Azt hihetnénk, biztonságban vannak hitelkártyánk adatai, ha online fizetünk vele, azonban a Newcastle-i Egyetem kutatói demonstrálták, hogy – kihasználva az online fizetési rendszerek gyengeségeit – szinte pillanatok alatt meghekkelhető a kártya, megszerezhetők a rajta lévő adatok, beleértve a lejárati időt és a hátoldalán lévő CVV ellenőrző számot.

A The Hacker Newsban összefoglaltak szerint a hack egyáltalán nem bonyolult, tulajdonképpen nem is kell más hozzá, mint elegendő számú lekérdezés az online fizetést lehetővé tévő oldalon, illetve, mint látni fogjuk, Visa hitelkártya használata.

A szakemberek kutatási anyaga, amely az IEEE Security & Privacy című tudományos folyóiratban is megjelent, elemzi az online fizetési rendszerek gyenge pontjait. A támadónak elég elegendő számú próbálkozást végrehajtania, azaz kipróbálhatja az érintett weboldalakon a lejárati dátumok és CVV számok összes lehetséges kombinációját. A probléma az, hogy a rendszernek nem tűnik fel a sokszori próbálkozás (még ha különböző weboldalakról, de ugyanarról a kártyáról van szó), ráadásul a weboldalak nem foglalkoznak azzal, hogy változtassák időnként a kártyahasználótól elkért adatokat.

Cybertron International

Hogy mindez hova vezet, azt egy videóban szemléltették a szakemberek. A támadónak csupán a kártya 16 számjegyére van szüksége (ilyeneket egy dollárnál olcsóbban lehet kapni a feketepiacon), és már kezdődhet a próbálkozás, pontosabban a brute force támadás, amelyhez botokat (netes robotokat használhat). 1000 kísérlettel megszerezhető, vagyis inkább kitalálható/megadható a CVV szám, a lejárati dátumhoz pedig elég 60 próbálkozás. Ha a botokat ügyesen állítja be a támadó, már 4 másodperc alatt eredményt érhet el.

Mindez csak a Visa-kártyákra vonatkozik, a MasterCard hálózata ugyanis már tíznél kevesebb próbálkozást is érzékel. A kutatók kapcsolatba léptek a 36 legnagyobb és érintett weboldallal, feltárva az eredményeket. Nyolc oldalon változtattak is a biztonságon, 28-nál viszont nem történt semmi. A felhasználók számára azt ajánlják, ne használjanak Visa kártyát netes fizetéshez, vagy legalább állítsanak be rajta limitet.

Ha egy kicsit nagyobb biztonságban szeretné tudni a pénzét, ezeket kérje mihamarabb a bankjától.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.