מה זה שיבוט
שיבוט הוא העתקה של פרטי כרטיסי אשראי או כרטיס חיוב לכרטיס חדש. השיבוט, המכונה גם רפרוף, מחייב העתקת מידע במסוף כרטיסי אשראי באמצעות מכשיר או תוכנה אלקטרונית, ואז העברת המידע מהכרטיס הגנוב לכרטיס חדש או לשכתב כרטיס קיים עם המידע.
פירוק השיבוט
השיבוט מעסיק מכשיר אלקטרוני לסריקת הכרטיס, ולכן אינו מצריך גניבה של הכרטיס הפיזי. עובד ישתמש בקורא נייד כדי לסרוק את הכרטיס לפני הכנסתו למסוף כרטיסי אשראי. זה מאפשר לרשום את המידע בכרטיס רצועה מגנטית, המוצפן בדרך כלל במהלך תהליך העסקה, בזיכרון ההתקן. לאחר רישום המידע ניתן להעביר אותו לרצועה המגנטית של כרטיס חדש, או להשתמש בו כדי להחליף נתונים בכרטיס אשראי שכבר נגנב. עבור כרטיסים המשתמשים במספר PIN בנוסף לרצועה מגנטית, היה צורך להקפיד על קוד ה- PIN ולהקליט אותו.
כרטיסי שבב לעומת גניבת כרטיסים מגנטיים
כרטיס שבב הוא כרטיס חיוב או כרטיס אשראי בגודל רגיל המכילים מיקרו-שבב מוטבע וכן פס מגנטי מסורתי. כרטיסי שבב מכונים גם כרטיסים חכמים או כרטיסי EMV. EMV מייצג את יורופיי, מאסטרקארד, ויזה. זהו התקן העולמי לעסקי חיוב ואשראי מבוססי שבב. השבב מצפין מידע להגברת אבטחת המידע בעת ביצוע עסקאות במסופים או כספומטים המאפשרים שבבים. טכנולוגיית כרטיסי השבב מספקת שכבת אבטחה נוספת בעת השימוש בטרמינל המותאם לשבבים. טכנולוגיית שבבים עשויה לסייע בהפחתת סוגים מסוימים של הונאה הנובעים מהפרות נתונים; עם זאת, זה לא ימנע הפרת נתונים. השבב הופך את העסקה לבטוחה יותר על ידי הצפנת מידע בעת השלמת עסקה במסוף המותאם לשבבים. כתוצאה מכך, גם שבבים ופינים כמו גם עסקאות שבבים וחתימות מציעים אבטחה משופרת מפני זיוף.
כרטיסי EMV מעסיקים ופרוטוקול אימות הדורש מסופי נקודת מכירה (POS) או מכונות אוטומטיות למספר טלפונים (ATM) בכדי לייצר מחדל, המכונה המספר הבלתי צפוי, עבור כל עסקה כדי להבטיח שהיא תהיה חדשה. כמה מיישמי EMV השתמשו במונים פשוטים, חותמות זמן או אלגוריתמים כדי לספק מספר זה. זה חושף אותם להתקף שנקרא טרום משחק שאי אפשר להבחין בשיבוט כרטיסים מכיוון שהוא ניגש ליומנים העומדים לרשות הבנק המנפיק כרטיסים, וניתן לבצע אותו גם אם אי אפשר לשכפל כרטיס פיזית, לחלץ את החשבון. מידע והעמסתו לכרטיס אחר. שיבוט כרטיסים הוא סוג ההונאה ש- EMV תוכנן למנוע.
