Исследователи обнаружили на хакерских форумах данные большого количества EMV-карт. По предварительным сведениям, их собрали в магазинах, принадлежащих двум крупным американским брендам. Представители этих компаний пока не дали никаких комментариев по поводу версий получения злоумышленниками таких конфиденциальных данных. Но те, кто прошел обучение CCNA Cyber Ops Ереван, уверены, что хакерам удалось договориться с персоналом предприятий.
Что такое технология EMV, CCNA Cyber Ops Ереван
На сегодняшний день EMV является одним из наиболее безопасных и распространенных стандартов. Он используется для проведения банковских операций. Он признан во всем мире, так как позволяет расплачиваться одной картой в любой стране. Также чип EMV считают более эффективным и безопасным, чем магнитные полосы. Ведь их злоумышленники давно уже научились копировать. Но, как рассказывает специалист, изучивший Cisco CCNA Cyber Ops Ереван, в EMV есть одна критическая уязвимость.
Несмотря на то, что переход на чипы EMV начался более 15 лет назад, до сих пор многие банки продолжают дополнять карты магнитной полосой. Также практически повсеместно разрешается использование карты без непосредственного считывания самого чипа. Таким образом, сейчас существует три способа оплатить покупки банковской картой:
- при сканировании чипа EMV;
- указав конфиденциальные данные (номер, срок действия, CVV2);
- сканирование магнитной полосы.
Последние два способа полностью нивелируют высокую безопасность использования EMV. Магнитные полосы на новых картах ничем не отличаются от старых. И поэтому скопировать их, а потом использоваться в мошеннических целях, достаточно просто. Хакеры давно уже умеют устанавливать в крупных магазинах собственное оборудование для считывания, подкупать сотрудников компаний и т. д. Но, исследователи, изучившие нюансы Cisco CCNA Security Ереван, напоминают, что это не единственный способ.
Чем опасна компрометация карты
Все сведения, которые нужны для совершения транзакций, производитель пишет на самой карте. Следовательно, если она даже ненадолго попадет в руки злоумышленника, то он сможет совершать покупки на суммы, которые не требуют дополнительного подтверждения от владельца карты. Или же эти сведения можно указать для ежемесячной оплаты различных сервисов и подписок. Если карта зарегистрирована в системе, типа Google Play, платеж обычно не нужно подтверждать.
Правительства многих стран постоянно требуют от банков усиления контроля. Более того — отказа от примитивных средств защиты и необходимости сканирования чипа при осуществлении любой транзакции. Но на текущий момент подобные вещи труднореализуемы. А все потому, что до сих пор даже не все терминалы поддерживают сканирование чипа. Как отмечает эксперт, окончивший курсы кибербезопасности Cisco Ереван, для реализации подобных нововведений на уровне каждого пользователя требуется огромное финансирование, которое может себе позволить ограниченное количество банков по всему миру.