Οι ερευνητές Leigh-Anne Galloway και Tim Yunusov, εντόπισαν σφάλματα στην ανέπαφη διαδικασία των καρτών Visa. Αυτά τα σφάλματα δίνουν τη δυνατότητα στους hackers να παρακάμψουν τα όρια πληρωμής των καρτών. Τέτοια επίθεση πραγματοποιήθηκε σε 5 μεγάλες τράπεζες της Βρετανίας και όλες οι κάρτες Visa που ελέγχθηκαν είχαν πέσει θύματα της παράκαμψης του ορίου. Σύμφωνα με τους ερευνητές, μια τέτοια επίθεση είναι δυνατό να πραγματοποιηθεί με κάρτες και τερματικά όχι μόνο στο Ηνωμένο Βασίλειο αλλά και έξω από αυτό.
Οι hackers τροποποιούν τα δεδομένα που ανταλλάσσονται μεταξύ της κάρτας και του τερματικού, κατά τη διάρκεια της ανέπαφης πληρωμής σε δύο διαδικασίες:
Έρευνες έχουν δείξει ότι οι απάτες στις ανέπαφες κάρτες το 2016 κυμαίνονταν στα 6,7 εκατομμύρια λίρες και το 2018 8,4 εκατομμύρια λίρες. Οι ερευνητές τονίζουν ότι η ασφάλεια των καρτών πρέπει να είναι θέμα και της τράπεζας που εκδίδει την κάρτα και όχι της Visa. Επίσης, ενώ πρόκειται για σχετικά νέο είδος απάτης και δεν αποτελεί προτεραιότητα, αυτό σημαίνει ότι θα μπορούσαν να δημιουργηθούν και μεγαλύτερες ζημίες τόσο για τις τράπεζες όσο και για τους πελάτες. Η συμβουλή προς τους χρήστες των καρτών, είτε είναι Visa, είτε οποιαδήποτε άλλη εταιρεία, είναι να παρακολουθούν έγκαιρα τις καταστάσεις των λογαριασμών τους για να εντοπίσουν τις απάτες νωρίς. Ακόμα, είναι ανάγκη να εφαρμόσουν πρόσθετα μέτρα ασφαλείας, όπως τα όρια επαλήθευσης πληρωμών και οι ειδοποιήσεις SMS, εάν υπάρχουν στην τράπεζά τους.
https://www.secnews.gr/187175/visa-elattwma-stis-anepafes-plhrwmes-odhgei-se-upoklopes/
ΚΟΥΡΗΤΗΣ: ΤΟ..."ΕΛΑΤΤΩΜΑ" ΕΙΝΑΙ Η ΣΥΝΟΛΙΚΗ ΔΥΝΑΤΟΤΗΤΑ ΤΩΝ ΑΝΕΠΑΦΩΝ ΣΥΝΑΛΛΑΓΩΝ. ΑΚΟΜΗ ΕΝΑ ΠΕΡΙΤΤΟ ΚΑΙ ΟΥΣΙΑΣΤΙΚΑ ΑΧΡΗΣΤΟ ΧΑΡΑΚΤΗΡΙΣΤΙΚΟ ΤΩΝ ΚΑΡΤΩΝ ΠΟΥ ΔΗΜΙΟΥΡΓΕΙ ΠΛΕΙΣΤΑ ΠΡΟΒΛΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ. ΟΣΟΙ ΕΧΕΤΕ ΚΑΡΤΕΣ ΦΡΟΝΤΙΣΤΕ ΝΑ ΤΙΣ ΠΕΡΙΤΥΛΙΞΕΤΕ ΣΕ ΑΛΛΟΥΜΙΝΟΧΑΡΤΟ, ΩΣ ΑΠΟΛΥΤΩΣ ΒΑΣΙΚΟ ΚΑΙ ΕΛΑΧΙΣΤΟ ΤΡΟΠΟ ΠΡΟΣΤΑΣΙΑΣ ΣΑΣ. ΥΠΑΡΧΟΥΝ ΚΑΙ ΑΛΛΕΣ ΛΥΣΕΙΣ ΟΠΩΣ ΕΙΔΙΚΑ "ΠΟΡΤΟΦΟΛΙΑ" ΟΠΟΥ ΟΙ ΘΕΣΕΙΣ ΣΤΙΣ ΟΠΟΙΕΣ ΤΟΠΟΘΕΤΟΥΝΤΑΙ ΟΙ ΚΑΡΤΕΣ ΕΧΟΥΝ ΕΙΔΙΚΗ ΜΑΓΝΗΤΙΚΗ ΕΝΙΣΧΥΣΗ ΠΟΥ ΑΠΟΤΡΕΠΕΙ ΤΗΝ ΑΝΕΠΑΦΗ ΕΝΕΡΓΟΠΟΙΗΣΗ ΤΟΥΣ.
https://www.secnews.gr/187175/visa-elattwma-stis-anepafes-plhrwmes-odhgei-se-upoklopes/
Οι hackers τροποποιούν τα δεδομένα που ανταλλάσσονται μεταξύ της κάρτας και του τερματικού, κατά τη διάρκεια της ανέπαφης πληρωμής σε δύο διαδικασίες:
- Η πρώτη είναι ότι κυρίως στο Ηνωμένο Βασίλειο, εάν οι πληρωμές χρειάζονται επιπλέον έλεγχο της ταυτότητας κατόχου για πληρωμές άνω των 30 pounds, οι κάρτες θα ενημερώσουν ότι δεν μπορούν να το κάνουν και έτσι θα εμποδίσουν την πληρωμή του ποσού.
- Η δεύτερη είναι ότι το τερματικό χρησιμοποιεί ειδικές ρυθμίσεις, οι οποίες απαιτούν η κάρτα ή το mobile wallet να παράσχουν συμπληρωματική επαλήθευση του κατόχου της κάρτας, όπως μέσω της εισαγωγής του PIN ή της επαλήθευσης δακτυλικών αποτυπωμάτων στο τηλέφωνο.
Έρευνες έχουν δείξει ότι οι απάτες στις ανέπαφες κάρτες το 2016 κυμαίνονταν στα 6,7 εκατομμύρια λίρες και το 2018 8,4 εκατομμύρια λίρες. Οι ερευνητές τονίζουν ότι η ασφάλεια των καρτών πρέπει να είναι θέμα και της τράπεζας που εκδίδει την κάρτα και όχι της Visa. Επίσης, ενώ πρόκειται για σχετικά νέο είδος απάτης και δεν αποτελεί προτεραιότητα, αυτό σημαίνει ότι θα μπορούσαν να δημιουργηθούν και μεγαλύτερες ζημίες τόσο για τις τράπεζες όσο και για τους πελάτες. Η συμβουλή προς τους χρήστες των καρτών, είτε είναι Visa, είτε οποιαδήποτε άλλη εταιρεία, είναι να παρακολουθούν έγκαιρα τις καταστάσεις των λογαριασμών τους για να εντοπίσουν τις απάτες νωρίς. Ακόμα, είναι ανάγκη να εφαρμόσουν πρόσθετα μέτρα ασφαλείας, όπως τα όρια επαλήθευσης πληρωμών και οι ειδοποιήσεις SMS, εάν υπάρχουν στην τράπεζά τους.
https://www.secnews.gr/187175/visa-elattwma-stis-anepafes-plhrwmes-odhgei-se-upoklopes/
ΚΟΥΡΗΤΗΣ: ΤΟ..."ΕΛΑΤΤΩΜΑ" ΕΙΝΑΙ Η ΣΥΝΟΛΙΚΗ ΔΥΝΑΤΟΤΗΤΑ ΤΩΝ ΑΝΕΠΑΦΩΝ ΣΥΝΑΛΛΑΓΩΝ. ΑΚΟΜΗ ΕΝΑ ΠΕΡΙΤΤΟ ΚΑΙ ΟΥΣΙΑΣΤΙΚΑ ΑΧΡΗΣΤΟ ΧΑΡΑΚΤΗΡΙΣΤΙΚΟ ΤΩΝ ΚΑΡΤΩΝ ΠΟΥ ΔΗΜΙΟΥΡΓΕΙ ΠΛΕΙΣΤΑ ΠΡΟΒΛΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ. ΟΣΟΙ ΕΧΕΤΕ ΚΑΡΤΕΣ ΦΡΟΝΤΙΣΤΕ ΝΑ ΤΙΣ ΠΕΡΙΤΥΛΙΞΕΤΕ ΣΕ ΑΛΛΟΥΜΙΝΟΧΑΡΤΟ, ΩΣ ΑΠΟΛΥΤΩΣ ΒΑΣΙΚΟ ΚΑΙ ΕΛΑΧΙΣΤΟ ΤΡΟΠΟ ΠΡΟΣΤΑΣΙΑΣ ΣΑΣ. ΥΠΑΡΧΟΥΝ ΚΑΙ ΑΛΛΕΣ ΛΥΣΕΙΣ ΟΠΩΣ ΕΙΔΙΚΑ "ΠΟΡΤΟΦΟΛΙΑ" ΟΠΟΥ ΟΙ ΘΕΣΕΙΣ ΣΤΙΣ ΟΠΟΙΕΣ ΤΟΠΟΘΕΤΟΥΝΤΑΙ ΟΙ ΚΑΡΤΕΣ ΕΧΟΥΝ ΕΙΔΙΚΗ ΜΑΓΝΗΤΙΚΗ ΕΝΙΣΧΥΣΗ ΠΟΥ ΑΠΟΤΡΕΠΕΙ ΤΗΝ ΑΝΕΠΑΦΗ ΕΝΕΡΓΟΠΟΙΗΣΗ ΤΟΥΣ.
https://www.secnews.gr/187175/visa-elattwma-stis-anepafes-plhrwmes-odhgei-se-upoklopes/
No comments :
Post a Comment