Hackerare una carta di credito in 6 secondi

L’India vorrebbe divenire una società senza contanti. Allarmati da questa decisione gli esperti di sicurezza hanno deciso di rivelare come trovare tutte le informazioni di una carta di credito in soli 6 secondi.

La tecnica, chiamata Distributed Guessing Attack, è in grado di aggirare tutte le misure di sicurezza conosciute per proteggere i pagamenti on-line dalle frodi.
L’attacco sfrutta due punti deboli dei sistemi di pagamento online.

  1. Ogni sito e-commerce può tentare un pagamento con una carta sino a un massimo di 20 volte
  2. Non vengono posti limiti invece al numero di siti web che possono testare contemporaneamente la stessa carta.
  3. I sistemi di pagamento richiedono sempre le stesse informazioni una volta memorizzata la carta.

Sfruttando assieme queste falle di per se poco importanti, un tool apposito può sferrare un attacco a forza bruta a ottenere i dati di una carta di credo in appena 6 secondi.

L’attacco non è infatti altro che un forza bruta molto intelligente, che sfrutta tutti i più popolari siti e-commerce.
In questo modo non innesca blocchi preventivi della carta, poiché le richieste arrivano da molti e-commerce accreditati in modo sequenziale restringendo di volta in volta le combinazioni.

Sapevate che per leggere il vostro numero di carta di credito basta avvicinare uno smartphone con NFC attivo, anche se è dentro al portafogli?

Una volta ottenute le 16 cifre della carta questa viene immessa in centinaia di e-commerce contemporaneamente e in men che non si dica viene scovato il CVV e persino l’indirizzo di fatturazione.

L’attacco funziona solo su VISA, quindi se avete una Visa abbassate al minimo il limite di spesa e tenete d’occhio le transazioni. In alternativa utilizzate Blur per mascherare i dati della vostra carta di credito.

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me