Τα περιστατικά υποκλοπής ποσών από πιστωτικές κάρτες κατά τη χρήση τους για ηλεκτρονικές αγορές γίνονται όλο και συχνότερα, με τους επιτήδειους να εξελίσσουν τους τρόπους με τους οποίους δρουν. Και, ακριβώς επειδή οι online αγορές έχουν μπει πια για τα καλά στη ζωή μας, έχουμε έναν λόγο παραπάνω να προσέχουμε.
Όπως αποκάλυψε έκθεση ερευνητών του Πανεπιστημίου του Νιούκασλ της Μεγάλης Βρετανίας, αρκούν μόλις έξι δευτερόλεπτα για να σπάσουν οι κωδικοί των πιστωτικών καρτών και να παραβιαστεί το ιστορικό διαδικτυακών αγορών.
Η ομάδα των ερευνητών ονόμασε τη διαδικασία που ακολουθούν οι επίδοξοι χάκερς «Επίθεση Κατανεμημένης Πρόγνωσης».
Τρία βήματα
Η τεχνική είναι απλή: Ο χάκερ βρίσκει τυχαίους αριθμούς και προσπαθεί να μαντέψει τους συνδυασμούς κωδικών, τις ημερομηνίες λήξης των καρτών και τους τριψήφιους κωδικούς στο πίσω μέρος των πιστωτικών.
Στην συνέχεια χρησιμοποιεί τους κωδικούς σε σειρά διαδικτυακών τοποθεσιών πληρωμής και σταδιακά φτάνει στην πηγή. Το συγκλονιστικό στοιχείο είναι πως χρειάζονται μόνο μερικές προσπάθειες για να λυθεί το παζλ.
Οι περισσότερες πιστωτικές ισχύουν για 60 μήνες, άρα το να βρεις την ημερομηνία λήξης απαιτεί μόλις 60 προσπάθειες. Ο κωδικός στο πίσω μέρος της κάρτας είναι λίγο πιο δύσκολος, αλλά όχι τόσο ώστε να σταματά τους χάκερ.
Χρειάζονται περί τις 1.000 προσπάθειες για να ανακαλυφθεί. «Αν μοιράσεις την προσπάθεια σε 1.000 ιστοσελίδες ένας κωδικός θα βρεθεί μέσα σε λίγα δευτερόλεπτα».
Πώς θα προστατευτείτε
Σύμφωνα με τον Dr. Martin Emms, έναν από τους συντάκτες της έκθεσης, δεν υπάρχει τρόπος να προστατευτεί κάποιος πλήρως από τις επιθέσεις, μόνο να κάνει βήματα μερικού ελέγχου του κινδύνου. «Ο μόνος σίγουρος τρόπος για να μη σε χακάρουν είναι… να βάλεις τα χρήματα του στο στρώμα», λέει ο ίδιος αστειευόμενος και τονίζει πως «δεν είναι κάτι που θα σύστηνα».
Πολλές τράπεζες έχουν εξελιγμένα συστήματα παρακολούθησης 24/7 που έχουν σχεδιαστεί για την ανίχνευση μιας απάτης και γενικότερα για τη μη εξουσιοδοτημένη χρήση μιας πιστωτικής κάρτας.
