Hva er kloning
Kloning er kopiering av stjålet kreditt- eller debetkortinformasjon til et nytt kort. Kloning, også kalt skimming, krever kopiering av informasjon på en kredittkortterminal ved hjelp av en elektronisk enhet eller programvare, for deretter å overføre informasjonen fra det stjålne kortet til et nytt kort eller omskrive et eksisterende kort med informasjonen.
Bryte ned kloning
Kloning bruker en elektronisk enhet for å skanne kortet, så det krever ikke at det fysiske kortet blir stjålet. En ansatt vil bruke en bærbar leser til å skanne kortet før han setter det inn i en kredittkortterminal. Dette gjør at informasjonen på et magnetstripekort, som vanligvis er kryptert under transaksjonsprosessen, kan registreres i enhetsminnet. Når informasjonen er registrert, kan den overføres til magnetlisten på et nytt kort, eller den kan brukes til å overskrive data på et allerede stjålet kredittkort. For kort som bruker et PIN-nummer i tillegg til en magnetstrimmel, må PIN-koden observeres og registreres.
Chip Cards vs Magnetic Card Theft
Et chipkort er et debetkort eller kredittkort i standardstørrelse som inneholder en innebygd mikrochip samt en tradisjonell magnetstripe. Chipkort blir også referert til som smartkort eller EMV-kort. EMV står for Europay, MasterCard, Visa. Det er den globale standarden for chip-baserte debet- og kredittransaksjoner. Brikken krypterer informasjon for å øke datasikkerheten når du gjør transaksjoner i terminaler eller minibanker som er chipaktivert. Chip-kortteknologi gir et ekstra lag med sikkerhet når det brukes på en chip-aktivert terminal. Chip-teknologi kan bidra til å redusere visse typer svindel som følge av brudd på data; det vil imidlertid ikke forhindre et datainnbrudd. Brikken gjør transaksjonen sikrere ved å kryptere informasjon når du fullfører en transaksjon på en chip-aktivert terminal. Som et resultat gir både chip og pin samt chip- og signaturtransaksjoner økt sikkerhet mot forfalskning.
EMV-kort bruker og autentiseringsprotokoller som krever POS-terminaler eller automatiserte teller-maskiner (ATM-er) for å generere et gebyr, kalt det uforutsigbare nummeret, for hver transaksjon for å sikre at den er ny. Noen EMV-implementatorer har brukt enkle tellere, tidsstempler eller algoritmer for å oppgi dette nummeret. Dette utsetter dem for et såkalt pre-play-angrep som ikke kan skilles fra kortkloning fordi det får tilgang til loggene som er tilgjengelig for den kortutstedende banken, og kan utføres selv om det er umulig å klone et kort fysisk, trekke ut kontoen informasjon og laste det inn på et annet kort. Kortkloning er den typen svindel som EMV ble designet for å forhindre.
