Личная
Благодаря новому методу, изобретенному исследователями университета Ньюкасла, опытный кибермошенник способен подобрать номер, дату истечения срока действия и код безопасности карты Visa в течение считанных секунд, после чего вывести средства со счета клиента остается делом техники, сообщается на портале Ньюкаслского университета (Newcastle University) со ссылкой на журнал IEEE Security Privacy.
Британские эксперты IT-безопасности, воспользовавшись информацией, полученной от кибермошенников, использовали атаку распределенного перебора данных, с помощью которой в течение считанных секунд получили доступ к информации, хранящейся на карточках Visa своих коллег, и смогли снять с них денежные средства.
В статье IEEE Security Privacy говорится, что банки и современные платежные системы не способны выявлять неудавшиеся попытки хакеров получить доступ к данным кредитных карт, а злоумышленники накапливают массив данных, сопоставляя которые могут в кратчайшие сроки получить необходимые совпадения, в том числе логины и пароли, позволяющие проводить транзакции.
Руководитель исследовательской группы Мохаммед Али, объяснил, что атака, позволяющая получить доступ к кредитным картам клиентов платежной системы Visa, использует сразу две уязвимости, каждая из которых сама по себе не представляет опасности.
Невозможность служб безопасности фиксировать неудавшиеся попытки получить доступ к данным платежных систем позволяет злоумышленникам бесконечно долго подбирать варианты реквизитов карты в пределах разрешенных попыток, которые обычно ограничиваются десять или двадцать.
Собирая общую базу данных с различных сайтов, киберпреступники рано или поздно получают информацию об имеющихся совпадениях, а если посылать запросы одновременно на несколько сайтов, то доступ к кредитной карте может быть получен в течение 2 6 секунд.
Исследователи утверждают, что злоумышленники используют для получения данных о кредитных картах операции, проводимые через интернет-магазины, зарегистрированные в различных странах мира.
В настоящее время представители платежной системы Visa никак не комментируют опубликованную в журнале IEEE Security Privacy информацию.
Источник: ncl.ac.uk
