Хакеры воруют деньги при помощи клонирования EMV-карт, CCNA Cyber Ops Ереван

Хакеры воруют деньги при помощи клонирования EMV-карт, CCNA Cyber Ops Ереван

Статьи

Исследователи обнаружили на хакерских форумах данные большого количества EMV-карт. По предварительным сведениям, их собрали в магазинах, принадлежащих двум крупным американским брендам. Представители этих компаний пока не дали никаких комментариев по поводу версий получения злоумышленниками таких конфиденциальных данных. Но те, кто прошел обучение CCNA Cyber Ops Ереван, уверены, что хакерам удалось договориться с персоналом предприятий.

Что такое технология EMV, CCNA Cyber Ops Ереван

На сегодняшний день EMV является одним из наиболее безопасных и распространенных стандартов. Он используется для проведения банковских операций. Он признан во всем мире, так как позволяет расплачиваться одной картой в любой стране. Также чип EMV считают более эффективным и безопасным, чем магнитные полосы. Ведь их злоумышленники давно уже научились копировать. Но, как рассказывает специалист, изучивший Cisco CCNA Cyber Ops Ереван, в EMV есть одна критическая уязвимость.

Несмотря на то, что переход на чипы EMV начался более 15 лет назад, до сих пор многие банки продолжают дополнять карты магнитной полосой. Также практически повсеместно разрешается использование карты без непосредственного считывания самого чипа. Таким образом, сейчас существует три способа оплатить покупки банковской картой:

  • при сканировании чипа EMV;
  • указав конфиденциальные данные (номер, срок действия, CVV2);
  • сканирование магнитной полосы.

Последние два способа полностью нивелируют высокую безопасность использования EMV. Магнитные полосы на новых картах ничем не отличаются от старых. И поэтому скопировать их, а потом использоваться в мошеннических целях, достаточно просто. Хакеры давно уже умеют устанавливать в крупных магазинах собственное оборудование для считывания, подкупать сотрудников компаний и т. д. Но, исследователи, изучившие нюансы Cisco CCNA Security Ереван, напоминают, что это не единственный способ.

Чем опасна компрометация карты

Все сведения, которые нужны для совершения транзакций, производитель пишет на самой карте. Следовательно, если она даже ненадолго попадет в руки злоумышленника, то он сможет совершать покупки на суммы, которые не требуют дополнительного подтверждения от владельца карты. Или же эти сведения можно указать для ежемесячной оплаты различных сервисов и подписок. Если карта зарегистрирована в системе, типа Google Play, платеж обычно не нужно подтверждать.

Правительства многих стран постоянно требуют от банков усиления контроля. Более того — отказа от примитивных средств защиты и необходимости сканирования чипа при осуществлении любой транзакции. Но на текущий момент подобные вещи труднореализуемы. А все потому, что до сих пор даже не все терминалы поддерживают сканирование чипа. Как отмечает эксперт, окончивший курсы кибербезопасности Cisco Ереван, для реализации подобных нововведений на уровне каждого пользователя требуется огромное финансирование, которое может себе позволить ограниченное количество банков по всему миру.

Статьи

Больше похожих постов

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

Площадка Prozorro вводит денежное вознаграждение по bug bounty, полный курс по кибербезопасности секреты хакеров Минск

31
0
Украинская компания Prozorro решила выплачивать вознаграждения за уязвимости. Ранее она предлагала только призы и популяризацию деятельности исследователей. Однако теперь каждый,…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 1, защита информации курс лекции Минск

31
0
Первого сентября злоумышленники пробрались в сеть компании SoftServe. Сейчас киберполиция проводит активное расследование инцидента и пытается найти организаторов. Однако на…
Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

Как хакеры атаковали самую крупную IT-компанию в Украине: часть 2, информационная безопасность курсы повышения квалификации Минск

38
0
Недавно злоумышленники напали на компанию SoftServe и похитили конфиденциальные данные. В результате сейчас правоохранительные органы проводят активное расследование инцидента. Однако…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

169
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

152
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

145
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

143
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
Меню