(Billede: Mastercard)
Kriminelle har stjålet mere end €1,5 millioner ($1,65 millioner) fra en tysk bank, som ved hjælp af kloning kunde, betalingskort-og derefter indkassere bruger midler på tværs af Brasilien, på trods af de oprindelige kort, der er beskyttet af EMV (chip-og PIN-kode) teknologi.
Tyverierne skete i sidste uge, og involverede kunder tysk bank Oldenburgische Landesbank (OLB).
Den hændelse, der har fanget øjet af flere cyber-sikkerhed eksperter, der noterede sig de særlige forhold i de tyverier, der kun er involveret Mastercard betalingskort, der er udstedt af OLB.
OLB: Ingen brud på sikkerheden
I en erklæring, der er udgivet efter hændelsen, fredag, 27 August, tysk bank, som sagde, at kun 2.000 kunder var påvirket, og at de allerede har refunderet alle berørte kunder.
Banken har også bevæget sig i at blokere alle Mastercard debit kort efter angrebet, og er nu i færd med at notere udskiftninger.
OLB sagde, at tyverierne var et resultat af “organiseret it-kriminalitet, der involverer falske kort og terminaler”, og benægtede rygter hvirvlende i tyske medier, at den har oplevet et brud på sikkerheden.
OLB ikke returnere en e-mail eller telefon opkald fra ZDNet, der søger yderligere kommentarer om hændelsen.
Brasilien-et hotspot for EMV kloning
De hacks har efterladt mange tyske kunder, gad vide hvordan var det muligt for de kriminelle gruppe til at klone EMV-baseret kort, da chip-og PIN-teknologi blev annonceret som en måde at stoppe disse angreb.
Men i virkeligheden, at sådanne angreb er muligt, og har været tilfældet i et par år. Det faktum, at de er sket i Brasilien, er også nogen overraskelse, da landets lokale cyberkriminelle bander har et ry for at være i stand til at klone EMV kort, efter at en Kaspersky rapport fra 2018, når sådanne angreb er begyndt at stige i hyppighed og raffinement.
Manuel Pintag, en cybersecurity analytiker og bank svig ekspert til Telefonica, fortalte ZDNet, at Brasilien og Mexico er “den største EMV kort kloning laboratorier.”
Lokale kriminelle ofte annoncere værktøjer til at hjælpe med oprettelsen af fuldt funktionelle kloner for EMV kort.
At klone en moderne chip-og PIN-kode kort, Pintag fortalte ZDNet, at alle kriminelle har brug for, er en kopi af en legitim EMV-kortets magnetstribe.
For at få adgang til disse oplysninger, kriminelle ofte stole på kort snuse enheder, der er installeret på Pengeautomater eller POS-terminaler, som også er mistænkt som de primære kilder til det betalingskort, der anvendes i den seneste OLB hændelse.
Som Kaspersky påpegede i sin 2018 rapport, en gyldig PIN-kode er ikke altid selv brug for, med nogle klonede kort, der arbejder med en tilfældig PIN-kode, der indtastes i en POS-eller ATM-terminal.
I en erklæring sendt til ZDNet, Mastercard sagde, at det er fortsat at undersøge hændelsen, men de betalinger processor var i stand til at skyde ned nogle rygter.
“Vi kan bekræfte, at hverken Mastercard’ s netværk eller EMV-teknologi er blevet kompromitteret,” et Mastercard talsmand sagde. “Heller ikke har nogen konto, eller kort data blevet hacket, enten på Mastercard, OLB eller på en tredje part. Dette problem stammer fra et fupnummer, der involverer organiseret it-kriminalitet, der bruger falske kort og terminaler.”
I de sidste par år, afsløre udbetalinger fra klonede EMV kort har været et problem for banker rundt omkring i verden.
Som Pintag fortalte ZDNet, den nemmeste måde er at overvåge, om tid og sted for finansielle transaktioner. Ofte, svigagtige transaktioner, der er blandet med legitime, i to lande på samme tid, som Pintag sagt, er en god indikator for, at svindel er, der sker.
Artikel opdateret 15 minutter efter offentliggørelse, med erklæring fra Mastercard.
Sikkerhed
Android Google Play app med 100 millioner downloads begynder at levere malware
Microsoft: Brug af multi-faktor-autentificering blokke 99,9% af konto hacks
En ny tingenes internet botnet er at inficere Android-baseret set top-bokse
Skam over SHA-2: Symantec dumper grundlæggende programmering (ZDNet YouTube)
Den bedste DIY sikkerhed i hjemmet systemer i 2019 (CNET)
Den største cybersecurity risici i den finansielle sektor (TechRepublic)
Relaterede Emner:
Bank
Sikkerhed-TV
Data Management
CXO
Datacentre