Vi ved alle, hvad der sker under vinterferien - folk begynder at bruge deres kort og bankerne bliver meget travlt på grund af den øgede mængde af transaktioner gennemført på grund af vinterferien. Dette er også den perfekte mulighed for cyber-kriminelle til at strejke og stjæle penge. Nyheder brød ud præcis sådan metode, som gør det muligt ganske enkelt at gætte kreditkort er afgørende legitimationsoplysninger i mindre end et minut.
fremgangsmåden, som blev opdaget af meget dygtige personer på Newcastle University blev opdaget som et resultat af to typer af svagheder i, hvordan online transaktioner blev udført via Visa-systemet. Svaghederne er ubrugelige på første hånd, men når de kombineres med et særligt værktøj, dit kreditkort oplysninger kan blive udsat hurtigere end du kan sige "Den lille rødhætte tog en tur ned hukommelse lane."
En af svaghederne tillader dette mareridt scenario at ske, er at drage fordel af online betalingssystem manglende påvisning af flere ugyldige betalinger foretaget på flere hjemmesider. De fleste steder giver tilladelse til at foretage flere mislykkede forsøg for online betaling med et kort.
Den anden sårbarhed opdaget af forskerne er manglen på gentagne kontrol under betaling, hvilket kan resultere i variabel information sendes ind.
Når input i en særlig Toolkit type software, der bruger en gætte teknik til at faktorisere oplysninger, den sidste 4 cifre i en given kort er alt det tager at stjæle sin:
- CVV-kode.
- Postnummer.
- Fuld kortnummer.
- Dato for udløb.
Denne værktøjskasse, også kendt som "CCS2015 Toolkit"(Source: PCmag.com) har evnen til at forbinde til flere website systemer til online-transaktioner og udføre fjernelse af elementer af ukendt information via trial and error bruteforcing metode og dette gøres indtil det gætter alle detaljerne i kortet målrettede.
At være i stand til at genkende en udløbsdato i denne pulje af information, toolkit kræver mindre end 100 forsøg for Visa-kort. Når det kommer til at opdage sikkerhedskoden (CVV) forsøgene går i sub-1000 tal. Når flere betalinger udføres ved hjælp af en kort, det er meget vanskeligt for en kort, der skal skjules for en masse tid.
Denne brud på sikkerheden på forbrugernes niveau er primært på grund af de online betalingssystemer selv. Da disse betalingssystemer ikke er tæt knyttet til bankerne, de kan ikke overvåge dem, og er ikke ansvarlige for dem så godt. Dette resulterer i at angriberen ikke kun at kunne få disse oplysninger meget hurtigt, men også være i stand til at skabe en kopi kreditkort med en chip, brug af sådanne oplysninger. Dette giver mulighed for hackeren at tage alle pengene fra dit kort ved kun at kende den sidste 4 cifre i det 16-cifret Visumnummer.
Og da roden af problemet er matematisk, i øjeblikket er der ingen opdatering eller patch, der kan løse dette problem, simpelthen fordi softwaren beregner numre. Den eneste metode er at fastsætte alle de online betalingssystemer, der validere brugere. Alle bruger visa-kort rådes til ikke at vise deres kort til absolut alle eksterne og betale kontant ved offentlige steder i stedet for at bruge kreditkort. Det er også tilrådeligt at konstant at overvåge mistænkelig aktivitet på deres kort, om muligt via en SMS-meddelelse. Betaling for noget online bør ske ved et andet kort, såsom MasterCard, som ikke rapporterer disse sårbarheder.