Издание ZDNet сообщило, что бразильская хак-группа клонировала дебетовые карты более 2000 клиентов немецкого банка Oldenburgische Landesbank (OLB) и похитила со счетов 1,5 млн евро, обналичив средства пользователей по всей Бразилии.

Инцидент произошел на прошлой неделе и затронул только владельцев дебетовых карт Mastercard, выпущенных OLB. В заявлении, опубликованном в конце прошлой недели, представители банка сообщили, что уже возместили потери всем пострадавшим, коих насчитывалась примерно 2000 человек. Кроме того, банк уже блокировал все скомпрометированные карты Mastercard, и в настоящее время находится в процессе выдачи замен. По данным OLB, инцидент стал результатом действий организованной киберпреступной группы, использовавшей поддельные карты и терминалы.

Клиенты обратили внимание, что все скомпрометированные карты оснащались чипом EMV, и технология chip-and-PIN в теории должна защищать от подобных атак. Но, к сожалению, подобные инциденты происходят не впервые и EMV-карты тоже подвергаются компрометации. К примеру, еще весной прошлого года эксперты «Лаборатории Касперского» предупреждали, что именно в Бразилии мошенники успешно практикуют массовое клонирование EMV-карт.

Эксперт компании Telefonica Мануэль Пинтаг подтвердил журналистам ZDNet, что Бразилия и Мексика – это крупнейшие «лаборатории по клонированию EMV-карт». Местные хакеры нередко рекламируют инструменты, помогающие в создании полнофункциональных клонов EMV-карт.

Пинтаг рассказывает, что для клонирования современной chip-and-PIN карты преступникам нужна копия магнитной полосы EMV-карты. Для получения этих данных атакующие часто полагаются на снифферы, установленные в банкоматах или PoS-терминалах. Именно такие устройства считаются основными источниками дебетовых карт, скомпрометированных в недавнем инциденте OLB.

Кроме того, в своем отчете исследователи «Лаборатории Касперского» отмечали, что PIN-код нужен далеко не всегда, поскольку некоторые клонированные карты работают с любым случайным PIN-кодом, введенным в PoS или банкомат.

Представители Mastercard сообщили журналистам, что расследование инцидента еще продолжается, но заверили, что сеть Mastercard и сама технология EMV скомпрометированы не были.

4 комментария

  1. Аватар

    Diflyrest

    04.09.2019 at 22:14

  2. Аватар

    Владиславище

    05.09.2019 at 20:51

    В Бразилии никто не следит за банкоматами, камер мало, людей много… посылаешь подростка он ставит накладку/сниффер, вечером забирает — профит!

  3. Аватар

    Lmar

    06.09.2019 at 11:21

    Так они чип клонировали или магнитную полосу

Оставить мнение