Kreatív tolvajok új módszert találtak a bankkártyák információinak megszerzésére:

Az Egyesült Államokban, egy floridai boltban a tolvajok elterelték az eladó figyelmét és közben egy, a pénztárgépekbe helyezett bank-, és hitelkártyák információit rögzítő eszközt szereltek a pénztárgépekbe. A csoport valószínűleg később visszatért volna a boltba, azonban az eszközt előbb fedezték fel a bolt alkalmazottai. A hatóság véleménye szerint a tolvajok a kártyák adatait hamis hitelkártyák készítésére használták volna.

 

Az Europol és a román rendőrség 44 ember tartóztatott le, akikről úgy vélik, hogy egy olyan globális bűnszövetkezet tagjai voltak, amely egész Európában próbálkoztak bankkártya adatok megszerzésével. A Pandora-Storm akció keretén belül több mint 400 rendőr 82 házkutatást tartott Romániában és az Egyesült Királyságban. A letartóztatások mellett illegális elektronikai eszközöket, pénzügyi adatokat, klónozott kártyákat és készpénzt foglaltak le. Az Europol European Cybercrime Centre (EC3) beszámolója szerint a banda Európa szerte a nagy bevásárló központokban kártyaolvasó eszközöket és káros szoftvereket telepített a POS terminálokba.

A csalások felderítésére szakosodott FICO által most nyilvánosságra hozott adatok azt mutatják, hogy 2012-ben megugrott a kártya és PIN azonosítók ellen, az ATM automatáknál elkövetett olyan bűncselekmények száma, amelyekben a bűnözők elektronikus eszközökkel operálnak. Az elemzés különösen Kalifornia, Florida és az észak-keleti államok területén mutatnak emelkedést, ezeken belül is főleg Los Angeles, Riverside, San Diego és San Bernardino megyékben volt jelentős romlás ebben a tekintetben. John Buzzard szerint érdekes, hogy Kaliforniában a hitelkártya csalások száma 9%-kal csökkent, azonban a skimming (elektronikus eszközökkel történő) csalások száma ezzel szemben folyamatosan növekszik.

Az elmúlt év utolsó napjaiban két ATM automaták ellen végrehajtott összehangolt támadásban majdnem 11 millió dollárt loptak el szervezett kiberbűnözők. Az események nyomán a VISA figyelmeztetést adott ki az amerikai kártyakibocsátók részére, amelyben felhívták a figyelmüket arra, hogy az új évben további nagy kockázattal járó csalásokra számítanak. A pénzügyi szektorból és a hatóságoktól származó információk szerint első alkalommal  karácsony napján léptek akcióba az elkövetők. Néhány feltölthető bankkártya és a kapcsolódó számlák segítségével legalább egy tucat államban néhány óra alatt 9 millió dollárt tudtak zsákmányolni az ATM automatákból.

56 bank- és hitelkártya csalással gyanúsított személyt vett őrizetbe az Europol egy rajtaütésen. Az Operation Cloning Connection rendőrségi akció során így már 105 bűnözőt tartóztattak le. Az 56 gyanúsítottból egyet Hollandiában, 17-et Olaszországban és 38-at Bulgáriában fogtak el. Ez a bűnszövetkezet a feltételezések szerint 20 európai országból szedte az áldozatait.

17 országban élő 5200 ember megkérdezésével készült új tanulmány szerint minden 4. ember volt már áldozata valamilyen hitel-, bank- vagy előrefizetett kártya elleni csalásnak. Az ACI Worldwide és a Aite Group közös felmérése azt mutatja, az emberek körülbelül 20%-a tervezi, hogy nem használja vagy lecseréli a csalásnak áldozatul esett kártyát. Leggyakrabban Mexikóban (44%) és az Egyesült Államokban (42%) jelentettek ilyen eseteket. Az ellenkező oldalon Svédország és Hollandia áll (12%).

A legtöbb európai és ázsiai bankban alkalmazott chip és PIN rendszerek biztonságosabbak, mint a mágnescsíkot használók, de ez nem azt jelenti, hogy ne lennének meg ezeknek is a saját hibáik. Rendszeresen visszaélnek ezekkel az ATM és a POS csalók, és kamerákkal rögzítik a kártya tulajdonos által beírt PIN kódot, illetve vannak egyéb módszerek is. A Cambridge Egyetem kutatói felfedeztek egy hibát abban, ahogy az algoritmus generálja az egyedi azonosító számot, ami minden ATM és POS tranzakciónál felhasználásra kerül. A hiba következtében a támadó számára lehetővé válik illegális tranzakciókat végrehajtani anélkül, hogy birtokában lenne az ügyfél kártyájáról készített másolat. Az egyedi azonosító (UN - unique number) felső 17 bitje fix érték, míg az alsó 15 egyszerűen egy számláló, amely minden milliszekundumban növekszik.

Bár továbbra is sok a rejtély a Global Payments hitelkártya szolgáltató rendszerébe történt betörés körül, a 1.5 millió bankkártyát érintő biztonsági incidens elég volt a VISA-nak, hogy a céget töröljék a szerződött hitelkártya szolgáltatók listájáról. A bankkártya gyártó elmondta, ezen a listán azok a hitelkártya szolgáltatók szerepelnek, akik megfelelnek a szektor felé állított biztonsági követelményeknek. A Global Payments vezérigazgatója Paul Garcia elmondta, hogy a kártyagyártó döntése nem lepte meg őket és hogy gőzerővel dolgoznak a kármenetesítésen és a szigorúbb biztonsági előírások életbeléptetésén.

A VISA és a Mastercard nemrég adott ki figyelmeztetést, mely szerint egy ismeretlen bankkártya szolgáltató rendszerét támadás érte és a támadók bizalmas információkhoz juthattak hozzá. Néhány nappal később az is kiderült, hogy az ismeretlen cég az Atlanta-i székhelyű Global Payments Inc., akik azóta sajtótájékoztatót tartottak a támadással és annak hatásaival kapcsolatban.  A tájékoztatóban elmondták a rendszerüket ért betörés körülbelül 1.5 millió számlát érint. Paul Garcia a Global Payments vezérigazgatója nem tért ki azokra a pletykákra, mely szerint az eset még januárban történt, csak annyit mondott, hogy a Global Payments március elején fedezte fel az incidenst és azonnal bejelentették azt az illetékes hatóságoknak.

Beismerte bűnösségét Amerikában, Georgia államban az a hacker, akit 675 000 bankkártya adatának birtoklásán értek tetten.