:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1646818613/6b46e00d4ae167b07ed398508bc5cf19-o.jpg)
Ego.ro
Cum îți pot fura hoții datele unui card VISA în doar șase secunde
ACTUALITATE
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2016/12/card-visa-800x533.jpg)
Dacă ai un card VISA, ar trebui să fii conștient de riscul destul de mare să rămâi fără datele acestuia în mai puțin de 10 secunde.
Hoții pot să îți afle datele cruciale ale unui card visa în doar 6 secunde, conform cercetătorilor de la Newcastle University din Marea Britanie. Atacul începe prin aflarea numărului de 16 cifre al cardului, care poate fi obținut în mai multe moduri. Astfel, atacatorii au posibilitatea de a cumpăra astfel de numere de pe piața neagră, un număr de card costând mai puțin de 1 dolar, sau pot folosi un smartphone echipat cu un reader NFC.
Numărul unui card poate fi aflat și în altă metodă. Primele șase cifre sunt bazate pe modelul și pe tipul cardului, iar restul pot fi deduse cu o formulă de verificare, cunoscută ca algoritmul Luhn. După ce atacatorul are codul de 16 cifre, mai are nevoie de 4 secunde pentru a afla data expirării și codul CVV, de trei cifre. Dacă acesta are nevoie să afle și adresa, având în vedere că unele site-uri folosesc asta ca măsură suplimentară de securitate, atunci un hoț are nevoie de șase secunde pentru furt.
Tehnica se bazează pe boți web care fac încercări aleatorii pe aproximativ 400 de site-uri care acceptă plăți cu cardul. Dintre acestea, 26 de site-uri au nevoie de doar două câmpuri pentru verificare, iar alte 291 de site-uri folosesc trei câmpuri. Boții găsesc întâi data de expirare prin încercări, ceea ce nu durează foarte mult, având în vedere că un card VISA are, de obicei, o durată de valabilitate de 60 de luni. Același proces este efectuat și pentru aflarea numărului CVV, unde este nevoie doar de 1000 de încercări, cel mult. Apoi, boții află data expirării și, dacă este nevoie, adresa, conform arstechnica.com.
Pentru că multe site-uri vor ca procesul de cumpărare cât mai simplu, acestea permit clienților să-și introducă datele greșite chiar și de 50 de ori. Poate că nu pare mult, dar boții fac aceste încercări pe mai mult de un site, astfel că o combinație corectă de date ale unui card VISA este foarte ușor de aflat.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1610191967/c39e59450a4a386902ac6a4266d00390-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1667480684/73c0d5069736dcf415335dca4513b396-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1543307796/c923b4f733e72df079edd43c790e9882-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1683783849/405665243bd66d3c2d2a7dfa4de0eb6f-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1646818613/6e9a0669e810a2949143621db5be33e6-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1561646252/195da36de90d89a859a9b7cb816e13fa-o.jpg)
Playtech Știri
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1561646252/cda4c854cdcebfffcabb992a959f1f49-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1610191967/34cc41da5369c5a62d038c10608c6162-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1566453182/95260075dd2d1cb9338285be79d8f8e1-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/04/1646818613/92a70649b0dd824633ea3807c8845533-o.jpg)