Авторизация  
Грифон

Клонировав EMV-карты клиентов, хакеры похитили 1,5 млн евро у немецкого банка

В теме 1 сообщение

Издание ZDNet сообщило, что бразильская хак-группа клонировала дебетовые карты более 2000 клиентов немецкого банка Oldenburgische Landesbank (OLB) и похитила со счетов 1,5 млн евро, обналичив средства пользователей по всей Бразилии.

Инцидент произошел на прошлой неделе и затронул только владельцев дебетовых карт Mastercard, выпущенных OLB. В заявлении, опубликованном в конце прошлой недели, представители банка сообщили, что уже возместили потери всем пострадавшим, коих насчитывалась примерно 2000 человек. Кроме того, банк уже блокировал все скомпрометированные карты Mastercard, и в настоящее время находится в процессе выдачи замен. По данным OLB, инцидент стал результатом действий организованной киберпреступной группы, использовавшей поддельные карты и терминалы.

Клиенты обратили внимание, что все скомпрометированные карты оснащались чипом EMV, и технология chip-and-PIN в теории должна защищать от подобных атак. Но, к сожалению, подобные инциденты происходят не впервые и EMV-карты тоже подвергаются компрометации. К примеру, еще весной прошлого года эксперты «Лаборатории Касперского» предупреждали, что именно в Бразилии мошенники успешно практикуют массовое клонирование EMV-карт.

Эксперт компании Telefonica Мануэль Пинтаг подтвердил журналистам ZDNet, что Бразилия и Мексика – это крупнейшие «лаборатории по клонированию EMV-карт». Местные хакеры нередко рекламируют инструменты, помогающие в создании полнофункциональных клонов EMV-карт.

Пинтаг рассказывает, что для клонирования современной chip-and-PIN карты преступникам нужна копия магнитной полосы EMV-карты. Для получения этих данных атакующие часто полагаются на снифферы, установленные в банкоматах или PoS-терминалах. Именно такие устройства считаются основными источниками дебетовых карт, скомпрометированных в недавнем инциденте OLB.

Кроме того, в своем отчете исследователи «Лаборатории Касперского» отмечали, что PIN-код нужен далеко не всегда, поскольку некоторые клонированные карты работают с любым случайным PIN-кодом, введенным в PoS или банкомат.

Представители Mastercard сообщили журналистам, что расследование инцидента еще продолжается, но заверили, что сеть Mastercard и сама технология EMV скомпрометированы не были.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация