Zaskakujący w swojej prostocie atak na nowe karty płatniczesteemCreated with Sketch.

in #polish7 years ago

min.png

Atak jest genialny w swojej prostocie i polega na podmienię chipu znajdującego się na nowej karcie. Przestępca przejmuje przesyłkę ze skrzynki pocztowej, niestety nie wszystkie banki wymagają pokwitowania odbioru karty. Następnie najczęściej przy pomocy gorącego powietrza doprowadza do odklejenia się oryginalnego chipu z karty i zastępuje go innym z dowolnej innej karty tego typu często już nieważnej. Kolejnym krokiem jest odłożenie tak spreparowanej karty do skrzynki ofiary. Po aktywacji takiej karty przestępcy zaczynają wypłacać pieniądze z konta ofiary ponieważ mają już aktywny chip. W większości banków aby aktywować kartę należy zalogować się na swoje konto internetowe i w zakładce "karty płatnicze" wpisać numer karty i nadać nowy PIN.

Na szczęście tego typu ataki na razie omijają Polskę ponieważ w większości operacji finansowych opartych o chip wymaga podania PIN karty, którego przestępcy nie mają. Niestety na teranie chociażby USA można dokonywać potwierdzenia operacji płatniczych poprzez podpis - CHIP & sign.

Z drugiej strony jednak w da się to zrobić prościej jeśli mamy dostęp do karty, ponieważ do większości usług płatniczych wystarczą dane z karty: numer, imię, nazwisko, data ważności i kod CVV2. Ale wiadomo, że atak z podmianą chipu jest raczej przeznaczony do kradzieży poprzez fizyczny kontakt z terminalem.

Źródło
https://niebezpiecznik.pl/post/ciekawy-atak-na-wlascicieli-kart-platniczych-przestepcy-wyrywaja-z-nich-chip/

Sort:  

Raczej nie wykonalne w pl. Z mojego doświadczenia z wieloma bankami wynika. Że jeśli przychodzi nowa karta to nie trzeba nic robić. oprucz zapłaty za zakupy lub wypłaty kartą przy użyciu starego pinu. a przecież przestępca nie zna naszego pinu

Zgadza się, dlatego w Polsce wystarczy numer, imię, nazwisko, data ważności i kod CVV2, o czym jest mowa pod koniec wpisu.

I co z tego ze masz takie dane? Jeśli kartę trzeba aktywować pinem. A do tego momentu jest nie aktywna. znaczy się nie da się jej użyć do żadnej bez pinowej operacji.

Gorszym problemem są wszystkie dane na karcie na wyciągnięcie ręki.