Klonen - KamilTaylan.blog
5 Juni 2021 9:12

Klonen

Was ist Klonen?

Klonen bezieht sich auf die Praxis, eine nicht autorisierte Kopie einer Kreditkarte zu erstellen. Diese Praxis wird manchmal auch als Überfliegen bezeichnet. Es erfordert das Kopieren von Informationen an einem Kreditkartenterminal unter Verwendung eines elektronischen Geräts oder einer Software, dann die Übertragung der Informationen von der gestohlenen Karte auf eine neue Karte oder das Umschreiben einer bestehenden Karte mit den Informationen.

Leider haben sich das Klonen und verwandte Formen des Diebstahls in den letzten Jahrzehnten immer mehr verbreitet. Glücklicherweise haben Sicherheitsverbesserungen – wie die Verwendung von persönlichen Identifikationsnummern (PINs) und Chipkarten – zum Schutz vor dieser Art von Angriffen beigetragen.

Die zentralen Thesen

  • Das Klonen ist eine Art von Kreditkartendiebstahl, bei dem der Dieb eine digitale Kopie der Kreditkarteninformationen unter Verwendung eines verdeckten oder getarnten elektronischen Scanners anfertigt.
  • Sicherheitsverbesserungen – wie die Verwendung von magnetischen Chipkarten – haben dazu beigetragen, diese Art von Diebstahl zu verhindern.
  • Erfolgreiche Diebe können die geklonten Informationen auf dem Schwarzmarkt verkaufen oder auf andere Kreditkarten herunterladen, um nicht autorisierte Einkäufe zu tätigen.

So funktioniert das Klonen

Aus Sicht der Diebe kann das Klonen ein sehr effektiver Weg sein, um an Kreditkarteninformationen zu gelangen, da die physischen Kreditkarten nicht gestohlen werden müssen. Stattdessen scannen die Diebe einfach mit einem elektronischen Gerät heimlich den Inhalt der Karte ein und kopieren ihn in den Speicher des Geräts. Die Diebe können dann digital auf diese Informationen zugreifen oder die Informationen auf eine separate Kreditkarte herunterladen, die sich bereits in ihrem Besitz befindet.

Sobald die Informationen erfasst sind, können sie auf den Magnetstreifen einer neuen Karte übertragen oder zum Überschreiben von Daten auf einer bereits gestohlenen Kreditkarte verwendet werden. Bei Karten, die zusätzlich zu einem Magnetstreifen eine PIN-Nummer (Personal Identification Number) verwenden, z. B. Debitkarten, muss die PIN beobachtet und aufgezeichnet werden. Dies ist manchmal schwierig zu bewerkstelligen und bietet zusätzlichen Schutz vor einer Kompromittierung Ihrer Karte

Natürlich haben moderne Sicherheitsverbesserungen es angehenden Dieben erschwert, diese Art von Diebstahl durchzuführen. Zum einen benötigen viele Karten heute PINs, d. h. die Diebe müssten die PIN des Opfers richtig erraten oder beachten, um die gestohlenen Kreditkartendaten zu nutzen. Im Gegensatz dazu würden ältere Kreditkartenmodelle, die nur Magnetstreifen aufweisen, die Ziele erheblich vereinfachen. Ebenso sind moderne Chipkarten – die über eingebettete Mikrochips verfügen, die ihre sensiblen Informationen enthalten – viel schwieriger zu kompromittieren, da die darin enthaltenen Daten im Chip selbst verschlüsselt sind. Dies bedeutet, dass die Diebe selbst bei einem erfolgreichen Zugriff auf die Chipkarte die gestohlenen Informationen nicht verwenden können.



Chipkarten werden auch als „EMV-Karten“ bezeichnet – kurz für Europay, MasterCard und Visa. Diese drei Unternehmen arbeiteten zusammen, um ein globales Protokoll für die Kreditkartensicherheit zu entwickeln, das auch heute noch weit verbreitet ist.

Beispiel für das Klonen

Neben der Rekrutierung von Komplizen, die ihnen beim Klonen von Kundenkreditkarten helfen, ist eine weitere beliebte Methode, die Diebe verwenden, die Installation versteckter Scanner auf legitimen Kartenlesegeräten wie Tankstellenpumpen, Verkaufsstellen ( POS) Maschinen, die in den meisten Einzelhandelsgeschäften üblich sind.

Was diese Angriffe besonders heimtückisch macht, ist, dass sie nicht die Mitarbeit des Personals dieser Geschäfte erfordern. Stattdessen können diejenigen, die den Angriff orchestrieren, einfach kontinuierlich Daten von den versteckten Scannern sammeln, ohne dass Kunden, Mitarbeiter oder Geschäftsinhaber jemals von der Quelle der Sicherheitsverletzung erfahren.