Хакерам легко взламывать карты - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Хакерам легко взламывать карты

Последние дни уходящего года неминуемо означает существенный рост онлайн-продаж.

Еще недавно отгремели Черная пятница и Кибер-понедельник, и вот уже идет полномасштабная потребительская гонка вплоть до окончания новогодних праздников. 2016 год продолжает показывать, что покупатели все чаще используют электронную коммерцию для приобретения новогодних подарков.

Впрочем, удобство оплаты с помощью банковской карты через Интернет идет рука об руку с реальным риском для наших кошельков. Недавнее исследование специалистов Университета Ньюкасла показало, что наличие множества онлайновых платежных систем с соответствующими мерами безопасности недостаточно для того, чтобы гарантировать защиту покупателей. Скорее, наоборот: чаще всего в силу такого разнообразия мы, в конечном итоге, сталкиваемся с хаотической путаницей, которая порождает серьезные уязвимости.

Проанализировав несколько различных методов оплаты, исследователи обнаружили новый тип атаки, который позволяет кибер-преступникам взламывать банковские карты всего за шесть секунд.

Такой тип атак, который использует несколько уязвимостей с картами Visa, уже используется. Считается, что такой подход использовался для кражи денег со счетов 20 000 клиентов Tesco.

На самом деле, атака не очень сложная. Она использует простой подход «brute force». В частности, используется две оплошности в платформах онлайновых платежей. С одной стороны, эти платформы не обнаруживают разнообразные ошибочные платежные запросы, которые приходят с различных веб-сайтов. С другой стороны, они допускают до двадцати ошибочных платежей на каждую банковскую карту на каждой странице. Более того, словно этого было недостаточно, платежная система не обновляется, чтобы запросить различную информацию от покупателя после каждой неудачной попытки.

Таким образом, хакеру необходим только номер банковской карты, чтобы начать случайным образом подбирать CVV (CardVerification Value) и дату окончания до тех пор, пока с помощью подхода «brute force» не получит верную комбинацию. Исследователи протестировали этот тип атаки на 400 наиболее популярных веб-сайтах электронной коммерции. Они продемонстрировали, что если мы доверяем системе безопасности банковской карты как единственному инструменту защиты, то кража может стать вполне реальной.

Платформы, которые используют систему Verified by Visa или даже платежи с помощью Mastercard, на самом деле, могут избежать таких уязвимостей. Это показывает, что безопасность банковской карты сама по себе, как это ни парадоксально, может представлять серьезный риск.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus