Взломать карту Visa за шесть секунд: эксперты обнаружили новую уязвимость

Взломать карту Visa за шесть секунд: эксперты обнаружили новую уязвимость

Взломать карту Visa за шесть секунд: эксперты обнаружили новую уязвимость

Хакерам может понадобиться менее шести секунд для того, чтобы подобрать номер, дату истечения срока действия и код безопасности кредитной карты Visa, подсчитали ученые из Университета Ньюкасла.

Исследователи описали способ обойти защиту с помощью так называемого «распределенного перебора». По их словам, Visa никак не реагирует на многочисленные попытки хакеров ввести данные карточки одновременно в нескольких онлайн-магазинах. В итоге, получение всей информации о карточке у хакеров может занять шесть секунд.

С помощью одного угаданного поля, хакеры по цепочке подбирают следующее. Так, первые шесть цифр номера карты указывают на банк и тип карты. Дата истечения срока обычно составляет 60 месяцев, а на перебор всех комбинаций защитного трехзначного кода требуется 999 попыток, заключает специалисты.

Трудно сейчас представить жизнь без кредитных карт Visa. «Вам ли не знать, что ваши данные и так можно достать. В любой консалтинговой компании знают, как работать с поисковиками и языками запросов…» — делится своим мнением специалист по информационной безопасности, хакер Александр Варской:


По мнению Александра, скоро все данные клиентов банков станут прозрачными, как и сделки. Раньше, например, офшоры использовались с точки зрения налоговой выгоды и в целях конфиденциальности, сейчас уже некоторые заграничные банки могут открыто предоставить информацию о клиенте.

Владельцам кредитных карт тем более стоит опасаться утечки личной информации. Многие российские и зарубежные сайты, а так же интернет-магазины работают без подтверждения пароля. Достаточно только знать номер карты, ФИО владельца, дату и специальный трехзначный номер, который указан на задней части карты, чтобы совершить покупку. И как вы понимаете, хакерам не составит труда легко и быстро воспользоваться вашими личными данными в корыстных целях.

На самом деле существует множество способов увести ваши денежки с кредитной карты, поэтому стоит обязательно познакомиться с ними, чтобы обезопасить себя:

1. Фишинг

Злоумышленники — фишеры создают сайт с названием, который похож на официальный сайт банка. Не все люди внимательны, чем и пользуются хакеры. Чаще всего заманивают жертву на такую страницу разными спам-сообщения на электронную почту и под предлогом проверки информации жертве предлагают ввести все данные о карте на подставной странице, в том числе CCV и пин-код. Некоторые подставные страницы даже перенаправляют жертву после получения нужных сведений на настоящую страницу банка, и даже заподозривший неладное человек видит уже реальный сайт финансовой организации.

2. Скримминг

Преступники вооружаются достаточно продвинутыми техническими приспособлениями. Самое главное из них – это скриммер или портативный сканер, считывающий данные с карты жертвы. Выглядит это устройство как накладка, устанавливаемая на щель приема карты банкомата. Скриммер пропускает через себя карту и проталкивает ее дальше, в банкомат, считывая при этом данные с магнитной полосы.

3. Кардинг

Такой вид мошенничества подразумевает взлом серверов интернет-магазинов, банков или платежных систем с целью получить данные по кредитным картам, зная которые без труда можно совершать денежные переводы.

Технологии совершенствуются каждый день и злоумышленники идут в ногу со временем, придумывая всё новые и новые схемы, которые помогают им поймать «лёгкую» добычу. Поэтому помните, что самое ценное в современном мире — это информация и отдавать персональные данные или сведения о кредитке — это всё равно, что отдать кому-то свой личный кошелёк.

Кирилл Потапов

Материал подготовлен редакцией проекта ЯтакДУМАЮ
При частичном или полном использовании текстового, видео или аудиоматериала сайта, ссылка на yatakdumayu.ru обязательна

 

Перейти к обсуждению

Добавить комментарий