Πόσο εύκολα μπορεί να παρακαμθεί η ασφάλεια μιας πιστωτικής κάρτας

Είναι αλήθεια πως οι φόβοι όλων μας έχουν πια εκλείψει και οι διαδικτυακές αγορές έχουν πάρει κεφάλι στον τρόπο με τον οποίο ψωνίζουν πια οι καταναλωτές. Άλλωστε τα περισσότερα καταστήματα διαθέτουν διαδικτυακά πληθώρα προϊόντων, τα οποία δεν μπορεί κανείς να βρει εύκολα σε φυσικά καταστήματα. Αν προσθέσουμε στην εξίσωση και την δυνατότητα να ψωνίσει κανείς από το εξωτερικό, όπου η ποικιλία των καταναλωτικών προϊόντων είναι σαφώς μεγαλύτερη, τότε καταλαβαίνουμε πως δύσκολα ένας χρήστης του διαδικτύου δεν θα μπει τον πειρασμό να κάνει ηλεκτρονικές αγορές.

Παρόλη την ασφάλεια που νιώθουμε όλοι όμως, φαίνεται πως μόλις έξι δευτερόλεπτα είναι αρκετά για να σπάσουν οι κωδικοί των πιστωτικών καρτών και να παραβιαστεί το ιστορικό διαδικτυακών αγορών, σύμφωνα με έκθεση ερευνητών του Πανεπιστημίου του Νιούκαστλ της Μεγάλης Βρετανίας.

Οι χάκερ δεν χρειάζεται να είναι υψηλού επιπέδου – το μόνο που απαιτείται είναι ένας αποφασισμένος κλέφτης με λάπτοπ για να αρπάξει τα στοιχεία. Η ομάδα των ερευνητών ονόμασε την διαδικασία που ακολουθείται «Επίθεση Κατανεμημένης Μαντεψιάς».

Είναι απλή τεχνική: ο κλέφτης βρίσκει τυχαίους αριθμούς και προσπαθεί να μαντέψει τους συνδυασμούς κωδικών, τις ημερομηνίες λήξης των καρτών και τους τριψήφιους κωδικούς στο πίσω μέρος των πιστωτικών.

Στην συνέχεια χρησιμοποιεί τους κωδικούς σε σειρά διαδικτυακών τοποθεσιών πληρωμής και σταδιακά φτάνει στην πηγή.

Το σοκαριστικό στοιχείο είναι πως χρειάζονται μόνο μερικές προσπάθειες για να λυθεί το παζλ. Οι περισσότερες πιστωτικές ισχύουν για 60 μήνες, άρα το να βρεις την ημερομηνία λήξης απαιτεί μόλις 60 προσπάθειες.

Ο κωδικός στο πίσω μέρος της κάρτας είναι λίγο πιο δύσκολος, αλλά όχι τόσο ώστε να σταματά τους χάκερ. Χρειάζονται περί τις 1000 προσπάθειες για να ανακαλυφθεί. «Αν μοιράσεις την προσπάθεια σε 1000 ιστοσελίδες ένας κωδικός θα βρεθεί μέσα σε λίγα δευτερόλεπτα».

Σύμφωνα με τον Dr. Martin Emms, έναν από τους συγγραφείς της έκθεσης, δεν υπάρχει τρόπος να προστατευτεί κάποιος πλήρως από τις επιθέσεις, μόνο να κάνει βήματα μερικού ελέγχου του κινδύνου.

«Ο μόνος σίγουρος τρόπος για να μην σε χακάρουν είναι να βάλεις τα χρήματα του στο στρώμα», λέει ο ίδιος αστειευόμενος και τονίζει πως «δεν είναι κάτι που θα σύστηνα».

Συμπερασματικά, καταλήγουμε στο ότι ναι, μπορούν να μας χακάρουν την κάρτα, μπορούν όμως και να μας κλέψουν το πορτοφόλι ή να ληστέψουν το σπίτι μας και να πάρουν όσα βρίσκονται στο… στρώμα. Συνεπώς, απλά ελπίζουμε να μην πέσουμε θύματα απάτης, τηρούμε τους κανόνες ασφαλείας που μας συστήνουν οι τράπεζες μας και… κάνουμε τον σταυρό μας.

Το ηλεκτρονικό εμπόριο έχει μπει για τα καλά στη ζωή μας κι αυτό δεν μπορούμε, ούτε και πρέπει να το αλλάξουμε.

Το άρθρο αναρτήθηκε στο usay.gr