Przestępcy mają kilka sposobów na zdobycie informacji o kartach kredytowych i debetowych, ale jedna metoda ataku jest szczególnie niepokojąca, ponieważ ofiary są praktycznie bezbronne. Nawet jeśli robisz wszystko zgodnie z zaleceniami banku i stosujesz się do wszystkich środków ostrożności, nadal istnieje szansa, że ktoś może bez problemu odgadnąć dane Twojego konta. Wszystko przy użyciu dość prymitywnej, ale skutecznej metody brute force.
Łamanie numerów kart płatniczych
NordVPN ostatnio współpracował z niezależnymi badaczami cyberbezpieczeństwa, aby przeanalizować bazę danych prawie 4,5 miliona kart płatniczych wystawionych na sprzedaż w Dark Webie. Z naszej perspektywy pocieszające jest to, że dostawca usług VPN odkrył, iż większość kart — dokładnie 1 561 739 — pochodziła z USA. W tym regionie najpopularniejsze były karty Visa, a następnie Mastercard i American Express. Średni koszt zakupu danych karty pochodzącej z USA wynosił zaledwie 5,81 USD. W ujęciu globalnym karty debetowe były bardziej powszechne w Dark Webie, niż karty kredytowe. Według NordVPN wynika to z faktu, że zhakowane karty debetowe mają zazwyczaj mniej zabezpieczeń.
Zobacz też: Przykry incydent w Indiach – tym razem eksplodował smartfon od POCO
Prawdopodobnie jeszcze bardziej niepokojący jest sposób, w jaki hakerzy pozyskują dane kart. Włamania do baz danych są nadal realną drogą, ale przestępcy są teraz w stanie wymuszać — lub zgadywać — dane kart płatniczych. NordVPN zauważa, że większość systemów ogranicza liczbę prób odgadnięcia danych w krótkim okresie czasu, ale dodaje, że bystrzy hakerzy mogą to obejść. Większość głównych kart płatniczych składa się z 16 cyfr, co może wydawać się dość bezpieczne pod względem długości. Problem w tym, że nie są to cyfry wyłącznie losowe. Istnieją standardy dotyczące numerów kont, a kilka cyfr na karcie to identyfikatory, które nie są unikalne dla Twojego indywidualnego konta. Oznacza to, że hakerzy mają jeszcze mniej cyfr, które muszą odgadnąć, aby znaleźć zwycięską kombinację. Niestety, konsumenci nie mogą zrobić zbyt wiele, aby uchronić się przed atakiem brute-force, takim jak ten, z wyjątkiem całkowitego powstrzymania się od używania karty. NordVPN twierdzi, że najlepszą linią obrony jest zachowanie czujności i sprawdzanie miesięcznych wyciągów w poszukiwaniu podejrzanych działań.
Źródło: TechSpot