Kaval skeemitamine: pettur võib kaardi andmed ära arvata sekunditega
12. detsember 2016, 20:04
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Numbrikombinatsioonide äraarvamise ning elimineerimise teel võivad kurjategijad kiirelt välja selgitada nii kaardi numbri, kehtivusaja kui ka turvakoodi.
Newcastle’i ülikooli ekspertide sõnul võivad kurjategijad vaid sekunditega ära arvata Visa deebet- kui ka krediitkaardi andmed, mis on vajalikud maksete sooritamiseks, vahendab Telegraph.
Teadlased tuvastasid uuringus, et tegu on naeruväärselt lihtsa skeemiga, mille jaoks on vaja vaid arvutit ning internetiühendust, et inimestelt raha välja petta. Petturid kasutavad n.-ö äraarvamise ja elimineerimise skeemi, et kasutada kaardi turvaelemente kurjasti ära.
Isegi kui andmetest on teada vaid kaardi esimesed kuus numbrit, annab see petturile aimu, millise panga ja kaarditüübiga on tegu. See annab võimaluse kiirelt edasi tegutseda ning ka muud infokillud on kogenud kurjategijatele vaid mõne hiirekliki ja katsetuse kaugusel.
Teadlastele teadaolevalt ei saa nii mõnigi maksesüsteem ega veebileht aru ega anna blokeeringut, kui kurjategijad püüavad teha mitu katset täielike kaardiandmete saamiseks. Mõnes kohas saab kaardi andmeid proovida lausa 10-20 korda, mis võimaldab elimineerida hulga numbrikombinatsioone, lisaks saab seda samal ajal teha erinevatel veebilehtedel. Seega saavadki petturid välistada võimalikult palju variante ning välja selgitada õiged numbrikombinatsioonid.
Pettust lihtsustab veel see, et veebilehtedel küsitakse makse tegemiseks vahel ka mitte samu, vaid erinevaid kaardi andmeid. Skeemitamine ongi võimalik tänu sellele, et kaartide puhul pole ühtset süsteemi, mis tuvastaks, et mitmel erineval veebilehel üritatakse korraga ning valede koodidega makset sooritada. Seega suur sisselogimise katsete arv ning makse tegemise andmete erinevus aitavad suuresti kaasa sellele, et kuritegu õnnestuks.
Visa esindaja kinnitusel hoitakse pettuste võimalikkus siiski äärmiselt madalal tasemel ning uuringus pole arvestatud turvasüsteemiga, mis hõlmab kaardimakse tegemise igat astet ning teeb kolmandale isikule kaardiandmete saamise väga raskeks.
Visa esindaja märkis, et kui ka kliendi kaardiandmed peaksidki sattuma mingil viisil kurjategija kätte, siis ei pea kaardi omanik vastutust kandma, vaid kõik kulud võtab enda kanda Visa. Seda siiski juhul, kui petturil õnnestus sel viisil kaardi andmed ära arvata ning klient langes enda teadmata ohvriks.