Kiderült a trükk: így használhatták PIN kód nélkül a bankkártyáját

A napokban került nyilvánosságra az a módszer, amit a kártyacsalók már évek óta felfedeztek és amíg lehetett, ki is használtak. Elég hozzá egy ellopott bankkártya, illetve egy bárki által beszerezhető vékony lapka.

  • hvg.hu hvg.hu
Kiderült a trükk: így használhatták PIN kód nélkül a bankkártyáját

Feltörhetetlen technológia valószínűleg nem létezik, a kérdés mindig csak az, hogy mennyi időn belül sikerül kijátszani a biztonsági megoldásokat. A chipes bankkártya sokáig elég biztonságosnak tűnt, de a napokban fény derült rá, hogy már 2011 óta könnyedén ki lehetett játszani.

A bűnözők által négy éve ismert módszerre francia biztonságtechnikai kutatók jöttek rá, amikor megvizsgálták azokat a bankkártyákat, melyekkel 2011-ben és 2012-ben francia bűnözők 191 millió forintnyi pénzt loptak el. Viszonylag kis tételekkel dolgoztak, 40 ellopott kártyával több mint 7 ezer tranzakciót hajtottak végre, tehát jó eséllyel boltokban vásárolgattak a (volt) tulajdonosaik által le nem tiltott kártyákkal.

Az École Normale Supérieure egyetem és a CEA biztonságtechnológiai intézet munkatársai azt találták, hogy az érintett kártyákra ellopásuk után ráhegesztettek egy hobbi-felhasználók körében népszerű, FUNcard névre hallgató chipet, amit úgy programoztak, hogy bármilyen PIN-t elfogadjon.

A jobb oldali röntgenfelvételen a zöld rész a bankkártya eredeti chipje, a többi rajta a trükkös feltét
École Normale Supérieure / Centre Microélectronique de Provence

Ahogy a HWSW írja: a tranzakció során a hobbichip a kártya hitelesítését átengedte az eredeti chipnek, majd mikor az adott terminál a kártyához tartozó PIN-t kérte, a FUN lapka zöld utat adott a csaló által beütött tetszőleges számsornak. A folyamat végén, a tranzakció hitelesítésekor a hobbilapka csupán közvetítette az adatokat POS és a kártyán lévő chip között, így a kártyát kibocsátó bank felé a vásárlás befejeztével egy "valós" hitelesítési kérelmet tartalmazó kriptogramot küldött el. A csalásokat az tette lehetővé, hogy abban az időszakban a chipkártyákon a PIN-hitelesítés nem volt összekötve a tranzakciók jóváhagyásával.

Ilyen egyszerűen lopták el egy nő több száz millió forintot érő budai telkét

Ilyen egyszerűen lopták el egy nő több száz millió forintot érő budai telkét

Nyolc nap leforgása alatt elajándékoztak, majd eladtak egy jelenleg 300-400 millió forintot érő telket Budapest XII. kerületében – mindezt úgy, hogy a tulajdonos erről semmit sem tudott. Azóta egy konténer is megjelent a területen, a csalás áldozata pedig nem tehetne semmit egy esetleges építkezés ellen sem, mert jogilag már nem az övé a telek. A HVG információi szerint egyre több a hasonló ügy.