Μια εγκληματική ομάδα από τη Βραζιλία κατάφερε να κλέψει περισσότερα από 1,5 εκατομμύριο Ευρώ (1.65 εκατομμύρια δολάρια) από μια γερμανική τράπεζα «κλωνοποιώντας» τις χρεωστικές κάρτες πελατών και κλέβοντας τα χρήματά τους, παρά το γεγονός ότι οι πρωτότυπες κάρτες προστατεύονταν από την τεχνολογία EMV (chip-and-pin).
Η Γερμανική τράπεζα που έπεσε θύμα της επίθεσης ήταν η Oldenburgische Landesbank (OLB). Οι επιθέσεις πραγματοποιήθηκαν την προηγούμενη εβδομάδα.
Αρκετοί ερευνητές ασφαλείας αντιλήφθηκαν το περιστατικό, καθώς παρατήρησαν τις ύποπτες συμπεριφορές. Οι εγκληματίες χρησιμοποίησαν μόνο χρεωστικές κάρτες Mastercard που εξέδωσε η OLB.
Η τράπεζα δήλωσε την Παρασκευή 27 Αυγούστου, ότι η επίθεση επηρέασε μόνο 2.000 πελάτες και ότι έχουν ήδη αποζημιωθεί.
Επίσης, προχώρησε σε μπλοκάρισμα όλων των χρεωστικών καρτών Mastercard και τώρα βρίσκεται στη διαδικασία έκδοσης νέων για να τις αντικαταστήσει.
Η OLB ανέφερε σε δήλωσή της ότι η επίθεση στους πελάτες της ήταν μέρος ενός οργανωμένου εγκλήματος, που περιλάμβανε πλαστά χαρτιά και τερματικά. Ωστόσο, η τράπεζα ισχυρίζεται ότι η επίθεση δεν περιλαμβάνει και την παραβίαση προσωπικών δεδομένων των πελατών, όπως κυκλοφόρησε στα γερμανικά μέσα ενημέρωσης.
Πολλοί Γερμανοί πελάτες αναρωτιούνται πώς κατάφεραν οι hackers να «κλωνοποιήσουν» χρεωστικές EMV-based κάρτες, από τη στιγμή που η τεχνολογία chip-and-pin υποστήριζε ότι σχεδιάστηκε για να αντιμετωπίσει τέτοιου είδους επιθέσεις.
Από την άλλη μεριά, αυτές οι επιθέσεις είναι πολύ συνηθισμένες και συμβαίνουν εδώ και μερικά χρόνια. Επίσης, στη Βραζιλία, οι τοπικές συμμορίες έχουν τη φήμη ότι είναι σε θέση να «κλωνοποιήσουν» κάρτες EMV. Μάλιστα, έχουν εξελίξει πολύ αυτές τις επιθέσεις.
Σύμφωνα με τον ερευνητή Manuel Pintag, η Βραζιλία και το Μεξικό είναι “τα μεγαλύτερα εργαστήρια κλωνοποίησης καρτών EMV”.
Οι εγκληματικές ομάδες συχνά διαφημίζουν εργαλεία για τη δημιουργία πλήρως λειτουργικών κλώνων για κάρτες EMV.
Για την κλωνοποίηση μιας σύγχρονης chip-and-PIN κάρτας, οι εγκληματίες χρειάζονται ένα αντίγραφο της μαγνητικής λωρίδας μιας νόμιμης κάρτας EMV.
Για να πάρουν το αντίγραφο, χρησιμοποιούν ειδικές συσκευές που τοποθετούνται σε ATM ή POS συσκευές.
Η Mastercard δήλωσε ότι διερευνά ακόμα το περιστατικό. Ένας εκπρόσωπος της Mastercard είπε ότι ούτε το δίκτυο της εταιρείας ούτε η τεχνολογία EMV παραβιάστηκαν.
Οι επιθέσεις κλωνοποίησης καρτών γίνονται όλο και πιο συχνά τα τελευταία χρόνια και αποτελούν μεγάλο πρόβλημα για τις τράπεζες σε όλο τον κόσμο.
