Πιστωτική κάρτα: Πώς μέσα σε λίγα δευτερόλεπτα μπορούν να κλέψουν το PIN σας
Όλο και περισσότερα είναι τα περιστατικά υποκλοπής ποσών από πιστωτικές κάρτες κατά τη χρήση τους για ηλεκτρονικές αγορές με τους επιτήδειους να εξελίσσουν τους τρόπους με τους οποίους δρουν.
Όπως αποκάλυψε έκθεση ερευνητών του Πανεπιστημίου του Νιούκασλ της Μεγάλης Βρετανίας, αρκούν μόλις έξι δευτερόλεπτα για να σπάσουν οι κωδικοί των πιστωτικών καρτών και να παραβιαστεί το ιστορικό διαδικτυακών αγορών. Η ομάδα των ερευνητών ονόμασε τη διαδικασία που ακολουθούν οι επίδοξοι χάκερς «Επίθεση Κατανεμημένης Πρόγνωσης».
Η τεχνική είναι απλή: Ο χάκερ βρίσκει τυχαίους αριθμούς και προσπαθεί να μαντέψει τους συνδυασμούς κωδικών, τις ημερομηνίες λήξης των καρτών και τους τριψήφιους κωδικούς στο πίσω μέρος των πιστωτικών.
Στη συνέχεια χρησιμοποιεί τους κωδικούς σε σειρά διαδικτυακών τοποθεσιών πληρωμής και σταδιακά φτάνει στην πηγή. Το συγκλονιστικό στοιχείο είναι πως χρειάζονται μόνο μερικές προσπάθειες για να λυθεί το παζλ.
Οι περισσότερες πιστωτικές ισχύουν για 60 μήνες, άρα το να βρεις την ημερομηνία λήξης απαιτεί μόλις 60 προσπάθειες. Ο κωδικός στο πίσω μέρος της κάρτας είναι λίγο πιο δύσκολος, αλλά όχι τόσο ώστε να σταματά τους χάκερ.
Χρειάζονται περί τις 1.000 προσπάθειες για να ανακαλυφθεί. «Αν μοιράσεις την προσπάθεια σε 1.000 ιστοσελίδες ένας κωδικός θα βρεθεί μέσα σε λίγα δευτερόλεπτα».
Σύμφωνα με τον Dr. Martin Emms, έναν από τους συντάκτες της έκθεσης, δεν υπάρχει τρόπος να προστατευτεί κάποιος πλήρως από τις επιθέσεις, μόνο να κάνει βήματα μερικού ελέγχου του κινδύνου. «Ο μόνος σίγουρος τρόπος για να μη σε χακάρουν είναι… να βάλεις τα χρήματα του στο στρώμα», λέει ο ίδιος αστειευόμενος και τονίζει πως «δεν είναι κάτι που θα σύστηνα».
Πολλές τράπεζες έχουν εξελιγμένα συστήματα παρακολούθησης 24/7 που έχουν σχεδιαστεί για την ανίχνευση μιας απάτης και γενικότερα για τη μη εξουσιοδοτημένη χρήση μιας πιστωτικής κάρτας.