Hunter
Rejtett poloskák a kártyaleolvasókban
Rejtett elektronikus poloskák képesek lemásolni a
hitelkártyák tartalmát és automatikusan elküldeni az adatokkal
visszaélőknek, tette közzé a pénzkiadó automatákat gyártó
Hypercom.
A figyelmeztetést azután adták közre, miután Ázsiában rejtett eszközöket találtak kártya számlázó gépekben. A hitelkártya ipar más tagjai szerint a gyakorlat nem széleskörű, de a Hypercom kitart amellett, hogy egy veszélyes új trendet képviselnek. "Ami történik az nem hasonlít a digitálisan rögzített zene körüli bonyodalmakra az Interneten, leszámítva azt, hogy ez sokkal alattomosabb" - mondta George Devitt, a Hyercom elnökhelyettese. "A mágneses csíkot egyszerűen nem arra tervezték, hogy ellenálljon a mai kifinomult technológiákat használó támadásoknak."
Lehetséges a hitelkártyák másolása, mivel minden fontos adat egy védelem nélküli digitális formában van tárolva a mágneses csíkban. Az illegális másolatokat kézi scannerekkel végzik, ezt a műveletet "lefölözés" néven ismerik, amely bevett gyakorlat a bűnözésben. Amikor a vásárló kártyával fizet, a kártyát nemcsak a normál terminálon húzzák át, hanem egy rejtett kézi scannerrel is letapogatják. A kártya adatait később átmásolják egy számítógépre, mellyel vagy magáról a kártyáról készítenek másolatot, vagy hamis tranzakciókat végeznek vele. Az ilyen műveletekért a személyzet egy lefizetett tagja a felelős.
Esetünkben azonban magukban a fizetésre alkalmas gépekben van elrejtve a "lefölözésre" alkalmas eszköz, ezért nincs szükség második leolvasásra. A Hypercom szerint mivel a leolvasók telefonvonalhoz is kapcsolódnak, az ellopott információk rögtön eljuthatnak a hamisítókhoz. Mások szerint ez a módszer nem praktikus ezért nem kell tartani tőle, hogy széles körben elterjedjen. Frank Wilkins a Visa csalásokkal foglalkozó osztályának tagja elmondta, hogy a Visa csupán egy pár gépet talált amelyet módosítottak a kártyák adatainak rögzítésére. Szerinte valószínűbb, hogy olyan módosításokkal fognak majd próbálkozni, ami az adatokat egy kis távolságú rádió jelvevőre sugározza.
Elmondták továbbá, hogy sok gép automatikusan letiltja magát, ha kinyitják, vagy rögzíti, ha valaki babrált volna benne valamit. A "lefölözés" továbbra is a költségesebb módja marad azt adatlopásnak. A smart card-ok melyek használatát néhány országban már Bevezettek, véget vetnek a "lefölözésnek". Ezeket a kártyákat jóval nehezebb hamisítani, mivel az adatokat egy parányi chipben tárolja melyhez távoli érvényesítés szükséges mielőtt kiadja a tárolt információkat.
A figyelmeztetést azután adták közre, miután Ázsiában rejtett eszközöket találtak kártya számlázó gépekben. A hitelkártya ipar más tagjai szerint a gyakorlat nem széleskörű, de a Hypercom kitart amellett, hogy egy veszélyes új trendet képviselnek. "Ami történik az nem hasonlít a digitálisan rögzített zene körüli bonyodalmakra az Interneten, leszámítva azt, hogy ez sokkal alattomosabb" - mondta George Devitt, a Hyercom elnökhelyettese. "A mágneses csíkot egyszerűen nem arra tervezték, hogy ellenálljon a mai kifinomult technológiákat használó támadásoknak."
Lehetséges a hitelkártyák másolása, mivel minden fontos adat egy védelem nélküli digitális formában van tárolva a mágneses csíkban. Az illegális másolatokat kézi scannerekkel végzik, ezt a műveletet "lefölözés" néven ismerik, amely bevett gyakorlat a bűnözésben. Amikor a vásárló kártyával fizet, a kártyát nemcsak a normál terminálon húzzák át, hanem egy rejtett kézi scannerrel is letapogatják. A kártya adatait később átmásolják egy számítógépre, mellyel vagy magáról a kártyáról készítenek másolatot, vagy hamis tranzakciókat végeznek vele. Az ilyen műveletekért a személyzet egy lefizetett tagja a felelős.
Esetünkben azonban magukban a fizetésre alkalmas gépekben van elrejtve a "lefölözésre" alkalmas eszköz, ezért nincs szükség második leolvasásra. A Hypercom szerint mivel a leolvasók telefonvonalhoz is kapcsolódnak, az ellopott információk rögtön eljuthatnak a hamisítókhoz. Mások szerint ez a módszer nem praktikus ezért nem kell tartani tőle, hogy széles körben elterjedjen. Frank Wilkins a Visa csalásokkal foglalkozó osztályának tagja elmondta, hogy a Visa csupán egy pár gépet talált amelyet módosítottak a kártyák adatainak rögzítésére. Szerinte valószínűbb, hogy olyan módosításokkal fognak majd próbálkozni, ami az adatokat egy kis távolságú rádió jelvevőre sugározza.
Elmondták továbbá, hogy sok gép automatikusan letiltja magát, ha kinyitják, vagy rögzíti, ha valaki babrált volna benne valamit. A "lefölözés" továbbra is a költségesebb módja marad azt adatlopásnak. A smart card-ok melyek használatát néhány országban már Bevezettek, véget vetnek a "lefölözésnek". Ezeket a kártyákat jóval nehezebb hamisítani, mivel az adatokat egy parányi chipben tárolja melyhez távoli érvényesítés szükséges mielőtt kiadja a tárolt információkat.