Naukowcy z Uniwersytet Newcastle udowodnili, że cyberprzestępcy mogą w dość prosty sposób dokonywać transakcji za pomocą kart kredytowych i bankomatowych Visa. Przestępcy znaleźli nowy sposób na wyciągnięcie pieniędzy. Do ataku nie jest potrzebne wykradanie danych, kopiowanie informacji z karty za pomocą nakładki na bankomaty. Kradzież zajmuje około sześciu sekund.
Czytaj też: Rząd chce narodowej karty płatniczej, banki pytają "Kto za to zapłaci?"
Nowa metoda przestępców to "Rozproszony atak odgadujący". Hakerzy wykorzystują pewne słabości systemu płatności elektronicznych. Nie kradną danych - próbują je odgadnąć. W jednej chwili za pomocą kilkuset stron przeprowadzają próbę płatności. Sky News wyjaśnia, że poszczególne strony mogą pozwalać nawet na 10-20 prób.
Karty kredytowe fot. frankieleon (flickr.com), licencja: CC BY 2.0
Jednoczesna próba płatności tą samą kartą w kilkuset różnych sklepach nie jest nigdzie odnotowywana. Dlatego też przestępcy za pomocą specjalnego oprogramowania mogą wykonać całkiem sporo prób. Według ekspertów z Newcastle dane można odgadnąć błyskawicznie - w około sześć sekund.
Drugą słabością są różne techniki weryfikacji karty - systemy płatnicze korzystają z nieco odmiennego sposobu podawania danych. Trzecią słabością jest sam numer karty. Pierwszych sześć cyfr określa bank i rodzaj operatora płatności. Hakerzy muszą więc odgadnąć znacznie krótszy rząd cyfr.
Metoda mogła zostać wykorzystana do niedawnego ataku na Tesco Bank. 9000 klientów poniosło straty na łączną kwotę 2,5 mln funtów. Na szczęście dla nich bank musi zwrócić środki skradzione na skutek tego typu ataku. Visa twierdzi, że problem istnieje, pracuje nad jego rozwiązaniem.