Эксперты компании Gemini Advisory опубликовали отчет, согласно которому на андеграундных хакерских форумах было обнаружено два прецедента, когда хакеры собирали данные EMV-карт и выставляли эту информацию на продажу.

Издание ZDNet рассказывает, что совсем недавно аналитики компании Cyber R&D Lab проводили интересный эксперимент, как раз связанный с EMV-картами. Исследователи оформили EMV-карты с чипом в 11 банках США, Великобритании и ЕС, а затем применили против них хакерские инструменты, которые обычно используются для копирования информации, хранящейся на картах EMV и их магнитных полосах.

В итоге исследователи смогли извлечь данные с EMV-карт и создали клоны с такой же магнитной полосой, но без фактического чипа. Это оказалось возможным благодаря тому, что все EMV-карты на всякий случай имеют магнитную полосу, к примеру, для ситуации, если пользователь выехал за границу и не может использовать EMV, или имеется дело со старым PoS-терминалом.

О том, что существует возможность скопировать магнитную полосу EMV-карты, известно с 2008 года, но считалось, что этой особенностью вряд ли возможно злоупотреблять, поскольку банки планировали перевести всех пользователей на EMV и вообще отказаться от использования  магнитных полос. Как теперь показала практика, этого не произошло, и специалисты Cyber R&D Labs сообщили, что им удалось клонировать вышеописанным образом четыре карты и осуществить транзакции.

Однако до этой недели проблема все же считалась скорее чисто теоретической, так как не было известно о массовых использования этой техники хакерами, а теперь такие прецеденты обнаружили эксперты Gemini Advisory.

Впрочем, стоит отметить, что текущая ситуация отнюдь не беспрецедентна. К примеру, в 2019 году  у 2000 клиентов немецкого банка Oldenburgische Landesbank (OLB) похитили более 1,5 млн евро, затем обналичив эти средства по всей Бразилии. Тогда дело было связанно именно с клонированием EMV-карт, а специалисты компании отмечали, что Бразилия и Мексика – это крупнейшие «лаборатории по клонированию EMV-карт». Местные хакеры нередко рекламируют инструменты, помогающие в создании полнофункциональных клонов.

Исследователи пишут, что обнаруженные ими данные EMV-карт были похищены в американской сети супермаркетов Key Food Stores Co-Operative Inc., а также в американском магазине спиртных напитков Mega Package Store.

Тот факт, что преступники начали клонировать EMV-карты, похоже, подтверждает и предупреждение, разосланное в этом месяце компанией Visa. Представители Visa пишут, что такие вредоносные программы, как Alina POS, Dexter POS и TinyLoader, были обновлены и теперь умеют собирать информацию с карт EMV, чего раньше не наблюдалось, так как собранные таким образом данные обычно не получалось монетизировать.

Специалисты Gemini Advisory полагают, что метод, который стали использовать преступники, был описан еще в 2008 году, и именно эта техника, EMV-Bypass Cloning, являлась предметом недавних исследований Cyber R&D Labs.

В теории от таких атак не слишком сложно защититься: достаточно чтобы банки  проводили более тщательные проверки при обработке транзакций с магнитных полос EMV-карт. Но, увы, как показало исследование Cyber R&D Labs, внимание этому уделяют далеко не все банки.