Co to jest klonowanie
Klonowanie to kopiowanie skradzionych informacji o karcie kredytowej lub debetowej na nową kartę. Klonowanie, zwane także przeglądaniem, wymaga kopiowania informacji w terminalu karty kredytowej za pomocą urządzenia elektronicznego lub oprogramowania, a następnie przeniesienia informacji ze skradzionej karty na nową kartę lub przepisania istniejącej karty z informacjami.
Podział klonowania
Klonowanie wykorzystuje urządzenie elektroniczne do skanowania karty, więc nie wymaga kradzieży karty fizycznej. Pracownik używałby przenośnego czytnika do zeskanowania karty przed włożeniem jej do terminala karty kredytowej. Umożliwia to zapisanie informacji na karcie z paskiem magnetycznym, która zwykle jest szyfrowana podczas procesu transakcji, w pamięci urządzenia. Po zapisaniu informacji można je przenieść na pasek magnetyczny nowej karty lub zastąpić danymi już skradzionej karty kredytowej. W przypadku kart, które oprócz paska magnetycznego używają numeru PIN, należy go przestrzegać i zapisać.
Karty chipowe a kradzież kart magnetycznych
Karta chipowa jest standardową plastikową kartą debetową lub kartą kredytową, która zawiera osadzony mikroczip, a także tradycyjny pasek magnetyczny. Karty chipowe są również określane jako karty inteligentne lub karty EMV. EMV oznacza Europay, MasterCard, Visa. Jest to globalny standard dla transakcji debetowych i kredytowych opartych na chipach. Chip szyfruje informacje w celu zwiększenia bezpieczeństwa danych podczas dokonywania transakcji w terminalach lub bankomatach z włączonym chipem. Technologia kart chipowych zapewnia dodatkową warstwę bezpieczeństwa, gdy jest używana w terminalu z chipem. Technologia czipowa może pomóc w ograniczeniu niektórych rodzajów oszustw wynikających z naruszenia danych; nie zapobiegnie to jednak naruszeniu danych. Układ scalony zwiększa bezpieczeństwo transakcji, szyfrując informacje podczas przeprowadzania transakcji w terminalu obsługującym układy scalone. W rezultacie transakcje zarówno chipowe, jak i PIN, a także transakcje chipowe i podpisy oferują zwiększone bezpieczeństwo przed fałszowaniem.
Karty EMV wykorzystują protokół uwierzytelniania, który wymaga, aby terminale kasowe (POS) lub bankomaty generowały numer jednorazowy, zwany nieprzewidywalnym numerem, dla każdej transakcji, aby upewnić się, że jest nowa. Niektórzy implementatorzy EMV używali prostych liczników, znaczników czasu lub algorytmów do podania tej liczby. Naraża ich to na tak zwany atak wstępny, który jest nie do odróżnienia od klonowania karty, ponieważ uzyskuje dostęp do dzienników dostępnych dla banku wydającego kartę i może być przeprowadzony, nawet jeśli nie można fizycznie sklonować karty, wyciągając konto informacje i ładowanie go na inną kartę. Klonowanie kart to rodzaj oszustwa, któremu EMV ma zapobiegać.
