Klonen
Wat is klonen?
Klonen verwijst naar het maken van een ongeautoriseerde kopie van een creditcard. Deze praktijk wordt ook wel skimming genoemd. Het vereist het kopiëren van informatie op een creditcardterminal met behulp van een elektronisch apparaat of software, en vervolgens het overbrengen van de informatie van de gestolen kaart naar een nieuwe kaart of het herschrijven van een bestaande kaart met de informatie.
Helaas zijn klonen en aanverwante vormen van diefstal de afgelopen decennia steeds wijdverspreider geworden. Gelukkig hebben beveiligingsverbeteringen, zoals het gebruik van persoonlijke identificatienummers (PIN’s) en chipkaarten, geholpen bij de bescherming tegen dit soort aanvallen.
Belangrijkste leerpunten
- Klonen is een vorm van creditcarddiefstal waarbij de dief een digitale kopie van de creditcardgegevens maakt met behulp van een verborgen of verkapte elektronische scanner.
- Beveiligingsverbeteringen – zoals het gebruik van magnetische chipkaarten – hebben bijgedragen aan het verstoren van dit soort diefstal.
- Succesvolle dieven kunnen de gekloonde informatie op de zwarte markt verkopen of deze op andere creditcards downloaden om ongeautoriseerde aankopen te doen.
Hoe klonen werkt
Vanuit het perspectief van de dieven kan klonen een zeer effectieve manier zijn om creditcardinformatie te verkrijgen, omdat de fysieke creditcards niet hoeven te worden gestolen. In plaats daarvan gebruiken de dieven gewoon een elektronisch apparaat om heimelijk de inhoud van de kaart te scannen en deze naar het geheugen van het apparaat te kopiëren. De dieven hebben dan digitaal toegang tot die informatie, of ze kunnen de informatie downloaden op een aparte creditcard die al in hun bezit is.
Nadat de informatie is geregistreerd, kan deze worden overgebracht naar de magneetstrip van een nieuwe kaart of worden gebruikt om gegevens op een reeds gestolen creditcard te overschrijven. Voor kaarten die naast een magneetstrip ook een persoonlijk identificatienummer (pincode) gebruiken, zoals betaalpassen, moet de pincode worden nageleefd en geregistreerd. Dit is soms moeilijk te realiseren en biedt extra bescherming tegen het in gevaar brengen van uw kaart
Moderne beveiligingsverbeteringen hebben het natuurlijk moeilijker gemaakt voor potentiële dieven om dit soort diefstal uit te voeren. Om te beginnen hebben veel kaarten tegenwoordig een pincode nodig, wat betekent dat de dieven de pincode van het slachtoffer correct moeten raden of observeren om gebruik te kunnen maken van de gestolen creditcardgegevens. Daarentegen zouden oudere modellen creditcards die alleen magnetische strepen hebben, veel gemakkelijker doelwitten zijn. Evenzo zijn moderne chipkaarten – die ingebouwde microchips hebben die hun gevoelige informatie bevatten – veel moeilijker te compromitteren omdat de gegevens die ze bevatten in de chip zelf zijn versleuteld. Dit betekent dat zelfs als de dieven met succes toegang krijgen tot de chipkaart, ze de gestolen informatie niet kunnen gebruiken.
Chipkaarten worden ook wel “EMV-kaarten” genoemd – in het kort voor Europay, MasterCard en Visa. Deze drie bedrijven werkten samen om een wereldwijd protocol voor creditcardbeveiliging te ontwikkelen dat vandaag de dag nog steeds op grote schaal wordt gebruikt.
Voorbeeld van klonen
Naast het werven van handlangers om hen te helpen creditcards van klanten te klonen, is een andere populaire methode die dieven gebruiken, het installeren van verborgen scanners op legitieme kaartleesapparatuur zoals pompstationpompen, verkooppunt ( POS) -machines die in de meeste winkels veel voorkomen.
Wat deze aanvallen bijzonder verraderlijk maakt, is dat ze niet de medewerking vereisen van het personeel dat in die winkels werkt. In plaats daarvan kunnen degenen die de aanval organiseren eenvoudig doorlopend gegevens verzamelen van de verborgen scanners, zonder dat de klanten, werknemers of bedrijfseigenaren zich ooit bewust worden van de bron van de inbreuk.