Nimalo ohrabrujuće: Hakeri mogu doći do vaših podataka s kreditne kartice za samo 6 sekunda

Kao da ne živimo u dovoljno velikom strahu od svega groznoga što nam se može dogoditi za života, sada nam sve veći životni problem predstavlja činjenica kako netko tko to uistinu želi do naših podataka može doći za svega par minuta. Cyber-napadi su sve učestaliji, a iako su meta uglavnom velike baze podataka i novčane institucije, nitko ne garantira da baš tvoja kreditna kartica ili online račun neće biti u paketu koji neki ruski ili kineski haker zahvati svojim zlim programima. Nedavno se tako na meti našla Tesco banka u Ujedinjenom kraljevstvu, gdje su hakeri uspjeli iskoristiti rupu u zaštiti platežnog sustava Vise i ukrasti oko 25 milijuna kuna. Ono što zabrinjava jest da se ne radi o nekakvom kompliciranom napadu, već je za to bilo potrebno samo malo znanja i još manje vremena.

Tim istraživača predvođenih Mohammedom Alijem (ne ONIM Alijem) je istražio metode kojima su se koristili ti hakeri te su došli do zapanjujućih otkrića. Koristeći doslovno pogađanje, bilo im je potrebno otprilike 6 sekundi da dođu do svih potrebnih podataka s nečije kreditne kartice i tako ih iskoriste u svoje nezakonite svrhe. Sve što je trebalo jest iskoristiti generator nasumičnih brojeva kako bi se pogodili broj kartice, mjesec njenog istjecanja i CVV kod (troznamenkasti ili četveroznamenkasti kontrolni broj koji se nalazi na poleđini svake kartice). Te se vrijednosti zatim testiraju na nizu online trgovina i servisa kako bi se pogodila točna kombinacija i ako neka od njih prođe… haker ima sve što mu treba da ošteti korisnika.

Tu je posebno ranjiva upravo Visa, čije kartice uglavnom nemaju visok limit koliko puta možete krivo unijeti neku kombinaciju (MasterCard primjerice blokira već nakon 10 ili manje krivih pokušaja). Kod Vise pak možete na jednoj stranici i do 20-ak puta pokušati razne kombinacije, a kada se to proširi na nekoliko tisuća stranica koje bot samostalno procesuira, jasno je kako sve ovo vrlo lako može proći. Primjerice, za pogoditi mjesec isteka kartice je potrebno maksimalno 60 pokušaja (pošto kartice imaju “vijek trajanja” od 5 godina), a za pogoditi CVV broj treba otprilike 1 000 pokušaja. Visa se naravno ogradila od tih podataka i tvrde kako problem nije u njima već u online servisima i trgovinama, ali su se složili kako zaštita ipak mora biti na višem nivou.

To je u velikoj mjeri i istina, jer su istraživači doznali kako od 400 najvećih online trgovina, samo 47 njih ima dodatne sigurnosne korake kojima bi se spriječili hakerski napadi ove vrste. Rizik prilikom takve kupnje uvijek postoji, ali ipak nije sve toliko crno te korisnici mogu smanjiti mogućnost da im se dogodi kakva krađa. Prije svega, podatke i kupnju treba vršiti isključivo preko provjerenih servisa, a dobar je savjet koristiti samo jednu karticu za online kupovinu. Također, bilo bi pametno svako malo baciti oko na račune kako bi se na vrijeme primijetile neke neobične transakcije, a ako vam niti sve to nije nešto previše sigurno, uvijek se možete vratiti u “kameno doba” i sve rješavati čistim kešom!

TAGOVIbanka cyber-napad hakeri krađa kreditna kartica podaci visa