Klonowanie
Co to jest klonowanie?
Klonowanie odnosi się do praktyki wykonywania nieautoryzowanej kopii karty kredytowej. Ta praktyka jest czasami nazywana skimmingiem. Wymaga skopiowania informacji na terminalu karty kredytowej za pomocą urządzenia elektronicznego lub oprogramowania, a następnie przeniesienia informacji ze skradzionej karty na nową kartę lub przepisania informacji na istniejącej karcie.
Niestety, w ostatnich dziesięcioleciach klonowanie i związane z nim formy kradzieży stają się coraz bardziej powszechne. Na szczęście ulepszenia zabezpieczeń – takie jak używanie osobistych numerów identyfikacyjnych (PIN) i kart chipowych – pomogły w ochronie przed tego typu atakami.
Kluczowe wnioski
- Klonowanie to rodzaj kradzieży karty kredytowej, w którym złodziej wykonuje cyfrową kopię informacji o karcie kredytowej za pomocą ukrytego lub ukrytego skanera elektronicznego.
- Ulepszenia bezpieczeństwa – takie jak użycie magnetycznych kart chipowych – pomogły w powstrzymaniu tego rodzaju kradzieży.
- Skuteczni złodzieje mogą sprzedać sklonowane informacje na czarnym rynku lub pobrać je na inne karty kredytowe w celu dokonania nieautoryzowanych zakupów.
Jak działa klonowanie
Z punktu widzenia złodziei klonowanie może być bardzo skutecznym sposobem uzyskania informacji o karcie kredytowej, ponieważ nie wymaga kradzieży fizycznych kart kredytowych. Zamiast tego złodzieje po prostu używają urządzenia elektronicznego, aby potajemnie zeskanować zawartość karty i skopiować ją do pamięci urządzenia. Złodzieje mogą następnie uzyskać dostęp do tych informacji w formie cyfrowej lub pobrać je na oddzielną kartę kredytową, która jest już w ich posiadaniu.
Po zarejestrowaniu informacji można je przenieść na pasek magnetyczny nowej karty lub użyć do nadpisania danych na już skradzionej karcie kredytowej. W przypadku kart korzystających z osobistego numeru identyfikacyjnego (PIN) oprócz paska magnetycznego, takich jak karty debetowe, kod PIN musiałby być przestrzegany i zapisywany. Czasami jest to trudne do osiągnięcia, ponieważ zapewnia dodatkową ochronę przed włamaniem do karty
Oczywiście nowoczesne ulepszenia zabezpieczeń utrudniły potencjalnym złodziejom dokonywanie tego typu kradzieży. Po pierwsze, wiele dzisiejszych kart wymaga kodów PIN, co oznacza, że złodzieje musieliby poprawnie odgadnąć lub obserwować PIN ofiary, aby wykorzystać skradzione dane karty kredytowej. Z kolei starsze modele kart kredytowych, które mają tylko paski magnetyczne, byłyby znacznie łatwiejszymi celami. Podobnie, współczesne karty chipowe – które mają wbudowane mikrochipy zawierające ich poufne informacje – są znacznie trudniejsze do złamania, ponieważ dane, które zawierają, są szyfrowane w samym chipie. Oznacza to, że nawet gdyby złodziejom udało się uzyskać dostęp do karty chipowej, nie mogliby wykorzystać ukradzionych informacji.
Karty chipowe są również nazywane „kartami EMV” – są to krótkie dla Europay, MasterCard i Visa. Te trzy firmy współpracowały w celu stworzenia globalnego protokołu bezpieczeństwa kart kredytowych, który jest nadal szeroko stosowany.
Przykład klonowania
Oprócz rekrutacji wspólników, aby pomogli im klonować karty kredytowe klientów, inną popularną metodą stosowaną przez złodziei jest instalowanie ukrytych skanerów na legalnych urządzeniach do odczytu kart, takich jak stacje benzynowe, punkty sprzedaży ( POS) powszechne w większości sklepów detalicznych.
To, co czyni te ataki szczególnie podstępnymi, to fakt, że nie wymagają one współpracy personelu pracującego w tych sklepach. Zamiast tego osoby organizujące atak mogą po prostu zbierać na bieżąco dane z ukrytych skanerów, bez wiedzy klientów, pracowników czy właścicieli firm o źródle włamania.