Mi a klónozás?
A klónozás az ellopott hitel- vagy bankkártya-adatok másolása egy új kártyára. A klónozásnak, más néven lefékezésnek, információt kell másolni a hitelkártya-terminálon elektronikus eszköz vagy szoftver segítségével, majd az információt el kell vinni a lopott kártyáról egy új kártyára, vagy egy meglévő kártyát kell átírni az információkkal.
A klónozás lebontása
A klónozás elektronikus eszközt alkalmaz a kártya beolvasásához, így nincs szükség a fizikai kártya ellopására. Az alkalmazott egy hordozható olvasót használ a kártya beolvasásához, mielőtt behelyezi a hitelkártya terminálba. Ez lehetővé teszi a mágneses csíkkártyán lévő információk - amelyek általában a tranzakciós folyamat során vannak titkosítva - rögzítését az eszköz memóriájában. Az információk rögzítése után átvihetők egy új kártya mágneses csíkjára, vagy felhasználhatók egy már ellopott hitelkártyán lévő adatok felülírására. Azoknál a kártyáknál, amelyek a mágneses csík mellett PIN-kódot is használnak, meg kell vizsgálni és rögzíteni kell a PIN-kódot.
Chip kártyák vs mágneses kártyák ellopása
A chipkártya egy szabványos méretű műanyag betéti kártya vagy hitelkártya, amely beágyazott mikrolapot, valamint hagyományos mágnescsíkot tartalmaz. A chipkártyákat intelligens kártyáknak vagy EMV kártyáknak is nevezik. Az EMV az Europay, a MasterCard, Visa kifejezést jelenti. Ez a chip alapú terhelési és hitel tranzakciók globális szabványa. A chip titkosítja az információkat, hogy növelje az adatbiztonságot, ha tranzakciókat végeznek terminálon vagy ATM-en, amelyek chip-engedélyezve vannak. A chipkártya technológia további biztonságot nyújt, ha egy chip-kompatibilis terminálon használják. A chip technológia segíthet csökkenteni az adatok megsértéséből fakadó csalások bizonyos típusait; ez azonban nem akadályozza meg az adatok megsértését. A chip biztonságosabbá teszi a tranzakciót azáltal, hogy titkosítja az információkat, amikor egy chip-kompatibilis terminálon végrehajt egy tranzakciót. Ennek eredményeként mind a chip, mind a pin, valamint a chip és az aláírás tranzakciók fokozott biztonságot nyújtanak a hamisítás ellen.
Az EMV kártyák olyan hitelesítési protokollt alkalmaznak, amely megköveteli az eladási pont (POS) terminálok vagy az automatizált bankjegyek (ATM) létrehozását minden egyes tranzakcióhoz egy kiszámíthatatlan számnak nevezett nem-szám létrehozásához, annak biztosítása érdekében, hogy az új legyen. Egyes EMV-implementátorok egyszerű számlálókat, időbélyegzőket vagy algoritmusokat használtak ennek a számnak a megadására. Ez kitéve egy úgynevezett játék előtti támadást, amely nem különbözik a kártya klónozásától, mivel hozzáfér a kártyakibocsátó bank rendelkezésére álló naplókhoz, és akkor is végrehajtható, ha lehetetlen fizikailag klónozni egy kártyát a számla kinyerésével. információkat és betöltését egy másik kártyára. A kártyaklónozás az a típusú csalás, amelyet az EMV megakadályozott.
