Clonarea cardurilor, o afacere de cateva secunde
Un specialist de securitate de la compania Sophos a demonstrat cât de uşor se pot clona cardurile bancare.
Dacă în Europa acestea nu pot fi folosite atât de uşor, în Statele Unite măsurile de securitate sunt reduse, informează Adevărul.
James Lyne de la Sophos a demonstrat, într-o emisiune BBC News cum poţi folosi un aparat cumpărat de pe internet pentru a clona un card. Practic, printr-o trecere a cardului prin aparat, pe software-ul instalat pe calculator putem vedea toate informaţiile necesare unei tranzacţii, cel puţin în unele ţări – număr de card, nume şi informaţii personale.
Pentru a crea un card nou, indiferent de tipul său (o cartelă de acces în bloc poate fi transformată în card bancar), trecem un card nou prin aparat şi acesta preia datele. Astfel, cardurile pot fi folosite în terminalele care accepta alte carduri decât cele cu cip.
De exemplu, în Statele Unite, securitatea bancară nu este atât de mare şi nu ne trebuie decât numele şi cardul pentru a face o tranzacţie în câteva secunde.
Cât de simplu cumperi un dispozitiv de clonat carduri
Ştim că de pe internet putem cumpăra aproape orice, de la lucruri legitime, până la droguri sau arme. Dacă cele din urmă stau sub acoperirea internetului ascuns, disponibil prin programe speciale şi criptate, dispozitivele de clonat carduri sunt disponibile pe site-uri legitime.
Am descoperit pe Amazon, aşa cum au făcut-o şi cei de la BBC, dispozitive care se vând la 129 de dolari.
Pe Alibaba, aceleaşi dispozitive costă până în 50 de dolari. Piaţa este atât de liberă, încât oricine, cu intenţii bune sau nu, poate să cumpere un asemenea dispozitiv.
Tranzacţiile bancare în pericol
Potrivit specialistului de la Bitdefender, Bogdan Botezatu, ameninţările informatice merg din ce în ce mai bine de la un an la altul, eficienţa lor fiind mai mare.
„Germania a raportat pierderi de 40 de milioane de euro numai din frauda pe e-banking“, spune Botezatu.
Dacă un card este simplu de clonat şi folosit în lumea reală, tranzacţiile online pot fi măsluite prin alte sisteme. Majoritatea băncilor cer autentificare dublă. Adică numărul de card, dar şi un cod obţinut printr-un token sau SMS. La SMS e o problemă mare, după cum spune Botezatu.
„Viruşii devin diverşi. Unul stă pe calculator şi monitorizează când intri pe ebanking şi altul e companionul, un virus mic, plasat pe telefonul mobil. Virusul mare manipulează tranzacţiile pentru ca banii să se ducă către altă destinaţie. Virusul de pe telefonul mobil se asigură că numărul de tranzacţie va fi interceptat şi trimis către hackeri. E un ecosistem extrem de complicat. S-au investit foarte mulţi ani, dar rezultatul e pe măsura aşteptărilor“, explică Bogdan Botezatu.