Hackers μπορούν υποκλέψουν ανέπαφα μεγαλύτερο ποσό από κάρτες Visa

Visa hackers ανέπαφα, Hackers μπορούν υποκλέψουν ανέπαφα μεγαλύτερο ποσό από κάρτες Visa

Ερευνητές της εταιρείας Positive Technologies ισχυρίζονται ότι έχουν ανακαλύψει ευπάθειες στα συστήματα προστασίας των καρτών Visa που επιτρέπουν στους χάκερ να παρακάμψουν τα όρια πληρωμής στις κάρτες που λειτουργούν ανέπαφα. Οι ερευνητές υποστηρίζουν ότι εξέτασαν την επίθεση με πέντε μεγάλες βρετανικές τράπεζες, παρακάμπτοντας επιτυχώς το όριο των ανέπαφων συναλλαγών (στην Αγγλία είναι £30,), τονίζοντας ότι η επίθεση ήταν επιτυχής με όλες τις κάρτες Visa που ελέγχθηκαν, ανεξάρτητα από το τερματικό μέσω του οποίου πραγματοποίηθηκαν.

Τι σημαίνει αυτό, ότι κακόβουλοι hackers θα μπορούσαν να υποκλέψουν ανέπαφα από την κάρτα μας μεγαλύτερο ποσό από το όριο που έχει θέσει η τράπεζα. Στη χώρα μας το όριο για ανέπαφες συναλλαγές (χωρίς την χρήση PIN) είναι 25 ευρώ ανά συναλλαγή.

Η επίθεση λειτουργεί με το χειρισμό των δύο πεδίων δεδομένων που ανταλλάσσουν η κάρτα και το τερματικό, όταν το όριο περάσει της £30 και απαιτείται η επιβεβαίωση της πληρωμής. Οι ερευνητές κατάφεραν να παρακάμψουν τον έλεγχο χρησιμοποιώντας μία συσκευή που ενεργεί ως πληρεξούσιος και παίρνει τη θέση του ανθρώπου, διακόπτοντας την επικοινωνία μεταξύ κάρτας και τερματικού.

Πώς λειτουργεί όλο αυτό; Αρχικά, η συσκευή λέει στην κάρτα ότι η επαλήθευση δεν είναι απαραίτητη, παρόλο που το ποσό είναι μεγαλύτερο από £30. Στη συνέχεια, η συσκευή λέει στο τερματικό ότι η επαλήθευση έχει ήδη γίνει με άλλο τρόπο, και εν τέλη η συναλλαγή πραγματοποιείται.

Η Positive Technologies υποστηρίζει ότι η επίθεση είναι εφικτή επειδή η Visa δεν απαιτεί από τους εμπλεκόμενους να πραγματοποιούν τους απαραίτητους ελέγχους, που θα μπλοκάρουν τις πληρωμές χωρίς να την εκτέλεση της ελάχιστης επαλήθευσης στοιχείων.

Σύμφωνα με το UK Finance, τα ποσά που υποκλέπτονται με τέτοιου είδους επιθέσεις σε κάρτες και συσκευές ανέπαφων συναλλαγών αυξήθηκαν από 6,7 εκ. λίρες Αγγλίας το 2016 σε 14 εκ. λίρες Αγγλίας το 2017. Η ίδια αναφέρει ότι μόνο στο πρώτο εξάμηνο του 2018 καταγράφηκαν απώλειες ύψους 8,4 εκ. λιρών.

Ο επικεφαλής τραπεζικής ασφάλειας της Positive Technologies, Tim Yunusov, αναφέρει ότι πρόκειται για ένα σχετικά νέο είδος απάτης και ίσως δεν αποτελεί προτεραιότητα για τις τράπεζες αυτή τη στιγμή. Επίσης, τονίζει ότι αν η όλη διαδικασία ήταν εύκολη, τότε τα ποσά απωλειών που καταγράφουν οι τράπεζες θα ήταν πολύ μεγαλύτερα.

Η ανακάλυψη αυτής της ευπάθειας τονίζει τη σημασία της πρόσθετης ασφάλειας από την εκδότρια τράπεζα και όχι από την ίδια τη Visa. Σύμφωνα με την ίδια, οι τράπεζες είναι υπεύθυνες για την ανίχνευση και το μπλοκάρισμα επιθέσεων, καθώς και την ανάπτυξη των κατάλληλων πρωτοκόλλων ασφαλείας, κι όχι η Visa.

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

6 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
cghera

Ανέπαφες συναλλαγές. Απολύτως ασφαλείς μας διαβεβαίωναν από την πρώτη μέρα. Και αφού υιοθετήθηκαν παντού σε λίγο θα γίνει το πάρτυ με τις ανέπαφες κλοπές.

Agnostos13

Ήδη γίνεται party. Θα έπρεπε να μπορείς να βάζεις και ημερήσιο όριο ανέπαφων συναλλαγών εκτός από όριο ανά συναλλαγή γιατί τώρα αν σου κλέψουν την κάρτα μπορούν να κάνουν όσες αγορές των 25€ θέλουν (μέχρι το ημερήσιο όριο συναλλαγών της κάρτας)!
Φυσικά αυτό δεν σημαίνει οτι οι απλές είναι πιο ασφαλείς καθώς με του κωδικούς που αναγράφονται πάνω μπορούν να γίνουν κανονικά συναλλαγές μέσω internet!

cghera

Με τη διαφορα ότι την απλή κάρτα (μη ανέπαφη) μπορείς να την κρύψεις κάπου και μόνο αν γίνει φυσική κλοπή να την χρησιμοποιήσουν. Με τις ανέπαφες πρέπει τώρα να έχεις θήκες ή πορτοφόλι με θωράκιση για να μην διαβάζεται η κάρτα

Θάνος

Η λύση, πλέον, είναι συναλλαγές με smartwatch και κινητά τηλέφωνα.

Μήτσος

smartwatch και κινητά τηλέφωνα είναι η χαρά των χακερς….

Μήτσος

Ας αρχίσει το τσιπάρισμα. Θα μας τα πρήξουν τα αυτιά,ότι είναι το πλέον ασφαλές σύστημα,γίνεται κι αλλού , και άλλα τέτοια όμορφα.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Business Crypto Visa

Visa και Crypto.com ενώνουν τις δυνάμεις τους ενόψει FIFA World Cup 2022

Η Visa σε συνεργασία με την Crypto.com υλοποιούν την καμπάνια «Visa Masters of Movement», που συνδυάζει το ποδόσφαιρο και την τέχνη για τον εορτασμό του Παγκοσμίου Κυπέλλου 2022 στο Κατάρ.

Internet Visa

VISA: Πώς να προστατευτείς από κακόβουλες ενέργειες στο διαδίκτυο

Η Visa προτείνει τα παρακάτω βήματα που θα σας βοηθήσουν να προστατευτείτε, όταν κάνετε αγορές, διαβάζετε και επικοινωνείτε στο διαδίκτυο.

Internet ebay Facebook Mastercard

Αποσύρουν την υποστήριξη στο Libra οι Visa και MasterCard

Ιδρυτικά μέλη του κρυπτονομίσματος Libra του Facebook όπως η Visa, MasterCard, eBay, Stripe και Mercado Pago απέρυσαν την υποστήριξη του.

Internet Apple Apple Pay featured

Το Apple Pay διαθέσιμο στην Ελλάδα από σημερα

To Apple Pay είναι τώρα διαθέσιμο για τους κατόχους καρτών Visa στην Ελλάδα και σε 15 ακόμα χώρες στην Ευρώπη.