Visa nezabezpečila karty. Hackerom na krádež stačilo pár sekúnd

Doplnkové zabezpečenie k číslu platobnej karty uhádli za 6 sekúnd..

Ilustračné foto(Zdroj: TASR/AP)

NEWCASTLE, BRATISLAVA. Ak chcete zaplatiť platobnou kartou cez internet, potrebujete vedieť jej číslo, mesiac expirácie a trojmiestny kontrolný kód, ktorý je napísaný na jej rubovej strane. Na prvý pohľad tento proces vyzerá bezpečne.

Hackerom však nemusí trvať dlhšie ako pár sekúnd, aby našli správne kombinácie týchto údajov. O tom, že čísla kariet sú tvorené predpísaným algoritmom niet pochýb. Už desaťročia sa dajú nájsť jednoduché generátory, ktoré z jediného čísla karty vygenerujú postupnosť ďalších. Je to rovnako jednoduché ako pri rodných číslach.

Článok pokračuje pod video reklamou

I keby ste zo známeho čísla preniesli mesiac expirácie na ďalšie, chýba vám kontrolný kód. Vďaka internetu a veľkému množstvu online predajcov však možno tisícku kombinácií preveriť bez čakania. Stačí odoslať platobnú požiadavku na pár stoviek serverov, vždy s iným kontrolným kódom.

Práve takýmto spôsobom podľa denníka The Guardian uskutočnili hackeri útok na klientov anglickej Tesco Banky, pri ktorom spôsobili finančné škody vo výške 2,5 milióna libier. Vina spočíva na firme Visa, ktorá platobné karty vydala. Keďže transakčné systémy narozdiel od bankomatov nekontrolujú počet neúspešných transakcií, hackerom vždy stačilo vyskúšať ich iba pár stoviek.

Prečítajte si tiež: Hackeri vyberajú hotovosť z bankomatov, riadia ich na diaľku

Vo chvíli, keď prvá drobná transakcia prešla, ku karte získali všetky potrebné údaje pre internetové nakupovanie. Hoci mali karty dve úrovne doplnkového zabezpečenia, nestačili na to, aby peniaze klientov ochránili.

Hackeri preto nemuseli mať databázu o kartách, ktorú by vopred ukradli zo serverov. To, že sa sústredili na jedinú banku, môže byť náhoda. Bezpečnostní analytici, ktorí na spôsob útoku upozornili pri svojich experimentoch, využili internetové a softvérové nástroje, ako aj jednoduchý webový bot, ktorý skúšobné transakcie u plejády obchodníkov uskutočňoval. Pre túto službu využili obchodné služby 400 najväčších internetových predajcov, vrátane Google, Amazonu, iTunes či PayPalu.

Aj keby hackeri museli hádať aj informácie o expirácii karty, počet pokusných nákupov by nemusel byť neprimerane vysoký. Banky vydávajú podľa nepísaného pravidla karty na 60 mesiacov, čo prináša 60 možných kombinácií. Kombinačné navýšenie na tisícku možností CVV kódu nie je extrémne vysoké.

MasterCard podľa aktuálnych informácií podobné problémy nemá. Prevádzkuje zúčtovací systém, ktorý zamietnuté transakcie sleduje a počíta. Monitoruje pri tom všetky transakčné siete, aby zneužívaniu kariet zabránil.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Špeciálna príloha: Krížovky na leto
  2. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  3. S kreditkou začína pohodová dovolenka už na letisku
  4. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  5. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  6. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  7. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  8. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  9. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  10. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  1. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  2. Špeciálna príloha: Krížovky na leto
  3. Najpredávanejšou jazdenkou v tuzemsku bola Škoda Octavia
  4. Gopass-dovolenka, ktorá sa oplatí
  5. OMV robí dovolenku pre vodičov oddychom
  6. OMV robí dovolenku pre vodičov oddychom
  7. S kreditkou začína pohodová dovolenka už na letisku
  8. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  9. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  10. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 34 101
  2. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 22 677
  3. Infografika: Slováci minuli na Pohode historicky najviac peňazí 17 973
  4. Šesť dôvodov, prečo sa oplatí cestovať do Ruska 13 309
  5. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 10 012
  6. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 5 455
  7. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 5 128
  8. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 548
  9. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 2 734
  10. Špeciálna príloha: Krížovky na leto 2 528

Téma: Podvody cez internet


Článok je zaradený aj do ďalších tém Bezpečnosť na internete, Internet

Hlavné správy zo Sme.sk

Dnes píše Jaroslav Rumpli

Trump je tým najhorším spojením Danka s Gašparovičom

Metafory zlyhávajú.

Neprehliadnite tiež

Čo robiť, aby sa vám v lete neprehrieval telefón

Nedávajte telefón do mrazničky.

Podcast Klik

Klik: Nie, váš telefón vás nepočúva, ale môže robiť iné aktivity

Prehľad technologických správ týždňa.

PODCAST ZOOM

Zoom: Globálne otepľovanie ukázali cyklistické preteky

Čo nám cyklistika hovorí o zmene klímy.