Největší kyberkrádež v dějinách: 900 milionů zmizelo z kreditek. Hrozí to i vám?

Stačila troška hackování a využití zastaralé technologie bankomatů a skupinka hackerů si nakradla 45 milionů dolarů – v přepočtu asi 900 milionů korun.

Jde o zatím největší kybernetický zločin v dějinách. Odhalili ho vyšetřovatelé z Bostonu – podle nich šlo o dokonale zorganizovaný a geniálně vymyšlený podvod, který skvěle využil sofistikované technologie. Podle nezávislých expertů je to ale nesmysl – opak je pravdou. Hackeři naopak zneužili toho, jak zastaralé technologie využíváme…

Jak ukrást miliardu

Hackeři museli mít zločin dobře promyšlený a zřejmě také měli spoustu insiderských informací – moc dobře totiž věděli, na jaká místa mají udeřit a kde mají bezpečnostní systémy zadní vrátka. Nejprve si vyhlédli indickou společnost, která se stará o dárkové debetní karty – vlastně kreditky s předem zvoleným limitem. Pozměnili jejich údaje; tyto karty nejsou kvůli nízké výši kreditu příliš dobře chráněné, takže to nebyl velký problém.

A pak využili starou čtečku/zapisovačku karet, aby karty přepsali. Získali tak karty, které bankomatům říkaly: „máme prakticky neomezený kredit.“ Podvodníci takhle vyrobili několik stovek karet. Nenechali si je, ale začali je šířit po světě – vyšetřovatelé zaznamenali jejich použití ve 22 zemích. Těmito kartami se pak platily především drahé hračky – auta, zájezdy, luxusní hodinky a telefony.

Jak je to možné?

Magnetické kary jsou pozoruhodně zastaralé zařízení. Vznikly už v 60. letech 20. století, poprvé ve Velké Británii. Tehdy tam londýnská dopravní firma vybavila jízdenky magnetickým proužkem; ukázalo se, že jde o tak dobrý krok, že ji brzy následovaly další společnosti, především banky.

Kreditní karty jsou mrtvé. Co je nahradí?

Každý magnetický proužek je vybaven třemi stopami: první obsahuje údaje o klientovi a kartě, druhá číslo karty a ta třetí informace o financích na účtu – respektive o odebrané částce. Problém je, že tato třetí stopa se dá měnit, a to poměrně snadno. Stačí na to přístroj, který stojí maximálně 5000 korun. Karty jsou sice ještě jištěné PINem, ale to u předplacených karet nebyl problém; podvodníci ho získali legálně s koupí karty…

Většina států už se magnetických karet zbavila a používá už jen mnohem modernější karty čipové. Tento systém, v Evropě nazývaný EMV, je oproti magnetickému výrazně bezpečnější – po jeho zavedení poklesl počet bankovních podvodů s kartami o 80 procent. Čipové karty se začaly používat ve Francii už roku 1992 – jenže v USA se i dnes, 20 let poté, používají stále ještě karty magnetické. A to je pro podvodníky jako pozvánka: pojďte nás vykrást!