(Afbeelding: Mastercard)
Criminelen hebben gestolen van meer dan €1,5 miljoen ($1,65 miljoen) van een duitse bank door het klonen van de klant betaalpas en vervolgens verzilveren gebruiker fondsen in Brazilië, ondanks de oorspronkelijke kaarten die worden beschermd door de EMV chip-en-PIN) technologie.
De diefstal gebeurde vorige week en betrokken met de klanten van de duitse bank Oldenburgische Landesbank (OLB).
Het incident de aandacht getrokken van verschillende cyber-security experts die vermeld zijn de eigenaardigheden van de diefstallen, die alleen betrokken Mastercard betaalkaarten uitgegeven door OLB.
OLB: Geen inbreuk op de beveiliging
In een verklaring vrijgegeven na het incident, op vrijdag 27 augustus, de duitse bank, zei dat slechts 2.000 klanten werden beïnvloed, en dat zij reeds vergoed door alle betrokken klanten.
De bank die zich voor het blokkeren van alle Visa debit cards na de aanval, en is nu in het proces van de afgifte van vervangingen.
OLB zei de diefstallen waren het resultaat van “georganiseerde cybercrime waarbij vervalste kaarten en terminals” en ontkende geruchten wervelende in de duitse media dat het leed van een inbreuk op de beveiliging.
OLB kwam niet terug van een e-mail of telefoontje van ZDNet op zoek naar aanvullende opmerkingen over het incident.
Brazilië-een hotspot van de EMV-klonen
De hacks hebben verlaten veel duitse klanten benieuwd hoe was het mogelijk voor de criminele groep om een kloon van de EMV-kaarten gebaseerd op de sinds chip-en-PIN-technologie werd aangeprezen als een manier om te stoppen met dergelijke aanvallen.
Maar in werkelijkheid, deze aanvallen zijn mogelijk en hebben al gebeurt voor een paar jaar. Het feit dat ze er gebeurd is in Brazilië, is ook geen verrassing, want het land cybercrimineel bendes hebben een reputatie van het zijn in staat om een kloon van de EMV-kaarten, volgens Kaspersky verslag van 2018, wanneer dergelijke aanvallen zijn begonnen met de toename in frequentie en verfijning.
Manuel Pintag, een cybersecurity-analist en bancaire fraude-expert voor Telefonica, vertelde ZDNet dat Brazilië en Mexico zijn “de grootste EMV kaart klonen laboratoria.”
Lokale criminelen vaak adverteren tools om te helpen bij de creatie van een volledig functionele klonen voor EMV-kaarten.
Om een kloon van een moderne chip-en-PIN-kaart, Pintag vertelde ZDNet dat alle criminelen nodig hebt is een kopie van een legitieme EMV kaart magnetische strip.
Voor het verkrijgen van deze informatie, criminelen vaak een beroep op kaart snuiven apparaten geïnstalleerd op Geldautomaten of POS-terminals, die zijn er ook van verdacht als de primaire bronnen voor de pinpassen gebruikt in de recente OLB incident.
Als Kaspersky gewezen in zijn 2018 rapport, een geldige PINCODE is zelfs niet altijd nodig, met een aantal gekloonde kaarten werken met een willekeurige PINCODE ingevoerd in een POS-of ATM-terminal.
In een verklaring gestuurd naar ZDNet, Mastercard zei: het is nog steeds onderzoekt het incident, maar de betalingen processor in staat was om neer te schieten een aantal geruchten.
“We kunnen bevestigen dat noch Mastercard-netwerk of de EMV-technologie kwam in het gedrang,” een Mastercard woordvoerder gezegd. “Noch heeft een account of de gegevens van de kaart gehackt, hetzij bij Mastercard, OLB of bij een derde partij. Dit probleem is afgeleid van een zwendel met betrekking tot de georganiseerde cybercriminaliteit met behulp van vervalste kaarten en terminals.”
De afgelopen paar jaar, het opsporen van opnames van gekloonde EMV-kaarten is een probleem voor de banken over de hele wereld.
Als Pintag vertelde ZDNet, de gemakkelijkste manier is om te controleren voor de locatie en tijd van financiële transacties. Vaak frauduleuze transacties worden gemengd met rechtmatig, in twee landen tegelijk, die Pintag gezegd is een goede indicator dat de card fraude is gebeurt.
Artikel bijgewerkt 15 minuten na publicatie met de verklaring van Mastercard.
Veiligheid
Android Google Play-app met 100 miljoen downloads begint te leveren malware
Microsoft: het Gebruik van multi-factor authenticatie blokken 99,9% van de account hacks
Een nieuwe IOT botnet is het infecteren van Android-gebaseerde set-top boxes
Schande over SHA-2: Symantec flunks basic programmeren (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
De grootste cybersecurity risico ‘ s in de financiële sector (TechRepublic)
Verwante Onderwerpen:
Banking
Beveiliging TV
Data Management
CXO
Datacenters