Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Atacul ce poate “compromite cardurile Visa în doar șase secunde”

2017-01-05

Infractorii cibernetici pot compromite cardurile de credit Visa în aproximativ șase secunde prin intermediul unui atac distribuit pe baza ghicirii, potrivit unei noi cercetări efectuate la Universitatea Newcastle din Marea Britanie.

Studiul a arătat că deficiențele din sistemul de plăți de la Visa au putut permite infractorilor cibernetici să cerceteze temeinic numărul de card, data de expirare și codul de securitate al unui card de debit sau de credit.

Mai mult de atât, activitatea fraudulentă, unde infractorii fac numeroase încercări de a accesa detaliile de plată prin intermediul strategiei de ghicire, nu este depistată de Visa sau de către bănci.

“Actualul sistem de plăți online nu detectează mai multe cereri de plată incorecte dacă sunt efectuate pe site-uri web diferite”, a explicat Mohammed Ali, doctorand în cadrul universității și autor al lucrării de cercetare.

“Acest lucru permite introducerea unor presupuneri nelimitate pe fiecare câmp de date al cardurilor, utilizând numărul maxim de încercări permise pe fiecare site web – în mod normal 10 sau 20 de încercări cu scopul de a ghici – pe fiecare site web.

“În al doilea rând, diferite site-uri solicită diverse variații în ceea ce privește câmpurile de date ale cardului pentru a valida o cumpărătură efectuată în mediul online.”

Ca rezultat, toate informațiile colectate ajută evazioniștii, prin punerea acestora cap la cap, alăturând piesele “ca la un puzzle”, să aibă toate detaliile necesare pentru a comite o fraudă.

“Prin urmare, chiar și pornind fără niciun fel de detalii, în afară de primele șase caractere, un hacker poate obține în mai puțin de șase secunde cele trei părți esențiale ale informației pentru a face o achiziție online”, a concluzionat Ali.

S-a sugerat faptul că această tehnică ar mai fi putut fi folosită în atacul la adresa Băncii Tesco, chiar dacă nu au existat confirmări oficiale din partea băncii sau a investigatorilor.

În ceea ce privește acțiunile care pot fi luate împotriva acestei activități malițioase, potrivit dr. Martin Emms, coautor al studiului și cercetător asociat la Universitatea Newcastle University, “din păcate, nu există nicio soluție magică”.

“Dar toți putem face pași simpli pentru a reduce impactul, în cazul în care ne vom afla în situația în care suntem victimei unui atac”, a adăugat acesta.

“Spre exemplu, utilizați doar un card pentru plățile online și mențineți limita de cheltuire a banilor din acel cont cât mai mică posibil. În cazul în care este un card bancar, atunci păstrați fondurile imediate la minimum și transferați banii în funcție de necesități.”

NARINDER PURBA
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *