Следующая новость
Предыдущая новость

Клонировав EMV-карты клиентов, хакеры похитили 1,5 млн евро у немецкого банка

04.09.2019 21:42
Клонировав EMV-карты клиентов, хакеры похитили 1,5 млн евро у немецкого банка

Рекомендуем почитать:

Xakep #244. Атаки по сторонним каналам

  • Содержание выпуска
  • Подписка на «Хакер»

Издание ZDNet сообщило, что бразильская хак-группа клонировала дебетовые карты более 2000 клиентов немецкого банка Oldenburgische Landesbank (OLB) и похитила со счетов 1,5 млн евро, обналичив средства пользователей по всей Бразилии.

Инцидент произошел на прошлой неделе и затронул только владельцев дебетовых карт Mastercard, выпущенных OLB. В заявлении, опубликованном в конце прошлой недели, представители банка сообщили, что уже возместили потери всем пострадавшим, коих насчитывалась примерно 2000 человек. Кроме того, банк уже блокировал все скомпрометированные карты Mastercard, и в настоящее время находится в процессе выдачи замен. По данным OLB, инцидент стал результатом действий организованной киберпреступной группы, использовавшей поддельные карты и терминалы.

Клиенты обратили внимание, что все скомпрометированные карты оснащались чипом EMV, и технология chip-and-PIN в теории должна защищать от подобных атак. Но, к сожалению, подобные инциденты происходят не впервые и EMV-карты тоже подвергаются компрометации. К примеру, еще весной прошлого года эксперты «Лаборатории Касперского» предупреждали, что именно в Бразилии мошенники успешно практикуют массовое клонирование EMV-карт.

Эксперт компании Telefonica Мануэль Пинтаг подтвердил журналистам ZDNet, что Бразилия и Месика – это крупнейшие «лаборатории по клонированию EMV-карт». Местные хакеры нередко рекламируют инструменты, помогающие в создании полнофункциональных клонов EMV-карт.

Клонировав EMV-карты клиентов, хакеры похитили 1,5 млн евро у немецкого банка
Клонировав EMV-карты клиентов, хакеры похитили 1,5 млн евро у немецкого банка

Пинтаг рассказывает, что для клонирования современной chip-and-PIN карты преступникам нужна копия магнитной полосы EMV-карты. Для получения этих данных атакующие часто полагаются на снифферы, установленные в банкоматах или PoS-терминалах. Именно такие устройства считаются основными источниками дебетовых карт, скомпрометированных в недавнем инциденте OLB.

Кроме того, в своем отчете исследователи «Лаборатории Касперского» отмечали, что PIN-код нужен далеко не всегда, поскольку некоторые клонированные карты работают с любым случайным PIN-кодом, введенным в PoS или банкомат.

Представители Mastercard сообщили журналистам, что расследование инцидента еще продолжается, но заверили, что сеть Mastercard и сама технология EMV скомпрометированы не были.

Источник

Последние новости