Pieniadze.org.ukPieniadze.org.ukPieniadze.org.ukPieniadze.org.ukPieniadze.org.uk

W ten sposób złodziej okradnie cię w 6 sekund

Zabezpieczenia w niektórych bankach UK pozwalają kraść pieniądze z kart bez znajomości ich numerów. Zajmuje to 6 sekund - tą metodą okradziono klientów Tesco Bank.

W ten sposób złodziej okradnie cię w 6 sekund
W ten sposób złodziej okradnie cię w 6 sekund

Wydaje się, że najlepszym sposobem okradzenia kogoś z pieniędzy elektronicznych jest podejrzenie jego numeru karty i kodu bezpieczeństwa. Ta metoda przechodzi już jednak do lamusa - wykorzystując dwie słabości systemów transakcyjnych złodzieje mogą tak naprawdę zgadnąć poprawną kombinację numeru karty, daty ważności i kodu weryfikującego w zaledwie 6 sekund.

Prawdopodobny scenariusz kradzieży został powtórzony eksperymentalnie przez badaczy z Newcastle University. Wykryli oni, że system zapobiegający oszustwom w Tesco Bank nie wykrywa transakcji przeprowadzanych za pomocą jednej karty na wielu witrynach naraz jako próby oszustwa. Dzięki odpowiedniemu oprogramowaniu możliwe jest automatyczne wykonywanie setek prób na kolejnych i kolejnych stronach autoryzujących płatności. Dzięki temu ostatecznie udaje się zgadnąć numer karty i dopasować do tego datę ważności i kod zabezpieczający. Cała operacja zajmuje 6 sekund.

Mohammed Ali, doktorant na uniwersytecie w Newcastle, mówi o lukach: "Tego typu atak wykorzystuje dwie słabości, które same w sobie nie są specjalnie groźne, jednak wykorzystane jednocześnie są dużym zagrożeniem dla systemu płatności. Po pierwsze - system nie wykrywa wielokrotnych odrzuconych transakcji pochodzących z różnych witryn. To pozwala na nieograniczone próby zgadnięcia kombinacji - przeważnie jest to 10 lub 20".

Drugą słabością punktowaną przez Aliego są zmienności w formularzach: "Różne strony pytają o różne informacje dla zatwierdzenia transakcji. Sprawia to, że z układanki wyłania się całościowy obraz danych karty - jedno odgadnięte pole pozwala zgadywać kolejne już z większą łatwością". Według doktoranta przestępca posiadający tylko 6 pierwszych cyfr numeru karty, oznaczających rodzaj karty i bank wydawcy, może odgadnąć pozostałe informacje w 6 sekund. 

Visa informuje, że coraz szerzej stosowane systemy Verified by Visa zapobiegają tego typu "prostym kradzieżom", a klienci są w całości chronieni od strat finansowych wynikających z luk systemu. Ofiarami ataku padło 9 tysięcy klientów Tesco Bank, złodzieje ukradli 2,5 miliona funtów. Śledztwo w tej sprawie prowadzi National Crime Agency.



Komentarze



Podobne artykuły


Finanse

Anglia.today/reklama
ANGLIA.today
Anglia.today/firmy
Znajdź nas na facebook'u!
Anglia.today/reklama