Злоумышленники похитили более €1,5 млн у банка, клонировав EMV-карты

Киберпреступники похитили более €1,5 млн у немецкого банка Oldenburgische Landesbank (OLB) с помощью поддельных банковских карт. Злоумышленники клонировали дебетовые карты порядка 2 тыс. клиентов OLB и сняли деньги с их счетов на территории Бразилии. Преступникам успешно удалось осуществить операцию, хотя карты были защищены с помощью стандарта EMV.

Инцидент имел место на прошлой неделе. Экспертам в области кибербезопасности сразу бросился в глаза тот факт, что злоумышленники использовали клоны только дебетовых карт MasterCard, выпущенных OLB.

Согласно пресс-релизу, опубликованному OLB 27 августа, банк уже вернул все средства пострадавшим клиентам, заблокировал дебетовые карты MasterCard и готовит им замену. Как сообщается в пресс-релизе, хищение стало результатом действий «организованной киберпреступной группы, использовавшей поддельные карты и терминалы». Банк также отрицает распространяемые в немецких СМИ слухи о взломе компьютерных систем OLB.

Казалось бы, технология EMV защищает банковские карты от клонирования, поэтому подделать их невозможно. Тем не менее, как показывает практика, нет ничего невозможного, и подобные инциденты уже происходили в прошлом.

Согласно отчету «Лаборатории Касперского» за 2018 год, бразильские киберпреступные группировки преуспели в клонировании EMV-карт. Как сообщил ИБ-эксперт компании Telefonica Мануэль Пинтаг (Manuel Pintag) изданию ZDNet, Мексика и Бразилия являются «крупнейшими лабораториями по клонированию EMV-карт».

По словам Пинтага, для клонирования действительной EMV-карты достаточно иметь в распоряжении копию ее магнитной ленты. Для ее получения преступники обычно используют специальное устройство, вставляющееся в банкомат или PoS-терминал. Похоже, для клонирования карт OLB использовалось именно такое устройство.

Согласно отчету «Лаборатории Касперского», наличие PIN-кода не является обязательным, и некоторые клонированные карты работают с любым кодом, введенным на клавиатуре банкомата или PoS-терминала.

Как сообщили представители MasterCard, ни их сети, ни технология EMV, ни какие-либо учетные записи или данные скомпрометированы не были, а преступники использовали поддельные карты и терминалы.

EMV (Europay + MasterCard + VISA) – международный стандарт для операций по банковским картам с чипом. Первоначально был разработан совместными усилиями компаний Europay, MasterCard и Visa с целью повышения уровня безопасности финансовых операций.

Источник: https://www.securitylab.ru/news/500786.php