17

Ciekawy atak na karty płatnicze. Prościej chyba się nie da

Łamanie trudnych zabezpieczeń, wyspecjalizowane urządzenia, ogromna wiedza oraz spryt. Niekoniecznie taka mieszanka jest wymagana, aby przeprowadzić udany atak na cokolwiek. Czasami wystarcza pomysłowość, której twórcom tej metody z całą pewnością nie brakuje. Spójrzcie, co przestępcy potrafią zrobić, aby okraść swoją ofiarę!

Jak podaje Niebezpiecznik, Secret Service ostrzega przed dosyć osobliwym, bo w swoich założeniach bardzo prostym ataku na posiadaczy kart kredytowych. Okazuje się, że przestępcy wykorzystują fakt przesyłania przez instytucje finansowe kart do swoich klientów. Stąd jest już bardzo prosta droga do tego, aby przechwycić plastik, nieco go „przerobić” i następnie wykorzystać oryginalny chip. Brzmi prosto?

Dziwne, że ktoś wpadł na to dopiero teraz

Wystarczy mieć „wtykę” w infrastrukturze pocztowej, która albo udostępni przestępcy korespondencję, albo sama dokona odpowiednich przeróbek. Chodzi o to, aby wyciąć z karty płatniczej chip / podgrzać go, wyciągnąć i w jego miejsce włożyć inny (który oczywiście nie będzie działał). Przestępca musi jedynie poczekać na to, aż karta zostanie aktywowana i od tej chwili będzie w stanie przeprowadzić udany atak na środki. W przypadku USA, gdzie możliwe są operacje CHIP & sign nie będzie z tym problemu. W Polsce już tak prosto nie jest, ale… zasadniczo jest jeszcze jedna możliwość.

A gdyby wcale nie trzeba było wymieniać chipa? Jako, że w trakcie zakupów przez internet często wystarczy tylko podać imię, nazwisko posiadacza karty, jej numer, datę ważności oraz kod CVV2, istnieje jeszcze jedna furtka do przeprowadzenia udanego ataku. 3D Secure nie jest w stu procentach szczelny i wprawni przestępcy z pewnością zdają sobie z tego sprawę. Chociaż trudno jest znaleźć informacje o tym, by ktokolwiek nad Wisłą rzeczywiście taki atak przeprowadził.

Karty należy sprawdzać, a limity warto ustalić

Niebezpiecznik informuje o dobrych praktykach odnośnie kart płatniczych i my przyłączamy się do apelu. Choć wykonanie ataku w Polsce byłoby nieco karkołomne i w sumie wystarczyłoby jedynie spisać dane konkretnej karty (bez podmiany chipa), warto dokładnie obejrzeć – zarówno kopertę, jak i sam plastik, którym wkrótce będziemy płacić w sklepach. Po aktywacji karty (co można zrobić bardzo wygodnie w bankowych serwisach internetowych) bardzo dobrze jest ustalić zdrowe limity transakcyjne – biorąc pod uwagę po pierwsze nasze bezpieczeństwo, a dopiero potem wygodę. Tylko taka metoda jest w stanie skutecznie nas ochronić przed skutkami działania przestępców, którzy dosyć często czyhają na nasze karty płatnicze. Biorąc pod uwagę trend, jaki istnieje na polskim rynku, tego typu incydentów będzie więcej i kto wie, może już wkrótce złodzieje skonstruują jeszcze prostszy i jednocześnie bardziej wyrafinowany atak?