Исследование: хакерам требуется 6 секунд на получение CVC-кода банковской карты
НазадСобирая данные с различных веб-сайтов, программное обеспечение мошенников может быстро скомпилировать информацию по карте, среди которой дата окончания срока действия карты, адрес пользователя, почтовый индекс и код-CVC.
В частности, исследователи обнаружили, что, если угадывать код-CVC карты на множестве различных сайтов одновременно, то система безопасности не срабатывает, а владелец даже не будет уведомлен о мошеннической деятельности.
Согласно исследованию, эта брешь в безопасности в основном распространяется на карты от Visa. Компания-эмитент карт MasterCard более активнее отслеживает усилия хакеров по сбору информации с других сайтов.
Данная методика, считают исследователи, была использована в кибер-атаке на британский Tesco Bank в начале ноября.
Напомним, более 40 тыс. счетов Tesco Bank подверглись кибер-атаке 5-6 ноября, а с 20 тыс. счетов мошенником удалось похитить деньги. Об этом сообщил глава банка Бенни Хиггинс. По предварительной информации, жертвами мошенников стали тысячи клиентов банка, которые потеряли от 20 до 600 фунтов стерлингов со своих счетов. Большинство клиентов не могли дозвониться в службу поддержки банка и, после многочасового ожидания на линии, оставляли негативные отзывы на банковском форуме. Банк приостановил возможность проводить онлайн-трансакции и обязался возместить украденные деньги клиентам. Решение о приостановке онлайн-трансакций – это было попыткой банка защитить клиентов.
Перед публикацией результатов исследования, представители Университета обратились к компании Visa, сообщив о недостатке в системе безопасности. Компания не приняла к сведению выводы и ответила, что исследование «не принимает во внимание ряд мер для предотвращения мошенничества, которые существуют в рамках системы платежей, каждая из которых должна быть выполнена для того, чтобы провести сделку возможной в реальном мире».
Комментарии
Комментариев пока нет