Što je kloniranje
Kloniranje je kopiranje ukradenih podataka o kreditnoj ili debitnoj kartici na novu karticu. Kloniranje, koje se naziva i skimmingom, zahtijeva kopiranje informacija na terminalu kreditne kartice pomoću elektroničkog uređaja ili softvera, a zatim prijenos podataka s ukradene kartice na novu karticu ili ponovno pisanje postojeće kartice s tim podacima.
Razbijanje kloniranja
Kloniranje koristi elektronički uređaj za skeniranje kartice, tako da nije potrebno ukrasti fizičku karticu. Zaposlenik bi pomoću prijenosnog čitača skenirao karticu prije nego što je umetne u terminal kreditne kartice. To omogućava da se podaci na kartici s magnetskom vrpcom, koji su tipično šifrirani tijekom postupka transakcije, mogu zabilježiti u memoriji uređaja. Jednom kad se podaci zabilježe, mogu se prenijeti na magnetsku traku nove kartice ili se koristiti za prepisivanje podataka na već ukradenu kreditnu karticu. Za kartice koje osim magnetske trake koriste i PIN broj, PIN trebate promatrati i zabilježiti.
Chip kartice vs krađa magnetske kartice
Čip kartica je plastična debitna kartica ili kreditna kartica standardne veličine koja sadrži ugrađeni mikročip kao i tradicionalnu magnetsku traku. Čip kartice također se nazivaju pametne ili EMV kartice. EMV označava Europay, MasterCard, Visa. To je globalni standard za debitne i kreditne transakcije na temelju čipa. Čip šifrira podatke za povećanje sigurnosti podataka prilikom obavljanja transakcija na terminalima ili na bankomatima koji su omogućeni čip. Tehnologija čip kartica nudi dodatni sloj sigurnosti kada se koristi na terminalu koji podržava čip. Tehnologija čipova može pomoći u smanjenju određenih vrsta prijevara koje proizlaze iz kršenja podataka; međutim, to neće spriječiti povredu podataka. Čip čini transakciju sigurnijom kriptiranjem podataka prilikom dovršetka transakcije na terminalu koji podržava čip. Kao rezultat, i čipovi i pin, kao i transakcije čipova i potpisa nude bolju sigurnost od krivotvorenja.
EMV kartice upotrebljavaju i protokol za provjeru autentičnosti koji zahtijeva terminale na prodajnom mjestu (POS) ili automatizirane telefonske strojeve (bankomati) da bi generirali nikakav naziv, nazvan nepredvidiv broj, za svaku transakciju kako bi se osigurala da je nova. Neki implementirani EMV-ovi koristili su jednostavne brojila, vremenske oznake ili algoritme za unos ovog broja. To ih izlaže takozvanom napadu prije reprodukcije koji se ne razlikuje od kloniranja kartice zato što pristupa zapisnicima dostupnim banci koja izdaje karticu, a može se izvesti čak i ako je fizički nemoguće klonirati karticu, izvlačeći račun podatke i učitavanje u drugu karticu. Kloniranje kartice vrsta je prijevare kojom je EMV zamišljen da spriječi.
