Francozi razkrili inovativen način zlorabe plačilnih kartic

Francoski raziskovalci so se nedavno razpisali o novem načinu zlorabe plačilnih kartic, zaradi katere je bilo v letih 2011 in 2012 aretiranih pet osumljencev, ki so v žep pospravili kar 600 tisoč evrov. Dejansko je šlo za napad na plačilne kartice chip-and-PIN, ki so še pred nekaj leti veljale za popolnoma varne, saj se je veljavnost skrivne kode PIN preverjala na čipu na kartici in ne v terminalu. Ker bi bilo za napad na tovrstne plačilne kartice treba pridobiti tako čip kakor tudi številko PIN, so nepridipravi z malo inovativnosti vendarle našli način, kako pretentati na videz popolno zaščito.

Skupina nepridipravov je dejansko izdelala vmesno čipovje, ki je med prebiranjem prestreglo skrivno številko PIN in vrnilo rezultat »pravilno« ne glede na vneseni PIN. S tem pristopom je kriminalcem uspelo pretentati terminal v izvedbo transakcije, čeprav je bil PIN napačen. Omenjena ranljivost naj bi bila zdaj že odpravljena, saj so proizvajalci terminalov POS uvedli nekatere dodatne varnostne mehanizme. Nepridipravi pa so pristali za zapahi predvsem po lastni neumnosti, saj so plačila s ponarejenimi karticami večinoma izvajali na enih in istih prodajalnih mestih.