Mikä on kloonaus
Kloonaus on varastettujen luotto- tai maksukorttitietojen kopioiminen uuteen korttiin. Kloonaus, jota kutsutaan myös rasvaamiseksi, vaatii tietojen kopioimisen luottokorttipäätteessä sähköistä laitetta tai ohjelmistoa käyttäen, sitten tietojen siirtämisen varastetulta kortilta uudelle kortille tai olemassa olevan kortin kirjoittamiseksi uudelleen tiedoilla.
Kloonauksen rikkominen
Kloonauksessa käytetään korttia skannaamaan elektroninen laite, joten fyysisen kortin varastaminen ei vaadi. Työntekijä käyttäisi kannettavaa lukijaa kortin skannaamiseen ennen sen asettamista luottokorttipäätteeseen. Tämän avulla magneettikaistakortilla olevat tiedot, jotka tyypillisesti on salattu tapahtumaprosessin aikana, voidaan tallentaa laitteen muistiin. Kun tiedot on tallennettu, ne voidaan siirtää uuden kortin magneettinauhaan tai käyttää niitä korvaamaan jo varastetun luottokortin tiedot. Jos kortti käyttää magneettinauhan lisäksi PIN-koodia, PIN-koodi on tarkkailtava ja tallennettava.
Sirukortit vs. magneettikorttivarkaudet
Sirukortti on vakiokokoinen muovinen pankkikortti tai luottokortti, joka sisältää upotetun mikrosirun sekä perinteisen magneettinauhan. Sirukorteille viitataan myös älykorteina tai EMV-korteina. EMV tarkoittaa Europay, MasterCard, Visa. Se on sirupohjaisten veloitus- ja luottotapahtumien globaali standardi. Siru salaa tiedot tietoturvallisuuden lisäämiseksi, kun suoritetaan tapahtumia päätelaitteissa tai pankkiautomaatteissa, jotka ovat siru käytössä. Sirukorttitekniikka tarjoaa ylimääräisen suojauskerroksen, kun sitä käytetään siruvalmiissa päätelaitteessa. Sirutekniikka voi auttaa vähentämään tietorikkomuksista johtuvia petosten tyyppejä; se ei kuitenkaan estä tietojen rikkomista. Siru tekee tapahtumasta turvallisemman salaamalla tiedot, kun suoritetaan tapahtuma siru-päätelaitteella. Seurauksena on, että siru ja pin, samoin kuin siru ja allekirjoitus transaktiot tarjoavat paremman suojauksen väärentämiseltä.
EMV-kortit käyttävät ja todennusprotokollaa, joka vaatii myyntipisteitä (POS) tai automaattisia kassakoneita (ATM) tuottamaan jokaiselle transaktiolle ns., Nimeltään arvaamaton numero, sen varmistamiseksi, että se on uusi. Jotkut EMV-toteuttajat ovat käyttäneet yksinkertaisia laskuria, aikaleimoja tai algoritmeja numeron toimittamiseen. Tämä altistaa heidät ns. Pelaamista edeltävälle hyökkäykselle, joka ei eroa kortin kloonaamisesta, koska se käyttää kortteja myöntävän pankin käytettävissä olevia lokkeja, ja se voidaan suorittaa, vaikka korttia ei olisi mahdollista kloonata fyysisesti, tilin purkamalla. tiedot ja lataaminen toiseen korttiin. Korttien kloonaaminen on petostyyppi, jonka EMV on suunniteltu estämään.
