Le carte Visa sono vulnerabili: il metodo per violarle in soli 6 secondi
In questo articolo, non spiegheremo come hackerare un conto bancarioVorremmo invece parlare di uno studio condotto dai ricercatori dell'Università di Newcastle. Essi hanno dimostrato che è possibile violare una carta Visa in soli 6 secondi utilizzando una semplice connessione a Internet. Questa scoperta evidenzia la vulnerabilità del sistema di pagamento Visa e solleva interrogativi sulla sicurezza delle transazioni online.
Indovinelli di massa" per trovare le informazioni necessarie
Un semplice robot collegato a diversi siti di commercianti può essere tutto ciò che serve per recuperare i dati necessari per piratare una carta Visa (numero della carta, data di scadenza e crittogramma visivo). Questo robot utilizza una tecnica chiamata Indovinelli di massache comporta la formulazione di ipotesi massicce sulle informazioni mancanti.
- Il robot si collega a diversi siti di commercianti per trovare la data di scadenza della carta.
- Una volta individuata la data di scadenza, cerca di indovinare il codice di sicurezza testando tutte le combinazioni possibili.
- In meno di 6 secondi, il robot è in grado di trovare i due elementi necessari per avere una carta bancaria utilizzabile.
Visa e MasterCard: sistemi di rilevamento diversi
Lo studio ha anche rivelato che questo metodo di hacking funziona solo sulle carte Visa. La rete MasterCard dispone di un sistema centralizzato in grado di rilevare questo tipo di attacco dopo meno di 10 tentativi falliti su reti diverse. Le carte MasterCard sembrano quindi essere in grado di difendersi meglio da questa tecnica di hacking a tentoni.
Falle nel sistema di pagamento Visa
Questa vulnerabilità delle carte Visa si basa su due gravi difetti del loro sistema di rilevamento:
- Visa autorizza un numero illimitato di tentativi per ogni campo della carta durante una transazione online, consentendo agli hacker di utilizzare il metodo del "mass guessing" per scoprire rapidamente tutte le informazioni necessarie.
- I siti dei commercianti hanno requisiti diversi per quanto riguarda le informazioni necessarie per convalidare una transazione, il che facilita gli hacker.
Conseguenze per i clienti e le imprese: l'esempio di Tesco
I ricercatori ritengono che questo metodo sia stato probabilmente utilizzato nell'attacco informatico subito da Tesco, che ha causato un danno economico di circa 2,5 milioni di sterline ai suoi clienti. Questo caso illustra le conseguenze potenzialmente disastrose di queste violazioni della sicurezza per i clienti e le aziende.
L'importanza della protezione contro le frodi online
Mohammed Ali, dottorando presso l'Università di Newcastle, spiega che anche solo con le prime sei cifre di un numero di carta bancaria, un hacker può ottenere tutte le informazioni necessarie in pochi secondi. Questa scoperta sottolinea l'importanza di proteggersi dalle frodi online, soprattutto durante le festività, quando il numero di acquisti online aumenta drasticamente.
Come ci si può proteggere da questa minaccia?
Per evitare di cadere vittima di questo metodo di hacking, ecco alcuni consigli:
- Utilizzate carte di credito con sistemi di sicurezza avanzati per le transazioni online, come quelle offerte da MasterCard.
- Controllate regolarmente gli estratti conto e segnalate alla vostra banca eventuali transazioni sospette.
- Evitate di utilizzare connessioni WiFi pubbliche per gli acquisti online.
In conclusione, questo studio mette in luce una grave falla nel sistema di pagamento Visa e ci ricorda che la protezione dalle frodi online è un problema importante sia per i clienti che per le aziende. Che utilizziate o meno una banca online, è fondamentale che prendiate le misure necessarie per rendere le vostre transazioni il più sicure possibile e limitare i rischi associati a questo metodo di pirateria, che richiede solo sei secondi per essere eseguito.
Come posso violare una carta bancaria contactless?
In questo video potete scoprire come alcune persone riescono a farlo: