Практически каждый день мы пользуемся пластиковыми картами для оплаты услуг и товаров. У многих пользователей в бумажнике есть и карты одной из крупнейших платежных систем – пластиковые карточки «Visa». Обыватели считают их вполне надежными и относятся к ним положительно.
Но это утверждение опровергнуто исследователями одного из университетов, решивших определить истинную степень надежности таких платежных карт. Оказывается, что они имеют серьезную уязвимость, которая может быть использована хакерами для хищения денежных средств с карточек. Она заключена в том, что платежная система не защищена от множественных запросов об оплате, поступающих из различных интернет-магазинов. Таким образом, используя простой перебор комбинаций срока действия карты и трехзначного кода на ее обратной стороне, можно провести оплату того или иного товара или услуги, не являясь владельцем карты.
Практика подтвердила — «Visa» ломается!
Но любая теория, не подтвержденная практикой, не стоит ровно ничего. Так посчитали и исследователи. Они выбрали несколько сотен точек онлайн-продаж и попробовали провести операции, используя истинный номер карты и множество комбинаций остальных данных.
Результаты тестов оказались впечатляющими. Ни один из принявших в эксперименте не потребовал указать адрес владельца карты. Подавляющее большинство магазинов не интересовало имя и фамилия владельца. Системы безопасности 78% ресурсов никак не отреагировали на огромное число запросов, которое возникло в результате перебора комбинаций. А те сайты, где система безопасности была обновлена, работали с еще меньшим уровнем надежности.
Ученые подчеркивают, что мошенники могут даже не красть карточки или данные об их номерах. Имеется ПО, которое умеет создавать реальные номера карт, основываясь на определенных алгоритмах их нумерации.