Карты Visa уязвимы: метод их взлома всего за 6 секунд
В этой статье мы не будем объяснять. как взломать банковский счетВместо этого мы хотели бы обсудить исследование, проведенное учеными из Университета Ньюкасла. Они показали, что взломать карту Visa можно всего за 6 секунд, используя простое подключение к Интернету. Это открытие подчеркивает уязвимость платежной системы Visa и ставит под сомнение безопасность транзакций в Интернете.
Массовое гадание" для поиска нужной информации
Для получения данных, необходимых для пиратства карты Visa (номер карты, срок действия и визуальная криптограмма), может потребоваться простой робот, подключенный к нескольким торговым площадкам. Этот робот использует технику, называемую Массовое гаданиечто предполагает массовое угадывание недостающей информации.
- Робот подключается к нескольким сайтам продавцов, чтобы узнать срок действия карты.
- После определения срока действия он пытается угадать защитный код, проверяя все возможные комбинации.
- Менее чем за 6 секунд робот находит два элемента, необходимых для получения пригодной к использованию банковской карты.
Visa и MasterCard: разные системы обнаружения
Исследование также показало, что этот способ взлома работает только на картах Visa. В сети MasterCard имеется централизованная система, способная обнаружить подобную атаку менее чем после 10 неудачных попыток в различных сетях. Поэтому карты MasterCard, по-видимому, лучше защищены от этого метода взлома, основанного на догадках.
Недостатки в платежной системе Visa
Эта уязвимость в картах Visa основана на двух серьезных недостатках в их системе обнаружения:
- Visa допускает неограниченное количество попыток ввода каждого поля карты при проведении онлайн-транзакции, что позволяет хакерам использовать метод "массового угадывания" для быстрого получения всей необходимой информации.
- Торговые площадки предъявляют различные требования к информации, необходимой для подтверждения транзакции, что облегчает задачу хакерам.
Последствия для клиентов и бизнеса: пример компании Tesco
Исследователи полагают, что этот метод, вероятно, использовался в компьютерной атаке, которой подверглась компания Tesco и которая нанесла ее клиентам финансовый ущерб в размере около 2,5 млн. фунтов стерлингов. Этот случай иллюстрирует потенциально катастрофические последствия таких нарушений безопасности для клиентов и предприятий.
Важность защиты от мошенничества в Интернете
Мохаммед Али, аспирант университета Ньюкасла, объясняет, что, даже зная первые шесть цифр номера банковской карты, хакер может получить всю необходимую информацию за считанные секунды. Это открытие подчеркивает важность защиты от мошенничества в Интернете, особенно в праздничный сезон, когда количество покупок через Интернет резко возрастает.
Как можно защититься от этой угрозы?
Чтобы не стать жертвой этого метода взлома, приведем несколько советов:
- Используйте для проведения операций в Интернете банковские карты с повышенной системой безопасности, например, предлагаемые MasterCard.
- Регулярно проверяйте банковские выписки и сообщайте в банк о любых подозрительных операциях.
- Избегайте использования публичных соединений WiFi для совершения покупок в Интернете.
В заключение следует отметить, что данное исследование выявило серьезный недостаток в платежной системе Visa и напомнило нам о том, что защита от мошенничества в Интернете является важной проблемой как для клиентов, так и для компаний. Независимо от того, пользуетесь вы онлайн-банком или нет, крайне важно принять необходимые меры, чтобы сделать ваши транзакции максимально безопасными и ограничить риски, связанные с этим способом пиратства, который занимает всего шесть секунд.
Как взломать бесконтактную банковскую карту?
В этом видеоролике вы узнаете, как это удается некоторым людям:
