Şase secunde! De atât timp are nevoie un hacker pentru a afla datele de pe un card VISA. Aflarea datelor se poate face prin metodă de forţă brută care ghiceşte datele prin încercări multiple până sunt nimerite informaţiile corecte. Se pare că sistemul celor de la Visa depistează tentativele frauduloase doar dacă încercările multiple se fac prin intermediul aceluiaşi site de plăţi. În cazul în care hackeri declanşează atacul folosind mai multe site-uri care introduc simultan diferite combinaţii de numere, sistemul Visa nu le ia în calcul.
Folosirea unui număr mare de site-uri pentru atac reuşeşte să adune informaţii parţiale de identificare a unui card, care, mai apoi, pot fi puse cap la cap pentru a completa puzzle-ul. Cercetătorii de la Universitatea din Newcastle au creat chiar un program care face acest lucru automat şi, cum se poate vedea şi în clipul alăturat, în doar 6 secunde au aflat codul CVC – una din informaţiile necesare plăţilor online.
Acest lucru înfricoşător a fost scos la iveală în urma realizării unui studiu efectuat de cercetătorii de la Universitatea din Newcastl.
Reprezentanţii Visa spun că pot pune la dispoziţia băncilor emitente de carduri informaţiile necesare pentru a decide asupra riscului unei tranzacţii. De asemenea, există măsuri ce pot fi luate atât de comercianţi, cât şi de bănci, pentru a contracara astfel de tentative de fraudă.
sursă românialiberă.ro
sursă yoda.ro