Nós todos sabemos o que acontece durante as férias de inverno - as pessoas começam a usar seus cartões e os bancos tornaram-se muito ocupado devido ao aumento da quantidade de transações realizadas devido às férias de inverno. Essa também é a oportunidade perfeita para os cibercriminosos atacarem e roubarem fundos. As notícias surgiram exatamente de tal método, que permite adivinhar de maneira simples as credenciais cruciais do cartão de crédito em menos de um minuto.
O método, que foi descoberto por indivíduos muito inteligentes na Universidade de Newcastle foi descoberto como resultado de dois tipos de fraquezas na forma como as transações online eram conduzidas através do sistema Visa. As fraquezas são inúteis em primeira mão, mas quando eles são combinados com uma ferramenta especial, as informações do seu cartão de crédito podem ser expostas mais rapidamente do que você pode dizer: "O chapeuzinho vermelho deu um passeio pela estrada da memória".
Uma das fraquezas que permitem que esse cenário de pesadelo ocorra é aproveitar a falta de detecção do sistema de pagamento on-line de vários pagamentos inválidos realizados em vários sites. A maioria dos sites dá permissão para fazer várias tentativas malsucedidas de pagamento on-line com um cartão.
A outra vulnerabilidade descoberta pelos pesquisadores é a falta de verificações repetidas durante o pagamento, o que pode resultar na entrada de informações variáveis.
Ao inserir um software especial do tipo Toolkit, que usa uma técnica de adivinhação para fatorar informações, o último 4 dígitos de um determinado cartão são suficientes para roubar sua:
- Código de Valor de Verificação de Cartão.
- Código postal.
- Número completo do cartão.
- Data de expiração.
Este kit de ferramentas, também conhecido como “Kit de Ferramentas CCS2015”(Fonte: PCmag.com) tem a capacidade de conectar-se a vários sistemas de sites para transações on-line e executar a remoção de elementos de informações desconhecidas pelo método de tentativa de forçar brutalidade e erro, e isso é feito até que todos os detalhes do cartão sejam adivinhados.
Para poder reconhecer uma data de validade Neste pool de informações, o kit de ferramentas requer menos de 100 tentativas de cartões Visa. Quando se trata de descobrir o código de segurança (CVV) as tentativas vão no número sub-1000. Quando vários pagamentos são realizados usando um cartão, é muito difícil esconder um cartão por muito tempo.
Essa violação da segurança no nível do consumidor deve-se principalmente aos próprios sistemas de pagamento on-line. Como esses sistemas de pagamento não estão intimamente relacionados aos bancos, eles não podem monitorá-los e não são responsáveis por eles também. Isso resulta no invasor não apenas ser capaz de obter essas informações rapidamente, mas também ser capaz de criar um cartão de crédito duplicado com um chip, usando essas informações. Isso permite que o hacker tire todo o dinheiro do seu cartão, sabendo apenas o último 4 dígitos do número Visa de 16 dígitos.
E já que a raiz da questão é matemática, no momento, não há atualização ou correção que possa corrigir esse problema, simplesmente porque o software calcula números. A única abordagem é consertar todos os sistemas de pagamento online que validam usuários. Todo mundo que usa cartões Visa é aconselhado a não mostrar seus cartões a absolutamente ninguém externo e a pagar em dinheiro em locais públicos, em vez de usar cartões de crédito. Também é aconselhável monitorar constantemente atividades suspeitas em seus cartões, se possível através de uma notificação por SMS. O pagamento de algo online deve ser feito por outro cartão, como MasterCard, que não relata essas vulnerabilidades.