پایدار نماند مال بی تجارت زندگی بهادار تعهدی به ضمانت ملل اپلیکیشن پرداخت صاپ در مقابل اعتماد شما؛ مسئولیم خدمات دیجیتال بانک ایران زمین؛ تجربه ای متفاوت
آرشیو اخبار
روز
ماه
سال
پايگاه اطلاع رساني دفتر مقام معظم رهبري پايگاه اطلاع رساني رياست جمهوري اسلامي ايران خانه ملت - خبرگزاري مجلس شوراي اسلامي پرتال جامع قوه قضائيه جمهوري اسلامي ايران logo-samandehi
  • | انصراف
به کانال تلگرام بانک و صنعت بپوندید بانک و صنعت را در اینستاگرام دنبال کنید
شماره: 250420 تاریخ : 1395/09/13-14:57:25
,10028,10031,
هک کارت‌های اعتباری در 6  ثانیه!

هک کارت‌های اعتباری در 6 ثانیه!

یک پژوهش جدید نشان می‌دهد که هکرها می‌توانند در عرض شش ثانیه و تنها با داشتن یک لپ‌تاپ و اتصال به اینترنت هرگونه کارت اعتباری(credit) و کارت نقدی(Debit) را هک کنند.

به گزارش پایگاه تحلیلی خبری بانک و صنعت به نقل از نیو ایندین اکسپرس، این پژوهش جدید نشان می‌دهد که هکرها می‌توانند با ردیابی شماره CVV و تاریخ انقضای کارت و شماره کارت فقط در شش ثانیه تنها با استفاده از یک لپ‌تاپ و اتصال به اینترنت تمامی کارت‌های اعتباری را هک کنند.

متاسفانه در حال حاضر بانک‌ها و شبکه‌های دیگر قادر به تشخیص حمله‌های متعدد و نامعتبر برای دریافت اطلاعات کارت نشده‌اند و  سیستم پرداخت آنلاین در حال حاضر توانایی شناسایی درخواست‌های پرداختی نامعتبر از وب سایت‌های مختلف را ندارد.

یک دانشجوی دکتری در دانشکده علوم رایانه اظهار کرد: هکرها در این نوع حمله‌ها ازضعف موجود در سیستم‌ها سوء استفاده کرده و خطرات جدی را برای کل سیستم پرداخت بوجود می‌آورند.

آنها با ایجاد تعداد زیادی شماره‌های تقلبی و حدسی و ارسال آن‌ها به سایت‌های پرداخت اینترنتی، می‌توانند به تمام اطلاعات مورد ‌نیاز خود دست یابند.

این هکرها برای انجام  پرداخت‌های جعلی اینترنتی به شماره کارت، کد امنیتی پشت کارت، تاریخ انقضا کارت و رمز اینترنتی نیاز دارند، که تمام این ارقام را در کمتر از شش ثانیه و طی یک روش حدسی به دست می‌آورند.

وی در ادامه افزود: وب سایت‌های مختلف از راه‌های مختلفی در زمینه دریافت اطلاعات کارت برای خرید آنلاین استفاده می‌کنند. این به این معنی است که دریافت اطلاعات و قرار دادن آنها در کنار هم مانند یک پازل، کار بسیار آسانی است.

محققان همچنین توضیح می‌دهند که اگر هکرها شش رقم اول کارت بانکی را دریافت کنند، پس از آن می‌توانند اطلاعات دیگر را نیز به راحتی به دست آورند .آنها این شش رقم اول را به صورت تصادفی و حدسی از شماره کارت، تاریخ انقضاء و کد امنیتی به دست می‌آورند.

محققان معتقدند که مجرمان از این روش‌های حمله حدسی، در حمله اخیر سایبری بانک تسکو استفاده کرده و در حدود 2.5 میلیون پوند از مشتریان سرقت کرده‌اند.

به گفته آنها خطر استفاده از این روش‌ها در زمان کریسمس که خریدهای اینترنتی به بالاترین سطح خود می‌رسد بیشتر است.

محققان پیشنهاد کردند که برای به حداقل رساندن احتمال هک، دارندگان این کارت‌ها باید فقط از یک کارت خود برای پرداخت آنلاین استفاده کرده و زمان استفاده آنلاین از کارت اعتباری خود را به حداقل برسانند.



ارسال به دوستان با استفاده از:

نظر کاربران

Memory usage: 202
آینده خواندنی است طرح آرامش پست بانک ایران