(Bild: Mastercard)
Brottslingar har stulit mer än 1,5 miljoner euro ($1.65 miljoner euro) från en tysk bank genom kloning kundens bankkort och sedan kassera ut användaren fonder i Brasilien, trots att den ursprungliga kort som skyddas av EMV (chip-och-PIN -) teknik.
De stölder som hände förra veckan och engagerade kunder på tyska banken Oldenburgische Landesbank (OLB).
Händelsen uppmärksammades av flera it-säkerhetsexperter som noterade egenheter av de stölder, som endast deltar Mastercard-bankkort som utfärdas av OLB.
OLB: Nr brott mot säkerheten
I ett uttalande som släpptes efter händelsen, på fredag, augusti 27, den tyska banken sa att det bara 2 000 kunder var påverkade, och att de som redan har återbetalats till alla berörda kunder.
Banken flyttade även att blockera alla bankkort från Mastercard efter attacken, och är nu i färd med att utfärda ersättare.
OLB sade stölder var resultatet av “organiserad brottslighet där förfalskade kort och terminaler” och förnekade rykten virvlande i tyska media att man drabbats av ett brott mot säkerheten.
OLB inte tillbaka ett mail eller telefonsamtal från ZDNet söker ytterligare kommentarer om händelsen.
Brasilien-en hotspot av EMV kloning
Hacka har lämnat många tyska kunder undrar hur var det möjligt för den kriminella gruppen att klona EMV-baserade kort eftersom chip-och-PIN-teknik marknadsförs som ett sätt att stoppa dessa attacker.
Men i verkligheten, sådana attacker är möjliga och har pågått i ett par år. Det faktum att de som hände i Brasilien, är inte heller någon överraskning som landets lokala cybercriminal gäng som har ett rykte av att kunna klona EMV-kort, enligt en rapport från Kaspersky 2018, när sådana attacker har börjat att öka i frekvens och elegans.
Manuel Pintag, en it-analytiker och bank bedrägerier expert för Telefonica, berättade ZDNet som Brasilien och Mexiko är “den största EMV-kort kloning laboratorier.”
Lokala brottslingar ofta annonsera verktyg för att hjälpa till i skapandet av fullt fungerande kloner för EMV-kort.
För att klona en modern chip-och-PIN-kort, Pintag berättade ZDNet att alla brottslingar behöver är en kopia av ett legitimt EMV kortets magnetremsa.
För att erhålla sådan information, brottslingar ofta förlita sig på kort sniffa enheter som är installerade på Uttagsautomater eller POS-terminaler, som också misstänks som den primära källor för betalkort som används i den senaste OLB händelsen.
Som Kaspersky påpekade i sin 2018 rapport, en giltig PIN-kod är inte alltid ens behövs, med några klonade kort som arbetar med någon slumpmässig PIN-kod in i en POS-eller ATM-terminal.
I ett uttalande skickat till ZDNet, Mastercard sa att det är fortfarande utreda incidenten, men betalningarna processor kunde för att skjuta ner några rykten.
“Vi kan bekräfta att varken Mastercard nätverk eller EMV-teknik har äventyrats,” ett Mastercard talesman sade. “Inte heller har något konto eller kort, data blivit hackad antingen Mastercard, OLB eller på en tredje part. Denna fråga härrör från en bluff med organiserad brottslighet med hjälp av förfalskade kort och terminaler.”
Under de senaste åren, upptäcka uttag från klonade EMV-kort har varit ett problem för banker runt om i världen.
Som Pintag berättade ZDNet, det enklaste sättet är att övervaka den plats och tid på finansiella transaktioner. Ofta bedrägliga transaktioner blandas med legitima sådana, i två länder på samma tid, som Pintag sagt är en bra indikator på att kortbedrägerier som händer.
Artikeln uppdaterad 15 minuter efter offentliggörande med uttalande från Mastercard.
Säkerhet
Android på Google Play app med 100 miljoner nedladdningar börjar leverera malware
Microsoft: med Hjälp av multi-faktor autentisering block 99,9% av konto hacks
En ny sakernas internet botnet är att infektera Android-baserade set-top-boxar
Synd om SHA-2: Symantec flunkar grundläggande programmering (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
De största it-säkerhet risker i den finansiella sektorn (TechRepublic)
Relaterade Ämnen:
Bank
Säkerhet-TV
Hantering Av Data
CXO
Datacenter