Полезные ссылки:
Публикации

  |  предыдущая


Преступники взламывают чип- и PIN ридеры
01.09.2008

В начале этого года исследователи опубликовали отчет о несанкционированном доступе к устройствам, считывающим данные с микропроцессорных банковских карточек. Теперь стали известны детали того, как это делают британские преступники.

По сообщению полиции, преступники взламывают чип- и PIN ридеры, чтобы украсть личные данные клиентов. Эта информация появилась после проведения рейда на фабрике Бирмингема, где, как предполагается, выпускались фальшивые банковские карточки.

Полиция предупредила, что мошенники прячут свои устройства в кассовых аппаратах, чтобы получить доступ к данным, которые затем используют для дублирования карточек и перевода денег за границу, где чип и PIN не используются.

На фабрике было обнаружено оборудование, необходимое для кражи информации и изготовления фальшивых карточек, такое как чип- и PIN терминалы, устройства для записи на карточки, номера счетов карточек, фальшивые карточки с магнитными полосками и компьютерные программы.

В феврале исследователи Кембриджского университета опубликовали подробности удавшихся попыток узнать номера PIN и номера кредитных карточек с чип- и PIN терминалов.

В тогдашнем отчете говорилось, что для кражи необходимы всего лишь "изогнутая скрепка, иголка, маленький кусочек проволоки и творческое мышление". Некоторые эксперты утверждают, что функциональная магнитная полоска карты изначально являлась слабым местом.

Джонатан Краймер, один из изобретателей системы персональной идентификации GrIDsure, заявил, что конфиденциальность данных микропроцессора и PIN-кода в системах с постоянным PIN может оказаться под угрозой, особенно в других странах.

"С тех пор, как появились карточки с микропоцессором, на центральных улицах Великобритании снизилось жульничество, однако этого нельзя сказать об онлайн-мошенничестве и "обмане за границей"",- сказал он.

Однако он придерживается мнения, что взлом чип- и PIN ридеров - это сложный способ мошенничества, так как есть значительно более легкие способы собрать личные данные.

По его словам, что бы не предпринималось для повышения надежности терминалов для оплаты в местах покупок, невозможно избежать основной проблемы, состоящей в том, что можно каким-либо образом подсмотреть статический PIN-код.

















Copyright 2007 © KRIMINALIST.ru. All rights reserved.


[an error occurred while processing this directive]