Man
Professional
- Messages
- 3,008
- Reaction score
- 533
- Points
- 113
Кардеры украли более 1,5 миллиона евро (1,65 миллиона долларов) из немецкого банка, клонировав дебетовые карты клиентов, а затем обналичив средства пользователей по всей Бразилии, несмотря на то, что оригинальные карты были защищены технологией EMV (chip-and-PIN).
Кражи произошли на прошлой неделе и были связаны с клиентами немецкого банка Oldenburgische Landesbank (OLB).
Инцидент привлек внимание нескольких экспертов по кибербезопасности, которые отметили особенности краж, в которых участвовали только дебетовые карты Mastercard, выпущенные OLB.
Банк также заблокировал все дебетовые карты Mastercard после атаки и в настоящее время находится в процессе их замены.
OLB заявила, что кражи стали результатом «организованной киберпреступности с использованием поддельных карт и терминалов», и опровергла слухи, циркулирующие в немецких СМИ, о том, что в ней произошел прорыв в системе безопасности.
OLB не ответила на электронное письмо или телефонный звонок от ZDNet с просьбой прокомментировать инцидент.
Но в реальности такие атаки возможны и происходят уже несколько лет. Тот факт, что они произошли в Бразилии, также не удивителен, поскольку местные кардинг группировки страны имеют репутацию способных клонировать EMV-карты, согласно отчету «Лаборатории Касперского» за 2018 год, когда такие атаки начали увеличиваться в частоте и изощренности.
Мануэль Пинтаг, аналитик по кибербезопасности и эксперт по банковскому мошенничеству в Telefonica, сказал ZDNet, что Бразилия и Мексика являются «крупнейшими лабораториями по клонированию EMV-карт».
Местные преступники часто рекламируют инструменты, помогающие в создании полнофункциональных клонов EMV-карт.
Чтобы клонировать современную карту с чипом и PIN-кодом, Пинтаг сообщил ZDNet, что все, что нужно кардерам, — это копия магнитной полосы законной EMV-карты.
Для получения такой информации кардеры часто полагаются на устройства для прослушивания карт, установленные на банкоматах или POS-терминалах, которые также подозреваются в качестве основных источников дебетовых карт, использованных в недавнем инциденте с OLB.
Как отметила «Лаборатория Касперского» в своем отчете за 2018 год, действительный PIN-код даже не всегда нужен, поскольку некоторые клонированные карты работают с любым случайным PIN-кодом, введенным в POS-терминале или банкомате.
В заявлении, направленном ZDNet, Mastercard заявила, что все еще расследует инцидент, но платежный процессор смог опровергнуть некоторые слухи.
«Мы можем подтвердить, что ни сеть Mastercard, ни технология EMV не были скомпрометированы», — сказал представитель Mastercard. «Ни один аккаунт или данные карты не были взломаны ни в Mastercard, ни в OLB, ни у третьей стороны. Эта проблема возникла в результате мошенничества с организованной киберпреступностью с использованием поддельных карт и терминалов».
В течение последних нескольких лет обнаружение снятия средств с клонированных карт EMV было проблемой для банков по всему миру.
Как рассказали в Pintag ZDNet, самый простой способ — следить за местом и временем проведения финансовых операций. Часто мошеннические транзакции смешиваются с законными, в двух странах одновременно, что, по словам Пинтага, является хорошим показателем того, что происходит кардинг - мошенничество с картами.
Источник
Кражи произошли на прошлой неделе и были связаны с клиентами немецкого банка Oldenburgische Landesbank (OLB).
Инцидент привлек внимание нескольких экспертов по кибербезопасности, которые отметили особенности краж, в которых участвовали только дебетовые карты Mastercard, выпущенные OLB.
OLB: Никаких нарушений безопасности
В заявлении, опубликованном после инцидента в пятницу, 27 августа, немецкий банк сообщил, что пострадали только 2000 клиентов, и что они уже вернули деньги всем пострадавшим клиентам.Банк также заблокировал все дебетовые карты Mastercard после атаки и в настоящее время находится в процессе их замены.
OLB заявила, что кражи стали результатом «организованной киберпреступности с использованием поддельных карт и терминалов», и опровергла слухи, циркулирующие в немецких СМИ, о том, что в ней произошел прорыв в системе безопасности.
OLB не ответила на электронное письмо или телефонный звонок от ZDNet с просьбой прокомментировать инцидент.
Бразилия – горячая точка клонирования EMV
Атаки кардеров заставили многих немецких клиентов задаться вопросом, как преступная группировка смогла клонировать карты на основе EMV, ведь технология чипа и PIN-кода рекламировалась как способ остановить такие атаки.Но в реальности такие атаки возможны и происходят уже несколько лет. Тот факт, что они произошли в Бразилии, также не удивителен, поскольку местные кардинг группировки страны имеют репутацию способных клонировать EMV-карты, согласно отчету «Лаборатории Касперского» за 2018 год, когда такие атаки начали увеличиваться в частоте и изощренности.
Мануэль Пинтаг, аналитик по кибербезопасности и эксперт по банковскому мошенничеству в Telefonica, сказал ZDNet, что Бразилия и Мексика являются «крупнейшими лабораториями по клонированию EMV-карт».
Местные преступники часто рекламируют инструменты, помогающие в создании полнофункциональных клонов EMV-карт.
Чтобы клонировать современную карту с чипом и PIN-кодом, Пинтаг сообщил ZDNet, что все, что нужно кардерам, — это копия магнитной полосы законной EMV-карты.
Для получения такой информации кардеры часто полагаются на устройства для прослушивания карт, установленные на банкоматах или POS-терминалах, которые также подозреваются в качестве основных источников дебетовых карт, использованных в недавнем инциденте с OLB.
Как отметила «Лаборатория Касперского» в своем отчете за 2018 год, действительный PIN-код даже не всегда нужен, поскольку некоторые клонированные карты работают с любым случайным PIN-кодом, введенным в POS-терминале или банкомате.
В заявлении, направленном ZDNet, Mastercard заявила, что все еще расследует инцидент, но платежный процессор смог опровергнуть некоторые слухи.
«Мы можем подтвердить, что ни сеть Mastercard, ни технология EMV не были скомпрометированы», — сказал представитель Mastercard. «Ни один аккаунт или данные карты не были взломаны ни в Mastercard, ни в OLB, ни у третьей стороны. Эта проблема возникла в результате мошенничества с организованной киберпреступностью с использованием поддельных карт и терминалов».
В течение последних нескольких лет обнаружение снятия средств с клонированных карт EMV было проблемой для банков по всему миру.
Как рассказали в Pintag ZDNet, самый простой способ — следить за местом и временем проведения финансовых операций. Часто мошеннические транзакции смешиваются с законными, в двух странах одновременно, что, по словам Пинтага, является хорошим показателем того, что происходит кардинг - мошенничество с картами.
Источник
