Hunter

Rejtett poloskák a kártyaleolvasókban

Rejtett elektronikus poloskák képesek lemásolni a hitelkártyák tartalmát és automatikusan elküldeni az adatokkal visszaélőknek, tette közzé a pénzkiadó automatákat gyártó Hypercom.

A figyelmeztetést azután adták közre, miután Ázsiában rejtett eszközöket találtak kártya számlázó gépekben. A hitelkártya ipar más tagjai szerint a gyakorlat nem széleskörű, de a Hypercom kitart amellett, hogy egy veszélyes új trendet képviselnek. "Ami történik az nem hasonlít a digitálisan rögzített zene körüli bonyodalmakra az Interneten, leszámítva azt, hogy ez sokkal alattomosabb" - mondta George Devitt, a Hyercom elnökhelyettese. "A mágneses csíkot egyszerűen nem arra tervezték, hogy ellenálljon a mai kifinomult technológiákat használó támadásoknak."

Lehetséges a hitelkártyák másolása, mivel minden fontos adat egy védelem nélküli digitális formában van tárolva a mágneses csíkban. Az illegális másolatokat kézi scannerekkel végzik, ezt a műveletet "lefölözés" néven ismerik, amely bevett gyakorlat a bűnözésben. Amikor a vásárló kártyával fizet, a kártyát nemcsak a normál terminálon húzzák át, hanem egy rejtett kézi scannerrel is letapogatják. A kártya adatait később átmásolják egy számítógépre, mellyel vagy magáról a kártyáról készítenek másolatot, vagy hamis tranzakciókat végeznek vele. Az ilyen műveletekért a személyzet egy lefizetett tagja a felelős.

Esetünkben azonban magukban a fizetésre alkalmas gépekben van elrejtve a "lefölözésre" alkalmas eszköz, ezért nincs szükség második leolvasásra. A Hypercom szerint mivel a leolvasók telefonvonalhoz is kapcsolódnak, az ellopott információk rögtön eljuthatnak a hamisítókhoz. Mások szerint ez a módszer nem praktikus ezért nem kell tartani tőle, hogy széles körben elterjedjen. Frank Wilkins a Visa csalásokkal foglalkozó osztályának tagja elmondta, hogy a Visa csupán egy pár gépet talált amelyet módosítottak a kártyák adatainak rögzítésére. Szerinte valószínűbb, hogy olyan módosításokkal fognak majd próbálkozni, ami az adatokat egy kis távolságú rádió jelvevőre sugározza.

Elmondták továbbá, hogy sok gép automatikusan letiltja magát, ha kinyitják, vagy rögzíti, ha valaki babrált volna benne valamit. A "lefölözés" továbbra is a költségesebb módja marad azt adatlopásnak. A smart card-ok melyek használatát néhány országban már Bevezettek, véget vetnek a "lefölözésnek". Ezeket a kártyákat jóval nehezebb hamisítani, mivel az adatokat egy parányi chipben tárolja melyhez távoli érvényesítés szükséges mielőtt kiadja a tárolt információkat.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • sabe #3
    Otleteket nem kell adni, ezt mar par eve csinaljak. Magyarorszagon is fuleltek mar le ilyen bandat. Rat Jack tudnad mit beszelsz... smart card-ot jellegebol adodoan nem lehet lekoppintani. Jelenleg talan a legbiztonsagosabb titkosito egyseg!