Cum se fură datele la POS de pe carduri fără cip? Ce fac infractorii ulterior? Cât costă datele unui card?

Infractorii informatici manifestă un “apetit” ridicat pentru date confidențiale stocate pe cardurile de credit. Deși există multiple modalități de a fura informații confidențiale în mediul online, echipamentele POS - Point-of-Sale (cititoare magnetice, calculatoare POS, terminale PDA) sunt în continuare ținte preferate, mai ales în zonele în care standardul EMV nu a pătruns (de exemplu, SUA), scrie efinance.ro. 

Aproximativ 60% dintre achizițiile din magazinele de acolo dotate cu echipamente POS sunt plătite prin intermediul unui card de credit sau de debit. Având în vedere faptul că lanțurile mari de magazine procesează zilnic mii de tranzacții cu ajutorul unui POS, aceste dispozitive se află în raza de acțiune a infractorilor informatici care caută volume mari de date informatice stocate pe cardurile de credit. Detalii în legătură cu modalitățile de atac asupra sistemelor POS şi a metodelor de protecţie se regăsesc în Carta Albă referitoare la Atacurile asupra Sistemelor POS.

În acest moment, există un număr impresionant de forumuri online care vând datele cardurilor de credit și de debit într-o varietate de formate. Cel mai comun format este “CVV2”, unde vânzătorul furnizează numărul cardului de credit, alături de codul adițional de securitate CVV2, notat în mod uzual pe verso-ul cardului. Aceste două informații sunt îndeajuns pentru a facilita achiziții online frauduloase.

În același timp, există anumiți vânzători care oferă date confidențiale (mai) lucrative, de tip “Track 2”. Această prescurtare se referă la datele salvate pe banda magnetică a unui card de credit sau debit. Valoarea acestui tip de informație este superioară și permite infractorilor clonarea de carduri, fapt care facilitează folosirea cardurilor-clonă în magazine mixte de cartier sau chiar și la bancomate (ATM-uri), în funcție de disponibilitatea codului PIN.

Valoarea acestor date confidențiale de carduri este normată de prețul online de vânzare, iar prețurile variază în funcție de anumiți factori. Datele tip CVV2 se vând cu valori între 0.1 și 5 dolari per card, iar datele tip Track 2 pot costa până la 100 dolari per card.

Cum obțin infractorii informatici aceste date?

Metoda Skimming este una dintre cele mai populare metode. Aceasta implică instalarea unui dispozitiv hardware adițional într-un terminal POS pentru a “citi” datele tip Track 2 de pe carduri. Această procedură necesită acces fizic la sistemul POS, echipament suplimentar costisitor, fiind dificilă de operat la o scară mai mare. Problema a fost înlăturată de infractorii informatici prin folosirea unor soluții software sub forma programelor Malware instalate pe sistemele POS. Îndreptatea eforturilor de colectare a datelor informatice de pe carduri se adresează adesea lanțurilor mari de magazine, acest lucru permite infractorilor folosirea unui program malware pentru a colecta datele unor milioane de carduri într-o singură campanie de atac.

Programele malware pentru POS exploatează o breșă de securitate din circuitul procesării datelor de card în tranzacții standard. În decursul trimiterii datelor de card pentru autorizarea plății, aceste date sunt încriptate, dar în timpul procesării unei plăți, de exemplu momentul în care glisezi cardul prin dispozitivul POS pentru plata unor bunuri aceste date nu sunt încriptate. Infractorii informatici au exploatat această breșă de securitate în 2005 – o campanie orchestrată de Albert Gonzalez a permis furtul de date de pe 170 de milioane de carduri.

Odată cu acest precedent, infractorii dezvoltă o piață a ofertelor de furnizare și vânzare a programelor malware care citesc date tip Track 2 din memoria terminalelor POS. Majoritatea sistemelor POS operează sub platforma Windows, dezvoltarea de programe malware care funcționează pe această platformă este relativ facilă pentru cei experimentați. Programele malware dedicate furtului de informații de pe carduri sunt cunoscute drept programe malware de “răzuire” a memoriei (memory-scraping malware), acestea “extrag” din memoria sistemului POS informațiile care se potrivesc tiparului de date tip Track 2. În momentul glisării cardului prin sistemul POS, un program malware creează un duplicat al datelor tip Track 2 în memoria aparatului POS, aceste date fiind recuperate ulterior de infractorul informatic. BlackPOS este, spune Symantec, un celebru program malware de colectare a datelor, acesta este vândut pe forumuri online dedicate cyber-infracțiunilor. Symantec detectează acest program Malware sub titulatura de Infostealer Reedum B.

Din păcate pentru infractorii informatici, furtul de date de pe cardurile de credit nu este rentabil, aceste date au o perioadă de valabilitate limitată. Companiile care emit carduri de credit depistează cu promptitudine anomalii în tiparele de achiziții ale utilizatorilor, iar unii utilizatori sunt foarte atenți în legătură cu extrasele de cont, fapt care impune infractorilor aprovizionarea cu noi date de card.

Cele de mai sus sunt valabile în general pentru zonele în care încă mai funcţionează exclusiv cardurile cu bandă magnetică (MagStripe). În spaţiul european, unde tehnologiile noi au pătruns mult mai devreme în domeniul cardurilor, astfel de infracţiuni sunt mai degrabă imposibile. Cardurile la standard EMV, tip “Chip & PIN” sunt mult mai dificil de clonat, atractivitatea lor pentru infractori fiind diminuată. De altfel, noile tehnologii au început să funcţioneze pe scară largă. Dispozitivele smartphone acționează ca şi carduri de credit, tehnologia mobilă NFC (Near Field Communication) este adoptată gradual și sigur.

În mod clar, infractorii informatici vor răspunde chiar și acestor noi tehnologii, dar faptul că operatorii mari de lanțuri de magazine își concentrează eforturile asupra adoptării acestor inovații, iar companiile de securitate își intensifică monitorizarea, furtul la scară mare de date prin intermediul dispozitivelor POS va deveni din ce în ce mai dificil și mai puțin profitabil.

Hai cu noi și pe Telegram - e simplu și rapid!