Hackers μπορούν υποκλέψουν ανέπαφα μεγαλύτερο ποσό από κάρτες Visa

Visa

Ερευνητές της εταιρείας Positive Technologies ισχυρίζονται ότι έχουν ανακαλύψει ευπάθειες στα συστήματα προστασίας των καρτών Visa που επιτρέπουν στους χάκερ να παρακάμψουν τα όρια πληρωμής στις κάρτες που λειτουργούν ανέπαφα. Οι ερευνητές υποστηρίζουν ότι εξέτασαν την επίθεση με πέντε μεγάλες βρετανικές τράπεζες, παρακάμπτοντας επιτυχώς το όριο των ανέπαφων συναλλαγών (στην Αγγλία είναι £30,), τονίζοντας ότι η επίθεση ήταν επιτυχής με όλες τις κάρτες Visa που ελέγχθηκαν, ανεξάρτητα από το τερματικό μέσω του οποίου πραγματοποίηθηκαν.

Τι σημαίνει αυτό, ότι κακόβουλοι hackers θα μπορούσαν να υποκλέψουν ανέπαφα από την κάρτα μας μεγαλύτερο ποσό από το όριο που έχει θέσει η τράπεζα. Στη χώρα μας το όριο για ανέπαφες συναλλαγές (χωρίς την χρήση PIN) είναι 25 ευρώ ανά συναλλαγή.

Η επίθεση λειτουργεί με το χειρισμό των δύο πεδίων δεδομένων που ανταλλάσσουν η κάρτα και το τερματικό, όταν το όριο περάσει της £30 και απαιτείται η επιβεβαίωση της πληρωμής. Οι ερευνητές κατάφεραν να παρακάμψουν τον έλεγχο χρησιμοποιώντας μία συσκευή που ενεργεί ως πληρεξούσιος και παίρνει τη θέση του ανθρώπου, διακόπτοντας την επικοινωνία μεταξύ κάρτας και τερματικού.

Πώς λειτουργεί όλο αυτό; Αρχικά, η συσκευή λέει στην κάρτα ότι η επαλήθευση δεν είναι απαραίτητη, παρόλο που το ποσό είναι μεγαλύτερο από £30. Στη συνέχεια, η συσκευή λέει στο τερματικό ότι η επαλήθευση έχει ήδη γίνει με άλλο τρόπο, και εν τέλη η συναλλαγή πραγματοποιείται.

Η Positive Technologies υποστηρίζει ότι η επίθεση είναι εφικτή επειδή η Visa δεν απαιτεί από τους εμπλεκόμενους να πραγματοποιούν τους απαραίτητους ελέγχους, που θα μπλοκάρουν τις πληρωμές χωρίς να την εκτέλεση της ελάχιστης επαλήθευσης στοιχείων.

Σύμφωνα με το UK Finance, τα ποσά που υποκλέπτονται με τέτοιου είδους επιθέσεις σε κάρτες και συσκευές ανέπαφων συναλλαγών αυξήθηκαν από 6,7 εκ. λίρες Αγγλίας το 2016 σε 14 εκ. λίρες Αγγλίας το 2017. Η ίδια αναφέρει ότι μόνο στο πρώτο εξάμηνο του 2018 καταγράφηκαν απώλειες ύψους 8,4 εκ. λιρών.

Ο επικεφαλής τραπεζικής ασφάλειας της Positive Technologies, Tim Yunusov, αναφέρει ότι πρόκειται για ένα σχετικά νέο είδος απάτης και ίσως δεν αποτελεί προτεραιότητα για τις τράπεζες αυτή τη στιγμή. Επίσης, τονίζει ότι αν η όλη διαδικασία ήταν εύκολη, τότε τα ποσά απωλειών που καταγράφουν οι τράπεζες θα ήταν πολύ μεγαλύτερα.

Η ανακάλυψη αυτής της ευπάθειας τονίζει τη σημασία της πρόσθετης ασφάλειας από την εκδότρια τράπεζα και όχι από την ίδια τη Visa. Σύμφωνα με την ίδια, οι τράπεζες είναι υπεύθυνες για την ανίχνευση και το μπλοκάρισμα επιθέσεων, καθώς και την ανάπτυξη των κατάλληλων πρωτοκόλλων ασφαλείας, κι όχι η Visa.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
6 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
cghera

Ανέπαφες συναλλαγές. Απολύτως ασφαλείς μας διαβεβαίωναν από την πρώτη μέρα. Και αφού υιοθετήθηκαν παντού σε λίγο θα γίνει το πάρτυ με τις ανέπαφες κλοπές.

Agnostos13

Ήδη γίνεται party. Θα έπρεπε να μπορείς να βάζεις και ημερήσιο όριο ανέπαφων συναλλαγών εκτός από όριο ανά συναλλαγή γιατί τώρα αν σου κλέψουν την κάρτα μπορούν να κάνουν όσες αγορές των 25€ θέλουν (μέχρι το ημερήσιο όριο συναλλαγών της κάρτας)!
Φυσικά αυτό δεν σημαίνει οτι οι απλές είναι πιο ασφαλείς καθώς με του κωδικούς που αναγράφονται πάνω μπορούν να γίνουν κανονικά συναλλαγές μέσω internet!

cghera

Με τη διαφορα ότι την απλή κάρτα (μη ανέπαφη) μπορείς να την κρύψεις κάπου και μόνο αν γίνει φυσική κλοπή να την χρησιμοποιήσουν. Με τις ανέπαφες πρέπει τώρα να έχεις θήκες ή πορτοφόλι με θωράκιση για να μην διαβάζεται η κάρτα

Θάνος

Η λύση, πλέον, είναι συναλλαγές με smartwatch και κινητά τηλέφωνα.

Μήτσος

smartwatch και κινητά τηλέφωνα είναι η χαρά των χακερς….

Μήτσος

Ας αρχίσει το τσιπάρισμα. Θα μας τα πρήξουν τα αυτιά,ότι είναι το πλέον ασφαλές σύστημα,γίνεται κι αλλού , και άλλα τέτοια όμορφα.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Elon Musk Bitcoin

Οι φίλοι του Bitcoin τα βάζουν με τον Elon Musk

Οι πρόσφατες δηλώσεις του Elon Musk για το Bitcoin και τα άλλα κρυπτονομίσματα δημιούργησαν έναν… στρατό από haters.

Internet Apple Apple Music

H Apple ετοιμάζεται να προσφέρει νέες μουσικές επιλογές

Η Apple φέρεται να είναι έτοιμη να προσφέρει από τις αρχές Ιουνίου, την επιλογή της υψηλής πιστότητας.

Internet Instragram

Το Instagram στο web θα επιτρέπει τη δημιουργία posts

Μία σημαντική αλλαγή περιμένει όσους επιθυμούν να βλέπουν το Instagram από τον υπολογιστή και όχι από το κινητό.

Internet Amazon Android

Η Amazon προσφέρει μία εντελώς δωρεάν υπηρεσία streaming

Το Amazon miniTV είναι μία υπηρεσία streaming ταινιών και σειρών που προσφέρεται εντελώς δωρεάν στην Ινδία.