเช่นกัน เทคโนโลยีชิปและ PIN ได้กลายเป็นมาตรฐานในยุค 2010 เพื่อทําให้การโคลนบัตรใบจริงทําได้ยากขึ้น ทําให้การ์ดเดอร์พึ่งพาวิธีการชําระเงินออนไลน์มากขึ้น แพลตฟอร์มอีคอมเมิร์ซเริ่มนำระบบแมชชีนเลิร์นนิงและการตรวจจับการฉ้อโกงที่ใช้ AI มาใช้เพื่อระบุรูปแบบและธุรกรรมที่น่าสงสัย นอกจากนี้ยังนำ CAPTCHAs และการตรวจสอบสิทธิ์แบบหลายปัจจัยมาใช้เพื่อป้องกันไม่ให้บอตอัตโนมัติใช้ประโยชน์จากระบบออนไลน์

แต่การ์ดเดอร์ยังคงปรับตัวให้เข้ากับมาตรการรักษาความปลอดภัยและเทคโนโลยีใหม่ๆ ด้วยนวัตกรรมของตัวเอง เทคนิคใหม่ๆ ได้แก่ การแอบเก็บข้อมูลจากหน้าเว็บไซต์ การฉ้อโกงข้อมูลประจำตัวแบบสังเคราะห์ (การสร้างตัวตนปลอมโดยใช้ข้อมูลที่ขโมยมาเพื่อเปิดบัญชีเครดิต) และการยึดบัญชี (ใช้ข้อมูลบัตรที่ขโมยมาเพื่อเข้าถึงบัญชีที่มีอยู่โดยไม่ได้รับอนุญาต)

Stripe Radar สามารถช่วยได้อย่างไร

Stripe Radar ใช้โมเดล AI ที่ฝึกฝนมาให้ตรวจจับและป้องกันการฉ้อโกง โดยใช้ข้อมูลจากเครือข่าย Stripe ทั่วโลก มันจะอัปเดตโมเดลเหล่านี้อย่างต่อเนื่องตามแนวโน้มการฉ้อโกงล่าสุด เพื่อปกป้องธุรกิจของคุณเมื่อการฉ้อโกงพัฒนา

Stripe ยังมี Radar for Fraud Teams ซึ่งอนุญาตให้ผู้ใช้เพิ่มกฎที่กำหนดเองที่เกี่ยวข้องกับสถานการณ์การฉ้อโกงเฉพาะสำหรับธุรกิจของตนและเข้าถึงข้อมูลเชิงลึกเกี่ยวกับการฉ้อโกงที่ล้ำสมัย

Radar สามารถช่วยธุรกิจของคุณได้ดังนี้

  • ป้องกันการสูญเสียจากการฉ้อโกง: Stripe ประมวลผลการชำระเงินมากกว่า 1 ล้านล้านดอลลาร์ต่อปี ขนาดนี้ช่วยให้ Radar ตรวจจับและป้องกันการฉ้อโกงได้อย่างแม่นยำ ช่วยประหยัดเงินให้คุณ
  • เพิ่มรายรับ: โมเดล AI ของ Radar ได้รับการฝึกฝนจากข้อมูลข้อโต้แย้งจริง ข้อมูลลูกค้า ข้อมูลการเรียกดู และอื่นๆ ซึ่งทำให้ Radar สามารถระบุธุรกรรมที่มีความเสี่ยงและลดผลลัพธ์บวกปลอม ส่งผลให้รายได้ของคุณเพิ่มขึ้น
  • ประหยัดเวลา: Radar ถูกสร้างขึ้นใน Stripe และไม่ต้องใช้โค้ดในการตั้งค่า คุณยังสามารถตรวจสอบประสิทธิภาพการฉ้อโกง เขียนกฎ และอื่นๆ อีกมากมายได้ในแพลตฟอร์มเดียว ซึ่งจะช่วยเพิ่มประสิทธิภาพ

เรียนรู้เพิ่มเติม เกี่ยวกับ Stripe Radar หรือ เริ่มใช้งาน

เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ

บทความอื่นๆ

หากพร้อมเริ่มใช้งานแล้ว

สร้างบัญชีและเริ่มรับการชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดเกี่ยวกับธนาคาร หรือติดต่อเราเพื่อสร้างแพ็กเกจที่ออกแบบเองสำหรับธุรกิจของคุณ
Connect

Connect

ใช้งานจริงภายในไม่กี่สัปดาห์แทนที่จะต้องเสียเวลาหลายไตรมาส สร้างธุรกิจการชำระเงินที่สร้างผลกำไร และขยายธุรกิจได้อย่างง่ายดาย

Stripe Docs เกี่ยวกับ Connect

ดูวิธีกำหนดเส้นทางการชำระเงินระหว่างหลายฝ่าย