جمعه ۲۵ آبان ۱۴۰۳ - 2024 November 15 - ۱۲ جمادی الاول ۱۴۴۶
۱۳ آذر ۱۳۹۵ - ۱۵:۵۱

هک کارت‌های اعتباری در 6 ثانیه

یک پژوهش جدید نشان می‌دهد که هکرها می‌توانند در عرض شش ثانیه و تنها با داشتن یک لپ‌تاپ و اتصال به اینترنت هرگونه کارت اعتباری(credit) و کارت نقدی(Debit) را هک کنند.
کد خبر: ۱۳۵۷۲۵
به گزارش ایران اکونومیست به نقل از نیو ایندین اکسپرس، این پژوهش جدید نشان می‌دهد که هکرها می‌توانند با ردیابی شماره CVV و تاریخ انقضای کارت و شماره کارت فقط در شش ثانیه تنها با استفاده از یک لپ‌تاپ و اتصال به اینترنت تمامی کارت‌های اعتباری را هک کنند.

متاسفانه در حال حاضر بانک‌ها و شبکه‌های دیگر قادر به تشخیص حمله‌های متعدد و نامعتبر برای دریافت اطلاعات کارت نشده‌اند و  سیستم پرداخت آنلاین در حال حاضر توانایی شناسایی درخواست‌های پرداختی نامعتبر از وب سایت‌های مختلف را ندارد.

یک دانشجوی دکتری در دانشکده علوم رایانه اظهار کرد: هکرها در این نوع حمله‌ها ازضعف موجود در سیستم‌ها سوء استفاده کرده و خطرات جدی را برای کل سیستم پرداخت بوجود می‌آورند.

آنها با ایجاد تعداد زیادی شماره‌های تقلبی و حدسی و ارسال آن‌ها به سایت‌های پرداخت اینترنتی، می‌توانند به تمام اطلاعات مورد ‌نیاز خود دست یابند.

این هکرها برای انجام  پرداخت‌های جعلی اینترنتی به شماره کارت، کد امنیتی پشت کارت، تاریخ انقضا کارت و رمز اینترنتی نیاز دارند، که تمام این ارقام را در کمتر از شش ثانیه و طی یک روش حدسی به دست می‌آورند.

وی در ادامه افزود: وب سایت‌های مختلف از راه‌های مختلفی در زمینه دریافت اطلاعات کارت برای خرید آنلاین استفاده می‌کنند. این به این معنی است که دریافت اطلاعات و قرار دادن آنها در کنار هم مانند یک پازل، کار بسیار آسانی است.

محققان همچنین توضیح می‌دهند که اگر هکرها شش رقم اول کارت بانکی را دریافت کنند، پس از آن می‌توانند اطلاعات دیگر را نیز به راحتی به دست آورند .آنها این شش رقم اول را به صورت تصادفی و حدسی از شماره کارت، تاریخ انقضاء و کد امنیتی به دست می‌آورند.

محققان معتقدند که مجرمان از این روش‌های حمله حدسی، در حمله اخیر سایبری بانک تسکو استفاده کرده و در حدود 2.5 میلیون پوند از مشتریان سرقت کرده‌اند.

به گفته آنها خطر استفاده از این روش‌ها در زمان کریسمس که خریدهای اینترنتی به بالاترین سطح خود می‌رسد بیشتر است.

محققان پیشنهاد کردند که برای به حداقل رساندن احتمال هک، دارندگان این کارت‌ها باید فقط از یک کارت خود برای پرداخت آنلاین استفاده کرده و زمان استفاده آنلاین از کارت اعتباری خود را به حداقل برسانند.
آخرین اخبار