(Immagine: Mastercard)
I criminali hanno rubato più di 1,5 milioni di euro (1.65 milioni di dollari) da parte di una banca tedesca con la clonazione dei clienti carte di debito e quindi di incassare utente fondi in tutto il Brasile, nonostante le carte originali protetti da EMV (chip-and-PIN), la tecnologia.
I furti è successo la scorsa settimana e ha coinvolto i clienti della banca tedesca Oldenburgische Landesbank (OLB).
L’incidente ha catturato l’attenzione di molti cyber-esperti di sicurezza, che ha rilevato la peculiarità dei furti, che solo coinvolti Mastercard carte di debito emessi da OLB.
OLB: Nessuna violazione della sicurezza
In una dichiarazione rilasciata a seguito di un incidente, venerdì 27 agosto, la banca tedesca ha detto che solo 2.000 clienti sono stati colpiti, e che hanno già rimborsato tutti i clienti interessati.
La banca, inoltre, si trasferì in blocco tutti Mastercard carte di debito dopo l’attacco, ed è ora nel processo di emissione di sostituzioni.
OLB detto che i furti erano il risultato di un “crimine informatico organizzato coinvolgendo contraffazione di carte e terminali” e smentito le voci che turbinano nella media tedeschi, che ha subito una violazione della sicurezza.
OLB non ha restituito un email o una chiamata da ZDNet è alla ricerca di ulteriori commenti circa l’incidente.
Brasile-un hotspot di EMV clonazione
Gli hack hanno lasciato molti clienti tedeschi chiedendo come è stato possibile che il gruppo criminale di clonare EMV-schede dal chip-and-PIN tecnologia è stato pubblicizzato come un modo per fermare questi attacchi.
Ma in realtà, tali attacchi sono possibili e sono stati accadendo per un paio di anni. Il fatto che non è accaduto in Brasile, è anche una sorpresa come il paese locale di bande di criminali informatici hanno una reputazione di essere in grado di clonare carte EMV, secondo un report di Kaspersky dal 2018, quando tali attacchi hanno iniziato ad aumentare di frequenza e raffinatezza.
Manuel Pintag, una sicurezza informatica analista e frode bancaria esperto per Telefonica, ha detto a ZDNet che il Brasile e il Messico sono “la più grande EMV clonazione della carta laboratori”.
Locale spesso i criminali pubblicizzare strumenti per facilitare la creazione di completamente funzionale cloni per carte EMV.
Per clonare un moderno chip-and-PIN della scheda, Pintag detto a ZDNet che tutti i criminali bisogno di una copia di un legittimo EMV banda magnetica delle carte.
Per ottenere tali informazioni, i criminali sono spesso basate su carta di sniffing dispositivi installati sui Bancomat o POS terminali, che sono anche sospettati come fonti primarie per le carte di debito nel recente OLB incidente.
Come Kaspersky ha sottolineato nel suo rapporto di il 2018, un PIN valido non è sempre necessario, con alcuni clonato carte di lavorare con qualsiasi casuale PIN inserito in un POS o ATM terminale.
In una dichiarazione inviata a ZDNet, Mastercard ha detto che sta ancora indagando sull’incidente, ma il sistema di pagamenti è stato in grado di abbattere alcune voci.
“Possiamo confermare che né la Mastercard di rete o la tecnologia EMV sono stati compromessi”, una Mastercard ha detto un portavoce. “Non ha alcun account o dati della carta di stati hacked o Mastercard, OLB o a terzi. Questo problema deriva da una truffa che coinvolge organizzato il crimine informatico utilizzando contraffazione di carte e terminali.”
Negli ultimi anni, la rilevazione dei prelievi da clonato carte EMV è stato un problema per le banche di tutto il mondo.
Come Pintag detto a ZDNet, il modo più semplice è quello di monitorare la posizione e il tempo di transazioni finanziarie. Spesso, transazioni fraudolente sono mescolati con quelli legittimi, in due paesi, allo stesso tempo, che Pintag detto che è un buon indicatore che la frode della carta di sta accadendo.
Articolo aggiornato 15 minuti dopo la pubblicazione, con dichiarazione da Mastercard.
Sicurezza
Android app Google Play con 100 milioni di download inizia a distribuire malware
Microsoft: Utilizza autenticazione multi-fattore blocca il 99,9% degli account hack
Un nuovo IOT botnet sta infettando Android-based set-top box
Peccato per SHA-2: Symantec tale programmazione di base (ZDNet YouTube)
Il migliore fai da te sistemi di sicurezza domestica del 2019 (CNET)
Il più grande cybersecurity rischi nel settore dei servizi finanziari (TechRepublic)
Argomenti Correlati:
Bancario
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati