به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از نیو ایندین اکسپرس، این پژوهش جدید نشان میدهد که هکرها میتوانند با ردیابی شماره CVV و تاریخ انقضای کارت و شماره کارت فقط در شش ثانیه تنها با استفاده از یک لپتاپ و اتصال به اینترنت تمامی کارتهای اعتباری را هک کنند.
متاسفانه در حال حاضر بانکها و شبکههای دیگر قادر به تشخیص حملههای متعدد و نامعتبر برای دریافت اطلاعات کارت نشدهاند و سیستم پرداخت آنلاین در حال حاضر توانایی شناسایی درخواستهای پرداختی نامعتبر از وب سایتهای مختلف را ندارد.
یک دانشجوی دکتری در دانشکده علوم رایانه اظهار کرد: هکرها در این نوع حملهها ازضعف موجود در سیستمها سوء استفاده کرده و خطرات جدی را برای کل سیستم پرداخت بوجود میآورند.
آنها با ایجاد تعداد زیادی شمارههای تقلبی و حدسی و ارسال آنها به سایتهای پرداخت اینترنتی، میتوانند به تمام اطلاعات مورد نیاز خود دست یابند.
این هکرها برای انجام پرداختهای جعلی اینترنتی به شماره کارت، کد امنیتی پشت کارت، تاریخ انقضا کارت و رمز اینترنتی نیاز دارند، که تمام این ارقام را در کمتر از شش ثانیه و طی یک روش حدسی به دست میآورند.
وی در ادامه افزود: وب سایتهای مختلف از راههای مختلفی در زمینه دریافت اطلاعات کارت برای خرید آنلاین استفاده میکنند. این به این معنی است که دریافت اطلاعات و قرار دادن آنها در کنار هم مانند یک پازل، کار بسیار آسانی است.
محققان همچنین توضیح میدهند که اگر هکرها شش رقم اول کارت بانکی را دریافت کنند، پس از آن میتوانند اطلاعات دیگر را نیز به راحتی به دست آورند .آنها این شش رقم اول را به صورت تصادفی و حدسی از شماره کارت، تاریخ انقضاء و کد امنیتی به دست میآورند.
محققان معتقدند که مجرمان از این روشهای حمله حدسی، در حمله اخیر سایبری بانک تسکو استفاده کرده و در حدود 2.5 میلیون پوند از مشتریان سرقت کردهاند.
به گفته آنها خطر استفاده از این روشها در زمان کریسمس که خریدهای اینترنتی به بالاترین سطح خود میرسد بیشتر است.
محققان پیشنهاد کردند که برای به حداقل رساندن احتمال هک، دارندگان این کارتها باید فقط از یک کارت خود برای پرداخت آنلاین استفاده کرده و زمان استفاده آنلاین از کارت اعتباری خود را به حداقل برسانند.
