bankkartya(960x640)(3).jpg (készpénz, atm, bankkártya, bankomat, )
Pénzügy

Zseniális bankkártya-csalásra derült fény

24.hu
24.hu

2015. 10. 27. 09:59

A bűnözők által négy éve ismert módszerre francia biztonságtechnikai kutatók jöttek rá, amikor megvizsgálták azokat a bankkártyákat, melyekkel 2011-ben és 2012-ben francia bűnözők 191 millió forintnyi pénzt loptak el – írta a HWSW. Viszonylag kis tételekkel dolgoztak, 40 ellopott kártyával több mint 7 ezer tranzakciót hajtottak végre, tehát jó eséllyel boltokban vásárolgattak a (volt) tulajdonosaik által le nem tiltott kártyákkal.

Az École Normale Supérieure egyetem és a CEA biztonságtechnológiai intézet munkatársai azt találták, hogy az érintett kártyákra ellopásuk után ráhegesztettek egy hobbifelhasználók körében népszerű, FUNcard névre hallgató chipet, amit úgy programoztak, hogy bármilyen PIN-t elfogadjon.

A tranzakció során a hobbichip a kártya hitelesítését átengedte az eredeti chipnek, majd mikor az adott terminál a kártyához tartozó PIN-t kérte, a FUN lapka zöld utat adott a csaló által beütött tetszőleges számsornak. A folyamat végén, a tranzakció hitelesítésekor a hobbilapka csupán közvetítette az adatokat POS és a kártyán lévő chip között, így a kártyát kibocsátó bank felé a vásárlás befejeztével egy “valós” hitelesítési kérelmet tartalmazó kriptogramot küldött el.

A csalásokat az tette lehetővé, hogy abban az időszakban a chipkártyákon a PIN hitelesítés nem volt összekötve a tranzakciók jóváhagyásával – írta a lap.

Kommentek

Legfrissebb videó mutasd mind

24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.