Опубликованы подробности о мошеннической схеме, в ходе которой было похищено $680 тыс.

image

Теги: EMV-карта, мошенничество, атака

В ходе атак злоумышленники использовали EMV-карту и чип, который мог принимать любой PIN-код.

Специалисты из Высшей нормальной школы, Ульм (France’s École Normale Supérieure) опубликовали отчет с детальным анализом мошеннической схемы с использованием поддельных EMV-карт. Речь идет об инциденте 2011 года. Тогда группе киберпреступников удалось осуществить почти 7 тыс. транзакций при помощи 40 модифицированных карт и похитить €600 тыс. ($680 тыс.).

EMV (Europay + MasterCard + VISA) - международный стандарт для операций по банковским картам с чипом. Этот стандарт разработан совместными усилиями компаний Europay, MasterCard и Visa, чтобы повысить уровень безопасности финансовых операций. Основное отличие для пользователя карты стандарта EMV - преимущественное требование ввода PIN-кода при проведении любого платежа через терминал (например, в магазинах, ресторанах).

В 2010 году исследователи из Кембриджского университета обнаружили уязвимость, позволяющую злоумышленникам использовать похищенные пластиковые банковские карты, не владея соответствующим PIN-кодом. Они пояснили, что успешная эксплуатация уязвимости требовала наличия электронного устройства, которое использовалось для предотвращения доставки проверочного сообщения на втором этапе транзакции, а также эмуляции успешного введения PIN-кода.

По словам французских экспертов, в ходе атаки злоумышленники использовали два чипа. Один из них был вырезан из похищенной легальной EMV-карты, а второй (FUN-карта) служил в качестве MitM-устройства, которое могло принимать любой PIN-код, даже неверный.

Чип из легитимной карты был использован для осуществления аутентификации и авторизации транзакции, в то время как FUN-чип отвечал за подмену процесса верификации PIN-кода. По словам экспертов, оба чипа были встроены в новую пластиковую карту, которая, тем не менее, без труда помещалась в разъем PoS-терминала.

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.