04/09/2019

Hackers κλωνοποίησαν EMV κάρτες και έκλεψαν περισσότερα από 1,5 εκατομμύριο Ευρώ.

Μια ομάδα από τη Βραζιλία κατάφερε να κλέψει τα  χρήματα «κλωνοποιώντας» τις χρεωστικές κάρτες πελατών, παρά το γεγονός ότι οι πρωτότυπες κάρτες προστατεύονταν από την τεχνολογία EMV (chip-and-pin). Χρησιμοποίησαν χρεωστικές κάρτες Mastercard που εξέδωσε η τράπεζα Oldenburgische Landesbank (OLB). Πολλοί πελάτες της τράπεζας αναρωτιούνται πώς κατάφεραν οι hackers να «κλωνοποιήσουν» χρεωστικές EMV-based κάρτες, από τη στιγμή που η τεχνολογία chip-and-pin υποστήριζε ότι σχεδιάστηκε για να αντιμετωπίσει τέτοιου είδους επιθέσεις.

Αυτές οι επιθέσεις είναι πολύ συνηθισμένες και συμβαίνουν εδώ και μερικά χρόνια. Στη Βραζιλία, οι τοπικές συμμορίες έχουν τη φήμη ότι είναι σε θέση να «κλωνοποιήσουν» κάρτες EMV. Μάλιστα, έχουν εξελίξει πολύ αυτές τις επιθέσεις. Σύμφωνα με τον ερευνητή Manuel Pintag, η Βραζιλία και το Μεξικό είναι «τα μεγαλύτερα εργαστήρια κλωνοποίησης καρτών EMV». Οι ομάδες αυτές συχνά διαφημίζουν εργαλεία για τη δημιουργία πλήρως λειτουργικών κλώνων για κάρτες EMV. Για την κλωνοποίηση μιας σύγχρονης chip-and-PIN κάρτας, οι εγκληματίες χρειάζονται ένα αντίγραφο της μαγνητικής λωρίδας μιας νόμιμης κάρτας EMV. Για να πάρουν το αντίγραφο, χρησιμοποιούν ειδικές συσκευές που τοποθετούνται σε ATM ή POS συσκευές.

Οι επιθέσεις πραγματοποιήθηκαν την προηγούμενη εβδομάδα. Η τράπεζα δήλωσε την Παρασκευή 27 Αυγούστου, ότι η επίθεση επηρέασε μόνο 2.000 πελάτες και ότι έχουν ήδη αποζημιωθεί. Επίσης, προχώρησε σε μπλοκάρισμα όλων των χρεωστικών καρτών Mastercard και τώρα βρίσκεται στη διαδικασία έκδοσης νέων για να τις αντικαταστήσει. Η OLB ανέφερε σε δήλωσή της ότι η επίθεση στους πελάτες της ήταν μέρος ενός οργανωμένου εγκλήματος, που περιλάμβανε πλαστά χαρτιά και τερματικά. Ωστόσο, η τράπεζα ισχυρίζεται ότι η επίθεση δεν περιλαμβάνει και την παραβίαση προσωπικών δεδομένων των πελατών, όπως κυκλοφόρησε στα γερμανικά μέσα ενημέρωσης.

Η Mastercard δήλωσε ότι διερευνά ακόμα το περιστατικό. Ένας εκπρόσωπος της Mastercard είπε ότι ούτε το δίκτυο της εταιρείας ούτε η τεχνολογία EMV παραβιάστηκαν.

https://www.secnews.gr/188451/kartes-klopi-trapeza/

No comments :

Post a Comment