Издание ZDNet сообщило, что бразильская хак-группа клонировала дебетовые карты более 2000 клиентов немецкого банка Oldenburgische Landesbank (OLB) и похитила со счетов 1,5 млн евро, обналичив средства пользователей по всей Бразилии.
Инцидент произошел на прошлой неделе и затронул только владельцев дебетовых карт Mastercard, выпущенных OLB. В заявлении, опубликованном в конце прошлой недели, представители банка сообщили, что уже возместили потери всем пострадавшим, коих насчитывалась примерно 2000 человек. Кроме того, банк уже блокировал все скомпрометированные карты Mastercard, и в настоящее время находится в процессе выдачи замен. По данным OLB, инцидент стал результатом действий организованной киберпреступной группы, использовавшей поддельные карты и терминалы.
Клиенты обратили внимание, что все скомпрометированные карты оснащались чипом EMV, и технология chip-and-PIN в теории должна защищать от подобных атак. Но, к сожалению, подобные инциденты происходят не впервые и EMV-карты тоже подвергаются компрометации. К примеру, еще весной прошлого года эксперты «Лаборатории Касперского» предупреждали, что именно в Бразилии мошенники успешно практикуют массовое клонирование EMV-карт.
Эксперт компании Telefonica Мануэль Пинтаг подтвердил журналистам ZDNet, что Бразилия и Мексика – это крупнейшие «лаборатории по клонированию EMV-карт». Местные хакеры нередко рекламируют инструменты, помогающие в создании полнофункциональных клонов EMV-карт.
Пинтаг рассказывает, что для клонирования современной chip-and-PIN карты преступникам нужна копия магнитной полосы EMV-карты. Для получения этих данных атакующие часто полагаются на снифферы, установленные в банкоматах или PoS-терминалах. Именно такие устройства считаются основными источниками дебетовых карт, скомпрометированных в недавнем инциденте OLB.
Кроме того, в своем отчете исследователи «Лаборатории Касперского» отмечали, что PIN-код нужен далеко не всегда, поскольку некоторые клонированные карты работают с любым случайным PIN-кодом, введенным в PoS или банкомат.
Представители Mastercard сообщили журналистам, что расследование инцидента еще продолжается, но заверили, что сеть Mastercard и сама технология EMV скомпрометированы не были.