2001. június 26. 14:40, Kedd
Rejtett elektronikus poloskák képesek lemásolni a
hitelkártyák tartalmát és automatikusan elküldeni az adatokkal
visszaélőknek, tette közzé a pénzkiadó automatákat gyártó
Hypercom.
A figyelmeztetést azután adták közre, miután Ázsiában
rejtett eszközöket találtak kártya számlázó gépekben.
A hitelkártya ipar más tagjai szerint a gyakorlat nem
széleskörű, de a Hypercom kitart amellett, hogy egy
veszélyes új trendet képviselnek.
"Ami történik az nem hasonlít a digitálisan rögzített zene körüli
bonyodalmakra az Interneten, leszámítva azt, hogy ez sokkal alattomosabb"
- mondta George Devitt, a Hyercom elnökhelyettese. "A
mágneses csíkot egyszerűen nem arra tervezték, hogy
ellenálljon a mai kifinomult technológiákat használó
támadásoknak."
Lehetséges a hitelkártyák másolása, mivel minden fontos adat
egy védelem nélküli digitális formában van tárolva a
mágneses csíkban. Az illegális másolatokat kézi scannerekkel
végzik, ezt a műveletet "lefölözés" néven ismerik, amely bevett gyakorlat a
bűnözésben.
Amikor a vásárló kártyával fizet, a kártyát nemcsak a normál
terminálon húzzák át, hanem egy rejtett kézi scannerrel is
letapogatják. A kártya adatait később átmásolják egy
számítógépre, mellyel vagy magáról a kártyáról készítenek
másolatot, vagy hamis tranzakciókat végeznek vele. Az ilyen
műveletekért a személyzet egy lefizetett tagja a felelős.
Esetünkben azonban magukban a fizetésre alkalmas gépekben
van elrejtve a "lefölözésre" alkalmas eszköz, ezért nincs
szükség második leolvasásra. A Hypercom szerint mivel a
leolvasók telefonvonalhoz is kapcsolódnak, az ellopott
információk rögtön eljuthatnak a hamisítókhoz.
Mások szerint ez a módszer nem praktikus ezért nem kell
tartani tőle, hogy széles körben elterjedjen. Frank Wilkins a
Visa csalásokkal foglalkozó osztályának tagja elmondta, hogy
a Visa csupán egy pár gépet talált amelyet módosítottak a
kártyák adatainak rögzítésére. Szerinte valószínűbb, hogy
olyan módosításokkal fognak majd próbálkozni, ami az adatokat
egy kis távolságú rádió jelvevőre sugározza.
Elmondták továbbá, hogy sok gép automatikusan letiltja
magát, ha kinyitják, vagy rögzíti, ha valaki babrált volna
benne valamit. A "lefölözés" továbbra is a költségesebb
módja marad azt adatlopásnak.
A smart card-ok melyek használatát néhány országban már
Bevezettek, véget vetnek a "lefölözésnek". Ezeket a kártyákat
jóval nehezebb hamisítani, mivel az adatokat egy parányi
chipben tárolja melyhez távoli érvényesítés szükséges
mielőtt kiadja a tárolt információkat.