Ne aflăm în perioada sărbătorilor și folosim cardurile parcă mai mult ca niciodată. Din acest motiv, este bine să știti că dacă sunteți posesorul unui VISA, puteți rămâne fără datele acestuia în mai puțin de 10 secunde.
Conform cercetătorilor de la Newcastle University din Marea Britanie, hoții au nevoie de doar 6 secunde pentru a afla datele unui card visa. Atacul începe prin aflarea numărului de 16 cifre al cardului, care poate fi obținut în mai multe moduri. Astfel, atacatorii au posibilitatea de a cumpăra astfel de numere de pe piața neagră, un număr de card costând mai puțin de 1 dolar, sau pot folosi un smartphone echipat cu un reader NFC, scriu cei dela playthech.ro.
Vezi și Dezastru! Ce s-a întâmplat cu Euro după ce italienii au respins referendumul lui Renzi
Numărul unui card poate fi aflat și în altă metodă. Primele șase cifre sunt bazate pe modelul și pe tipul cardului, iar restul pot fi deduse cu o formulă de verificare, cunoscută ca algoritmul Luhn. După ce atacatorul are codul de 16 cifre, mai are nevoie de 4 secunde pentru a afla data expirării și codul CVV, de trei cifre. Dacă acesta are nevoie să afle și adresa, având în vedere că unele site-uri folosesc asta ca măsură suplimentară de securitate, atunci un hoț are nevoie de șase secunde pentru furt.
Tehnica se bazează pe boți web care fac încercări aleatorii pe aproximativ 400 de site-uri care acceptă plăți cu cardul. Dintre acestea, 26 de site-uri au nevoie de doar două câmpuri pentru verificare, iar alte 291 de site-uri folosesc trei câmpuri. Boții găsesc întâi data de expirare prin încercări, ceea ce nu durează foarte mult, având în vedere că un card VISA are, de obicei, o durată de valabilitate de 60 de luni. Același proces este efectuat și pentru aflarea numărului CVV, unde este nevoie doar de 1000 de încercări, cel mult. Apoi, boții află data expirării și, dacă este nevoie, adresa, conform arstechnica.com.
Vezi și Un actor va executa silit o celebră bancă românească! Ce trebuie să-i înapoieze instituția
Pentru că multe site-uri vor ca procesul de cumpărare cât mai simplu, acestea permit clienților să-și introducă datele greșite chiar și de 50 de ori. Poate că nu pare mult, dar boții fac aceste încercări pe mai mult de un site, astfel că o combinație corectă de date ale unui card VISA este foarte ușor de aflat, potrivit playtech.ro.
