Autoritățile americane avertizează băncile cu privire la un nou tip de fraudă a cardurilor de plată, având ca țintă cipurile cardurilor de debit trimise prin poștă, arată un raport realizat de KrebsOnSecurity.

Potrivit unui avertisment emis de Serviciul Secret al Statelor Unite la sfârșitul lunii martie și care a fost obținut de jurnalistul de securitate Brian Krebs, aceasta este o schemă destul de elaborată care în cele din urmă urmărește să golească de fonduri conturile marilor corporații.

În primă fază, infractorii interceptează scrisorile care conțin carduri de debit pe bază de cip, trimise prin poștă clienților importanți. Ei înlătură apoi cipul de pe cardul de plată nou emis, prin expunerea sa la căldură, care topește lipiciul.

În continuare, înlocuiesc cipul veridic cu unul expirat sau invalid și îl lipesc pe cel furat pe un card vechi. Apoi, reconstruiesc cardul cu cipul fals și îl expediază destinatarului, așteptând ca firma nebănuitoare să-l activeze.

Sursa: Brian Krebs pe Twitter

Nu este clar în ce fel au reușit hoții să intercepteze scrisorile. Krebs sugerează că schema ar putea implica angajați ai poștei sau că, probabil, infractorii fură scrisorile direct din cutiile poștale ale corporațiilor. „Oricum, asta arată cât de departe merg unii hoți pentru a ținti clienții de valoare", a scris Krebs.

"Motivul pentru care infractorii nu folosesc direct cardurile de debit interceptate prin poștă este că au nevoie să fie activate mai întâi și, probabil, că nu dețin informațiile confidențiale necesare pentru a face acest lucru", a adăugat el.

Probabil că nu durează mult până ce companiile observă că ceva nu este în regulă, ceea ce nu le oferă infractorilor prea mult timp la dispoziție să fure fonduri. De asemenea, se pare că înșelătoria funcționează doar pentru plata dividendelor, în cazul în care nu se cere validare prin PIN. 

La sfârșitul lunii ianuarie, Krebs a scris despre o altă notificare emisă de Serviciul Secret în atenția instituțiilor financiare. În acel moment, el a raportat că a apărut și în State atacul de tip jackpotting - ce implică manipularea bancomatelor astfel încât să dea afară bani precum automatele de jocuri.