Wie kann ich BIN-Angriffe verhindern?

Betrugsangriffe

Betrugsangriffe, insbesondere der Enumerationsangriff, beinhalten Versuche, Zahlungen einzureichen, um Kartenkontonummern oder Anmeldedaten zu testen. Diese Art von Betrug ist auch als Kartentestangriff bekannt, bei dem sequenziell generierte Kartennummern getestet werden, oder als BIN-Angriff, bei dem mehrere kompromittierte Kartennummern, die mit derselben Bank Identification Number (BIN) verknüpft sind, ins Visier genommen werden.

Merkmale eines Enumerationsangriffs

Typische Muster eines Enumerationsangriffs umfassen:

• 0 $ oder niedrige Autorisierungsbeträge
• Hohe Ablehnungsraten von Issuern und/oder RevenueProtect
• Erhöhte Autorisierungsversuche mit derselben Issuer-BIN
• Zufällig generierte Karteninhaberinformationen
• Eine hohe Anzahl von Autorisierungsversuchen in einem kurzen Zeitraum

Hinweis: Diese Muster sind nicht immer eindeutige Indikatoren für Betrug. Wir empfehlen Ihnen, die Transaktionsaktivitäten gründlich zu überprüfen, bevor Sie Risikokontrollen implementieren.

Auswirkungen eines Enumerationsangriffs

• Niedrigere Autorisierungsraten aufgrund hoher Ablehnungsraten bei Issuern
• Erhöhte Transaktionsgebühren durch wiederholt abgelehnte Transaktionen
• Zusätzliche Gebühren von Visa oder Mastercard für übermäßige Wiederholungsversuche bei zu vielen Versuchen

Wie kann das Risiko eines Enumerationsangriffs verhindert oder verringert werden?

Der effektivste Weg, Betrüger daran zu hindern, Betrugsversuche zu unternehmen, besteht darin, ihnen den Zugang zu Ihrer Checkout-Domain von vornherein zu verwehren. Viele unserer Partner wie Salesforce, Adobe, Zuora, Recurly und Vtex können Ihnen dabei helfen, da sie Ihr Webportal verwalten.

Schritt 1: Ungewöhnliche Aktivitäten überprüfen

Beginnen Sie damit, ungewöhnliche Aktivitäten zu untersuchen, wie zum Beispiel eine Zunahme der Ablehnungsraten von Issuern oder Zahlungsversuche mit 0 $ oder sehr kleinen Beträgen. Es ist wichtig, zu bestätigen, dass diese Aktivitäten betrügerisch sind, bevor Maßnahmen ergriffen werden.

Schritt 2: Vorbeugende Maßnahmen ergreifen

Sollten Sie feststellen, dass die Transaktionen betrügerisch sind, ergreifen Sie mindestens einen der folgenden Schritte, um zu verhindern, dass diese Versuche die Plattform von Adyen erreichen, und vorzugsweise alle drei für einen begrenzten Zeitraum. Beziehen Sie gegebenenfalls Ihren Webportal-Partner ein, da er Ihnen bei der Implementierung der folgenden Maßnahmen helfen kann:

Option 1: Geschwindigkeitsgrenzen festlegen

• Überwachen Sie die Häufigkeit der Website-Besuche auf plötzliche Anstiege, die auf automatisierte, skriptgesteuerte Angriffe hinweisen können.
• Legen Sie Schwellenwerte für die Anzahl der Besuche innerhalb eines bestimmten Zeitraums fest.
• Überwachen Sie die Geschwindigkeit anhand verschiedener Datenpunkte wie IP-Adresse, Gerät, E-Mail-Adresse usw.

Option 2: Implementierung von CAPTCHA-Kontrollen

• Verwenden Sie CAPTCHA, um Bots und Skripte daran zu hindern, automatisierte Transaktionen zu starten, indem Sie beispielsweise die Anzahl der Autorisierungen von einer IP-Adresse innerhalb eines bestimmten Zeitraums auf fünf begrenzen.
• Verfolgen Sie, woher IP-Adressen stammen, und sperren Sie bösartige Adressen.
• Stellen Sie sicher, dass für alle Anfragen, die eine Kartenvalidierung oder Zahlungen beinhalten, eine CAPTCHA-Validierung erforderlich ist. Google bietet Lösungen wie reCAPTCHA Enterprise, reCAPTCHA v3 und reCAPTCHA v2.
• CAPTCHA ist zwar wirksam, kann aber auch die Konversionsrate senken. Setzen Sie es daher als vorübergehende Maßnahme ein und deaktivieren Sie es, sobald die Betrugsversuche nachlassen.

Option 3: Verwenden Sie eine Web Application Firewall (WAF)

• Eine WAF kann Botnet-Aktivitäten erkennen und verhindern, indem sie Tools wie Network Intrusion Detection Systems (NIDS), Rootkit-Erkennung und Anti-Bot-Programme nutzt.
• Passen Sie die Firewall-Einstellungen an, um die Anzahl der Seitenübermittlungen und wiederholten Aktionen auf Ihrer Website zu begrenzen.
• Blockieren Sie automatisch Besucher aus bekannten bösartigen Quellen.
• Implementieren Sie Geräte-Fingerprinting mit Proxy-Piercing, um mehrere Kontakte von demselben Gerät zu erkennen und Bots zu identifizieren. Erwägen Sie, die „3-D Secure“-Authentifizierung für zusätzlichen Schutz hinzuzufügen.

Adyens Empfehlungen

Wir empfehlen, diese vorbeugenden Maßnahmen zu überprüfen, bevor Sie die Risikoeinstellungen der Plattform anpassen. Obwohl wir bei der Betrugsbekämpfung helfen können, ist es ideal, diese Transaktionen zu blockieren, bevor sie unsere Plattform erreichen.

Falls betrügerische Transaktionen weiterhin die Plattform erreichen, befolgen Sie diese Schritte:

1. Auf Anzeichen eines Betrugsangriffs achten
   • Verwenden Sie den Bericht zum Risiko- und Streitbeilegungsmanagement im Kundenbereich, um auf eine Zunahme von Ablehnungen durch Issuer oder Risiken zu achten.
2. Betrügerische BINs vorübergehend sperren
   • Erwägen Sie, die BINs zu sperren, die von Betrügern während eines Angriffs verwendet werden.
3. Aktivieren Sie die RevenueProtect-Risikoregeln
   • Richten Sie die folgenden Regeln mit Risikobewertungen ein:
     • Kartennummernblock wurde innerhalb von Y Minuten mehr als X Mal verwendet.
     • Mastercard- oder Visa-Kartennummer, die mehr als X Mal innerhalb von Y Tagen verwendet wurde.
     • Karten-/Bankkontonummer mehr als X-mal innerhalb von Y Stunden verwendet
     • Die E-Mail-Adresse eines Käufers wurde mehr als X Mal innerhalb von Y Minuten verwendet.
     • Die IP-Adresse eines Käufers wurde innerhalb von Y Minuten mehr als X Mal verwendet.
     • Der Käufer hat Transaktionen mehr als X Mal innerhalb von Y Tagen initiiert.
4. Benutzerdefinierte Risikoregeln nutzen
   • Verwenden Sie benutzerdefinierte Regeln in RevenueProtect (eine Premium-Funktion), um gezielt auf bestimmte von Ihnen identifizierte Betrugstrends abzuzielen.

Für weitere Informationen zur Betrugsbekämpfung mit RevenueProtect besuchen Sie bitte unsere Risikomanagement-Seite.