Взломать карту Visa за шесть секунд: эксперты обнаружили новую уязвимость
Хакерам может понадобиться менее шести секунд для того, чтобы подобрать номер, дату истечения срока действия и код безопасности кредитной карты Visa, подсчитали ученые из Университета Ньюкасла.
Исследователи описали способ обойти защиту с помощью так называемого «распределенного перебора». По их словам, Visa никак не реагирует на многочисленные попытки хакеров ввести данные карточки одновременно в нескольких онлайн-магазинах. В итоге, получение всей информации о карточке у хакеров может занять шесть секунд.
С помощью одного угаданного поля, хакеры по цепочке подбирают следующее. Так, первые шесть цифр номера карты указывают на банк и тип карты. Дата истечения срока обычно составляет 60 месяцев, а на перебор всех комбинаций защитного трехзначного кода требуется 999 попыток, заключает специалисты.
Трудно сейчас представить жизнь без кредитных карт Visa. “Вам ли не знать, что ваши данные и так можно достать. В любой консалтинговой компании знают, как работать с поисковиками и языками запросов…” – делится своим мнением специалист по информационной безопасности, хакер Александр Варской:
По мнению Александра, скоро все данные клиентов банков станут прозрачными, как и сделки. Раньше, например, офшоры использовались с точки зрения налоговой выгоды и в целях конфиденциальности, сейчас уже некоторые заграничные банки могут открыто предоставить информацию о клиенте.
Владельцам кредитных карт тем более стоит опасаться утечки личной информации. Многие российские и зарубежные сайты, а так же интернет-магазины работают без подтверждения пароля. Достаточно только знать номер карты, ФИО владельца, дату и специальный трехзначный номер, который указан на задней части карты, чтобы совершить покупку. И как вы понимаете, хакерам не составит труда легко и быстро воспользоваться вашими личными данными в корыстных целях.
На самом деле существует множество способов увести ваши денежки с кредитной карты, поэтому стоит обязательно познакомиться с ними, чтобы обезопасить себя:
1. Фишинг
Злоумышленники – фишеры создают сайт с названием, который похож на официальный сайт банка. Не все люди внимательны, чем и пользуются хакеры. Чаще всего заманивают жертву на такую страницу разными спам-сообщения на электронную почту и под предлогом проверки информации жертве предлагают ввести все данные о карте на подставной странице, в том числе CCV и пин-код. Некоторые подставные страницы даже перенаправляют жертву после получения нужных сведений на настоящую страницу банка, и даже заподозривший неладное человек видит уже реальный сайт финансовой организации.
2. Скримминг
Преступники вооружаются достаточно продвинутыми техническими приспособлениями. Самое главное из них – это скриммер или портативный сканер, считывающий данные с карты жертвы. Выглядит это устройство как накладка, устанавливаемая на щель приема карты банкомата. Скриммер пропускает через себя карту и проталкивает ее дальше, в банкомат, считывая при этом данные с магнитной полосы.
3. Кардинг
Такой вид мошенничества подразумевает взлом серверов интернет-магазинов, банков или платежных систем с целью получить данные по кредитным картам, зная которые без труда можно совершать денежные переводы.
Технологии совершенствуются каждый день и злоумышленники идут в ногу со временем, придумывая всё новые и новые схемы, которые помогают им поймать “лёгкую” добычу. Поэтому помните, что самое ценное в современном мире – это информация и отдавать персональные данные или сведения о кредитке – это всё равно, что отдать кому-то свой личный кошелёк.
Материал подготовлен редакцией проекта ЯтакДУМАЮ
При частичном или полном использовании текстового, видео или аудиоматериала сайта, ссылка на yatakdumayu.ru обязательна
Перейти к обсуждению
Только зарегистрированные пользователи могут оставлять комментарии.