Die Kriminellen haben die Debitkarten deutscher Bankkunden geklont und Geld von ihren Konten in Brasilien abgezogen.
Cyberkriminelle haben der deutschen Oldenburgischen Landesbank (OLB) mit gefälschten Bankkarten mehr als 1,5 Millionen Euro abgenommen. Die Angreifer haben Debitkarten von etwa 2000 OLB-Kunden geklont und Geld von ihren Konten in Brasilien abgezogen. Den Kriminellen gelang es, die Operation erfolgreich durchzuführen, obwohl die Karten nach dem EMV-Standard geschützt waren.
Der Vorfall ereignete sich letzte Woche. Die Cybersicherheitsexperten waren sofort überrascht, dass die Angreifer Klone von ausschließlich von der OLB herausgegebenen MasterCard-Debitkarten verwendeten.
Laut einer Pressemitteilung des OLB vom 27. August hat die Bank bereits alle Gelder an die betroffenen Kunden zurückgegeben, die MasterCard-Debitkarten gesperrt und bereitet einen Ersatz für diese vor. Laut einer Pressemitteilung war der Diebstahl das Ergebnis der Aktionen einer „organisierten Cyberkriminellengruppe, die gefälschte Karten und Terminals einsetzte“. Die Bank bestreitet auch Gerüchte in den deutschen Medien über das Hacken von OLB-Computersystemen.
Laut einem Bericht von Kaspersky Lab für 2018 ist es brasilianischen Cyberkriminellen gelungen, EMV-Karten zu klonen. Der IB-Sicherheitsexperte von Telefonica, Manuel Pintag, sagte gegenüber ZDNet, Mexiko und Brasilien seien „die größten Klonlabors für EMV-Karten“.
Laut Pintag ist es zum Klonen einer gültigen EMV-Karte ausreichend, eine Kopie des Magnetbands zu haben. Kriminelle verwenden dazu in der Regel ein spezielles Gerät, das in ein Geldautomaten- oder POS-Terminal eingesteckt wird. Es scheint, dass ein solches Gerät zum Klonen von OLB-Karten verwendet wurde.
Laut dem Bericht von Kaspersky Lab ist das Vorhandensein eines PIN-Codes optional, und einige geklonte Karten funktionieren mit jedem Code, der auf der Tastatur eines Geldautomaten oder POS-Terminals eingegeben wird.
Laut Vertretern von MasterCard wurden weder ihre Netzwerke noch die EMV-Technologie oder Konten oder Daten kompromittiert, und die Kriminellen verwendeten gefälschte Karten und Terminals.
EMV (Europay + MasterCard + VISA) ist ein internationaler Standard für den Betrieb mit Bankkarten mit Chip. Es wurde ursprünglich von Europay, MasterCard und Visa gemeinsam entwickelt, um die Sicherheit von Finanztransaktionen zu erhöhen.