Amerykańska sieć handlowa Target przyznała się, że przez kilka tygodni włamywacze mieli dostęp do jej systemów przetwarzania transakcji. Łupem przestępców mogło paść nawet 40 milionów numerów kart płatniczych. Skala szkód jest olbrzymia – można porównać ją z ujawnieniem danych kart wszystkich Polaków.
Włamywacze buszowali w systemach Target od 27 listopada do 15 grudnia – w okresie wzmożonych przedświątecznych zakupów. Ich łupem padły dane pochodzące od klientów odwiedzających punkty handlowe sieci. Jak donosi „The New York Times”, wśród pozyskanych przez przestępców elementów znalazły się także kody wymagane do dokonywania płatności w internecie. Informacje te zapewne nie zostaną potwierdzone, ponieważ numery CVC2/CVV2 nie są umieszczane na pasku magnetycznym, ale wyłącznie na rewersie karty i nie mogą być przechowywane przez akceptantów.
Amerykanie w tyle za Europą
Dane kart płatniczych są przesyłane pomiędzy systemami kasowymi sprzedawców a agentami rozliczeniowymi i bankami. W przypadku Target prawdopodobnie informacje nie były szyfrowane i przestępcy, którzy przełamali zabezpieczenia sieci mogli swobodnie gromadzić łup. Nie jest to największy incydent tego typu w historii amerykańskiego systemu płatniczego. W 2009 roku agent rozliczeniowy Heartland padł ofiarą włamania, w wyniku którego ujawnione zostały dane 130 milionów kart. W 2007 roku sieć handlowa T.J.Maxx straciła w podobny sposób 90 milionów kart.
W Stanach Zjednoczonych wciąż nie wdrożono standardu mikroprocesorowych kart płatniczych. Przestępcy, którym uda się zdobyć dane umieszczane na pasku magnetycznym karty, mogą stworzyć jej kopię i użyć jej do dokonywania zakupów. To jedna z głównych przyczyn, dla których USA stały się ulubionym miejscem działania oszustów.
Jak chronić swoją kartę?
Masowe wycieki danych kart płatniczych do tej pory nie przytrafiły się żadnemu z polskich detalistów. Gdyby zdarzenie takie miało miejsce, prawdopodobnie skradzione informacje zostałyby wykorzystane poza granicami Polski, w krajach gdzie korzysta się nadal z technologii paska magnetycznego.
Dziś, jako klienci banków, możemy mieć do czynienia raczej z przypadkami skimmingu bankomatowego, czyli kopiowaniem kart za pomocą nakładek umieszczanych na maszynach. Przestępcy uzyskują w ten sposób obraz paska magnetycznego oraz, za pomocą np. kamery ukrytej w bankomacie, numer PIN. Z tego powodu warto przede wszystkim zasłaniać rękę, gdy wpisujemy kod oraz unikać wypłat w maszynach, na których dostrzegliśmy nietypowe elementy (np. w miejscu, w którym wprowadzamy kartę).
Michał Kisiel