Hackerlar Kredi Kartı Bilgilerinizi Nasıl Tahmin Ediyor?

Hackerlar Kredi Kartı Bilgilerinizi Nasıl Tahmin Ediyor?

Kredi Kartı Güvenliği: Bir çoğumuz, kredi kartı yada nakit kartlarımızdan biri sahtekarca kullanıldığında banka ekstrenizde sahte işlemler görmüş olabilirsiniz. Tehlikeli bir web sitesinde kullanmış olabilme ihtimalinizi varsayarak ilk etapta kendinizi suçlamış olabilirsiniz. Ama bu sizin hatanız olmayabilir. Bir hacker'ın bir kredi kartını kullanabilmesi için önemli bilgileri ve bazı detayları çalabilirler. Nadirde olsa bazı durumlarda, sayıları kolayca tahmin edebilirler.

Tahmin Yazılımı Nasıl Çalışır?

Aynı sağlayıcıda ki tüm kartların aynı altı numara ile başlayan uzun bir kart numarası vardır. Bu bir hacker'ın ihtiyacı olan tek bilgi. Otomatik bir araç kullanarak, hacker, kredi kartı numaraları, CVV numaraları, posta kodları ve tarihlerin rastgele kombinasyonları ile birden çok web sitesinde deneyebilirler. Bunları programlamaya gerek yoktur. Özel yazılım sayesinde oturdukları yerden bunları defalarca ve sayısız bir şekilde deneyebilirler. Yazılım, kredi kartlarından biri sitede doğrulandığında bunu algılayabilir, bu yüzden doğru tahmin edildiğini bilir. Newcastle Üniversitesi'ndeki araştırmacılar 2016 yılında tekniği keşfettiler. Bulgularını Aralık 2017'de yayınladılar ve Visa ve Mastercard'ı uyardılar. Mastercard, yanıt olarak boşluğu kapattı, ancak vize almadı.

Hareket halindeyken Hacking Yapılabilir. Hacker'ın Zamanı Çok

Aynı anda yüzlerce web sitesini sahte detaylarla deneyerek, yazılım bir uyarıyı tetiklemeden geçerli olan bir kombinasyona denk gelebilir. Örneğin, bir web sitesi sadece bir kredi kartı kullanma konusunda beş girişime izin veriyorsa, işlemi 200 farklı sitede tekrarlamak, size 1.000 tahmin verir. Her olası CVV'yi 000'den 999'a kadar denemek yeterli. Farklı web siteleri, geçerli olduğunu kontrol etmek için kart numarası, tarih, CVV veya posta kodunun farklı bölümlerini kullanır. Bu rastgele kontrolleri gerçekleştirmek için sitelerin doğru kombinasyonunu kullanırsanız, çalışan bir kartın ayrıntılarını birlikte yapıştırabilirsiniz. Dahası, bu yazılım altı saniyeden daha kısa sürede yapılabilir. Güvenlik uzmanları, bu yöntemin, banka kartlarını kullanarak en az 20.000 Tesco Bank müşterisinden 2016 Kasım ayında para çalmak için kullanıldığına inanıyor . (Bazı raporlar, ihlal edilen hesap sayısının iki katı olduğunu iddia ediyor.)

Kart numaranızı nasıl güvenli tutabilirsiniz?

Genel olarak, otomatik olarak oluşturulandan ziyade kart bilgilerinizin çalınması çok daha muhtemeldir, dolayısıyla genel önlemleri almak önemlidir: Kartınızı siz görmeden alınabilecek bir tezgahın üzerine koymaktan kaçının. Kart makinesi olağan dışı görünüyorsa, yapabiliyorsanız nakit olarak ödeme yapın. Kartlarınızı, onları aldığınız zaman imzalayın ve bunları bir süre kullanmayacaksa güvenli bir şekilde saklayın. Güçlü bir ana şifre belirlemedikçe kart bilgilerini asla bir web tarayıcısına kaydetmeyin. Kart güvenliği konusunda endişeleriniz varsa, tek kullanımlık 'sanal' kart ayrıntıları sunan banka hesaplarına bakın. Bunları bir kez kullanabilir ve sahtecilik riskini azaltmak için yeni detaylar oluşturabilirsiniz.