1. Kinh tế số

Cloning là gì? Khái niệm liên quan về gian lận cloning

Mục Lục

Cloning

Cloning là việc sao chép thông tin thẻ tín dụng (Credit Card) hoặc thẻ ghi nợ (Debit Card) bị đánh cắp sang một thẻ mới.

Cloning yêu cầu sao chép thông tin tại đầu cuối thẻ tín dụng bằng thiết bị điện tử hoặc phần mềm, sau đó chuyển thông tin từ thẻ bị đánh cắp sang thẻ mới hoặc đè thông tin đó lên một thẻ sẵn có. 

Cloning sử dụng một thiết bị điện tử để quét thẻ, vì vậy không cần phải đánh cắp một chiếc thẻ vật li để thực hiện. Một người sẽ sử dụng đầu đọc di động để quét thẻ trước khi đưa thẻ vào thiết bị đầu cuối thẻ tín dụng. Điều này cho phép thông tin lưu trên một thẻ vạch từ, thường được mã hóa trong quá trình giao dịch, được ghi lại trong bộ nhớ thiết bị. 

Sau khi thông tin được ghi lại, có có thể được chuyển vào vạch từ của thẻ mới hoặc có thể được sử dụng để ghi đè lên dữ liệu trên thẻ tín dụng đã bị đánh cắp. Đối với các thẻ sử dụng số nhận diện cá nhân (PIN) ngoài vạch từ, chẳng hạn như thẻ ghi nợ, mã PIN sẽ cần phải được theo dõi và ghi lại.

Một số khái niệm liên quan

Thẻ chip (Chip card) là một loại thẻ ghi nợ hoặc thẻ tín dụng bằng nhựa có kích thước tiêu chuẩn có chứa một vi mạch nhúng tương tự như một dải từ truyền thống. Thẻ chip còn được gọi là thẻ thông minh hoặc thẻ EMV. 

EMV là viết tắt của Europay, MasterCard, Visa. Nó là tiêu chuẩn toàn cầu cho các giao dịch ghi nợ và tín dụng dựa trên con chip. Chip mã hóa thông tin để tăng tính bảo mật dữ liệu khi thực hiện giao dịch tại các thiết bị đầu cuối hoặc ATM được kích hoạt chip.

Công nghệ thẻ chip cung cấp một lớp bảo mật bổ sung khi được sử dụng tại thiết bị đầu cuối được kích hoạt chip. Công nghệ chip có thể giúp giảm thiểu một số loại gian lận từ việc dò rỉ dữ liệu, tuy nhiên nó không thể ngăn chặn được việc dò rỉ dữ liệu. 

Con chip giúp giao dịch trở nên an toàn hơn bằng cách mã hóa thông tin khi hoàn thành giao dịch tại thiết bị đầu cuối được kích hoạt chip. Do đó, cả chip và pin cũng như các giao dịch chip và chữ kí đều cung cấp bảo mật cao chống giả mạo.

Thẻ EMV sử dụng một giao thức xác thực mà đòi hỏi thiết bị POS hoặc ATM nhằm tạo ra nonce cho mỗi giao dịch để đảm bảo nó là mới. Một số người phát triển EMV đã sử dụng các bộ đếm, dấu thời gian hoặc thuật toán đơn giản để cung cấp số này. 

Điều này giúp vạch trần cuộc tấn công với mục đích khiến người ta không thể phân biệt được của hành vi cloning thẻ. Vì nó truy cập vào lịch sử sẵn có của ngân hàng phát hành thẻ, và có thể được thực hiện ngay cả khi không cần thẻ thật. Nó trích xuất thông tin tài khoản và tải nó vào một thẻ khác. EMV được tạo ra để ngăn chặn gian lận cloning. 

(Theo Investopedia)

Thuật ngữ khác