Σύμφωνα με νέα έρευνα, το 93% των περιπτώσεων κλοπής αφορούσαν κάρτες που διέθεταν την νέα τεχνολογία.
του Jeff John Roberts
Οι νέες πιστωτικές κάρτες με τσιπ, οι οποίες λανσαρίστηκαν στις ΗΠΑ το 2015, υποτίθεται ότι θα έβαζαν ένα τέλος στις απάτες με πιστωτικές κάρτες. Και όμως, αυτό δεν συνέβη ποτέ. Μια νέα έκθεση από την εταιρεία ερευνών Gemini Advisory βρήκε ότι στις περισσότερες από 60 εκατομμύρια περιπτώσεις κλοπής δεδομένων πιστωτικών καρτών τους τελευταίους 12 μήνες, το 93% των περιπτώσεων αφορούσαν κάρτες που είχαν τη νέα τεχνολογία τσιπ. Αυτό αποτελεί ίσως ένα κρίσιμο πισωγύρισμα για την τεχνολογία, η οποία είναι γνωστή ως «πρότυπο EMV» από τα αρχικά των εταιρειών Europay, Mastercard και Visa, που τη δημιούργησαν.
«45,8 εκατομμύρια αρχεία παραβιάστηκαν μέσω υποκλοπής στοιχείων και παραβιάσεων σε σημεία πώλησης, όπως τα: Saks, Lord & Taylor, Jason’s Deli, Cheddar’s Scratch Kitchen, Forever 21, και Whole Foods. Το 90%, ή 41,6 εκατομμύρια αρχεία, αφορούσαν κάρτες που διέθεταν τσιπ» αναφέρει η έκθεση.
Θεωρητικά, το «πρότυπο EMV» θα έπρεπε να μειώσει τα περιστατικά απάτης επειδή κάθε συναλλαγή απαιτεί μια κρυπτογραφημένη σύνδεση μεταξύ της κάρτας και του τερματικού στο σημείο πώλησης. Το EMV έχει ως στόχο να αντικαταστήσει τις παραδοσιακές συναλλαγές με σάρωση καρτών που βασίζονται σε μαγνητικές λωρίδες, καθώς οι τελευταίες περιέχουν δεδομένα που είναι εύκολο να υποκλαπούν και στη συνέχεια να αντιγραφούν σε μια νέα κάρτα.
Όμως, παρόλο που το «πρότυπο EMV» υποτίθεται ότι εξασφαλίζει τη μη παραβίαση των δεδομένων της κάρτας, πολλοί καταστηματάρχες δεν ρυθμίζουν κατάλληλα τα συστήματά τους, σύμφωνα με στέλεχος της Gemini Advisory που μίλησε στο Fortune. Το αποτέλεσμα είναι ότι οι εγκληματίες έχουν καταφέρει να αποκτήσουν πρόσβαση στα δεδομένα των συναλλαγών, παραβιάζοντας τα δίκτυα των εμπόρων ή εγκαθιστώντας συσκευές διάτρησης για τη συλλογή πληροφοριών των καρτών.
Τα δεδομένα που υποκλέπτονται πωλούνται συνήθως στο σκοτεινό διαδίκτυο (dark web). Στη συνέχεια, οι απατεώνες παίρνουν τα κλεμμένα δεδομένα και τα ενσωματώνουν στις μαγνητικές λωρίδες νέων πλαστικών καρτών. Αυτές οι κάρτες χρησιμοποιούνται για αγορές, καθώς το τρέχον σύστημα πιστωτικών κρατών στις ΗΠΑ επιτρέπει την αγορά με σάρωση κάρτας εάν δεν υπάρχει τσιπ στην κάρτα ή εάν αυτό δεν λειτουργεί.
Το συμπέρασμα της έκθεσης είναι ότι τα μεγάλα καταστήματα έχουν αρχίσει να εφαρμόζουν με μεγαλύτερη συνέπεια το σύστημα EMV και άρα οι εγκληματίες αναμένεται να αρχίσουν να εστιάζουν σε μικρότερες επιχειρήσεις.
του Jeff John Roberts
Οι νέες πιστωτικές κάρτες με τσιπ, οι οποίες λανσαρίστηκαν στις ΗΠΑ το 2015, υποτίθεται ότι θα έβαζαν ένα τέλος στις απάτες με πιστωτικές κάρτες. Και όμως, αυτό δεν συνέβη ποτέ. Μια νέα έκθεση από την εταιρεία ερευνών Gemini Advisory βρήκε ότι στις περισσότερες από 60 εκατομμύρια περιπτώσεις κλοπής δεδομένων πιστωτικών καρτών τους τελευταίους 12 μήνες, το 93% των περιπτώσεων αφορούσαν κάρτες που είχαν τη νέα τεχνολογία τσιπ. Αυτό αποτελεί ίσως ένα κρίσιμο πισωγύρισμα για την τεχνολογία, η οποία είναι γνωστή ως «πρότυπο EMV» από τα αρχικά των εταιρειών Europay, Mastercard και Visa, που τη δημιούργησαν.
«45,8 εκατομμύρια αρχεία παραβιάστηκαν μέσω υποκλοπής στοιχείων και παραβιάσεων σε σημεία πώλησης, όπως τα: Saks, Lord & Taylor, Jason’s Deli, Cheddar’s Scratch Kitchen, Forever 21, και Whole Foods. Το 90%, ή 41,6 εκατομμύρια αρχεία, αφορούσαν κάρτες που διέθεταν τσιπ» αναφέρει η έκθεση.
Θεωρητικά, το «πρότυπο EMV» θα έπρεπε να μειώσει τα περιστατικά απάτης επειδή κάθε συναλλαγή απαιτεί μια κρυπτογραφημένη σύνδεση μεταξύ της κάρτας και του τερματικού στο σημείο πώλησης. Το EMV έχει ως στόχο να αντικαταστήσει τις παραδοσιακές συναλλαγές με σάρωση καρτών που βασίζονται σε μαγνητικές λωρίδες, καθώς οι τελευταίες περιέχουν δεδομένα που είναι εύκολο να υποκλαπούν και στη συνέχεια να αντιγραφούν σε μια νέα κάρτα.
Όμως, παρόλο που το «πρότυπο EMV» υποτίθεται ότι εξασφαλίζει τη μη παραβίαση των δεδομένων της κάρτας, πολλοί καταστηματάρχες δεν ρυθμίζουν κατάλληλα τα συστήματά τους, σύμφωνα με στέλεχος της Gemini Advisory που μίλησε στο Fortune. Το αποτέλεσμα είναι ότι οι εγκληματίες έχουν καταφέρει να αποκτήσουν πρόσβαση στα δεδομένα των συναλλαγών, παραβιάζοντας τα δίκτυα των εμπόρων ή εγκαθιστώντας συσκευές διάτρησης για τη συλλογή πληροφοριών των καρτών.
Τα δεδομένα που υποκλέπτονται πωλούνται συνήθως στο σκοτεινό διαδίκτυο (dark web). Στη συνέχεια, οι απατεώνες παίρνουν τα κλεμμένα δεδομένα και τα ενσωματώνουν στις μαγνητικές λωρίδες νέων πλαστικών καρτών. Αυτές οι κάρτες χρησιμοποιούνται για αγορές, καθώς το τρέχον σύστημα πιστωτικών κρατών στις ΗΠΑ επιτρέπει την αγορά με σάρωση κάρτας εάν δεν υπάρχει τσιπ στην κάρτα ή εάν αυτό δεν λειτουργεί.
Το συμπέρασμα της έκθεσης είναι ότι τα μεγάλα καταστήματα έχουν αρχίσει να εφαρμόζουν με μεγαλύτερη συνέπεια το σύστημα EMV και άρα οι εγκληματίες αναμένεται να αρχίσουν να εστιάζουν σε μικρότερες επιχειρήσεις.
0 σχόλια:
Δημοσίευση σχολίου