HomeSecurityVisa: Ελάττωμα στις ανέπαφες πληρωμές οδηγεί σε υποκλοπές

Visa: Ελάττωμα στις ανέπαφες πληρωμές οδηγεί σε υποκλοπές

Όλοι έχουμε βρεθεί τουλάχιστον μια φορά στην άβολη θέση, να είμαστε σε ένα ταμείο και ανοίγοντας το πορτοφόλι μας να συνειδητοποιούμε ή ότι δεν έχουμε χρήματα ή ότι έχουμε λιγότερα του ποσού που πρέπει να καταβάλουμε. Αυτό άλλαξε με τις χρεωστικές ή πιστωτικές κάρτες, ειδικά από τη στιγμή που εισήγαγαν στις δυνατότητες τους την ανέπαφη πληρωμή. Μια λειτουργία εξαιρετικά χρήσιμη, που όμως έχει γίνει κι αυτή επικίνδυνη. Αντιμέτωποι με αυτούς τους κινδύνους ήρθαν πολύ χρήστες των καρτών Visa του Ηνωμένου Βασιλείου.

Visa

Οι ερευνητές Leigh-Anne Galloway και Tim Yunusov, εντόπισαν σφάλματα στην ανέπαφη διαδικασία των καρτών Visa. Αυτά τα σφάλματα δίνουν τη δυνατότητα στους hackers να παρακάμψουν τα όρια πληρωμής των καρτών. Τέτοια επίθεση πραγματοποιήθηκε σε 5 μεγάλες τράπεζες της Βρετανίας και όλες οι κάρτες Visa που ελέγχθηκαν είχαν πέσει θύματα της παράκαμψης του ορίου. Φυσικά σύμφωνα με τους ερευνητές, μια τέτοια επίθεση είναι δυνατό να πραγματοποιηθεί με κάρτες και τερματικά όχι μόνο στο Ηνωμένο Βασίλειο αλλά και έξω από αυτό.

Ας δούμε τώρα πως λειτουργούν τέτοιες επιθέσεις. Οι hackers τροποποιούν τα δεδομένα που ανταλλάσσονται μεταξύ της κάρτας και του τερματικού, κατά τη διάρκεια της ανέπαφης πληρωμής σε δύο διαδικασίες.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 19 hours ago

Η πρώτη είναι ότι κυρίως στο Ηνωμένο Βασίλειο, εάν οι πληρωμές χρειάζονται επιπλέον έλεγχο της ταυτότητας κατόχου για πληρωμές άνω των 30 pounds, οι κάρτες θα ενημερώσουν ότι δεν μπορούν να το κάνουν και έτσι θα εμποδίσουν την πληρωμή του ποσού. Η δεύτερη είναι ότι το τερματικό χρησιμοποιεί ειδικές ρυθμίσεις, οι οποίες απαιτούν η κάρτα ή το mobile wallet να παράσχουν συμπληρωματική επαλήθευση του κατόχου της κάρτας, όπως μέσω της εισαγωγής του PIN ή της επαλήθευσης δακτυλικών αποτυπωμάτων στο τηλέφωνο.

Έχει παρατηρηθεί λοιπόν, ότι και οι δύο έλεγχοι μπορούν να παρακαμφθούν με τη χρήση μιας συσκευής που παρεμποδίζει την επικοινωνία μεταξύ κάρτας και τερματικού. Στην ουσία, η συσκευή λέει στην κάρτα ότι η επαλήθευση δεν είναι απαραίτητη, παρόλο που το ποσό είναι μεγαλύτερο από £ 30. Στη συνέχεια, η συσκευή ενημερώνει το τερματικό, ότι η επαλήθευση έχει ήδη γίνει με άλλο τρόπο.

Visa

Η Visa δεν απαιτεί από τα τερματικά να πραγματοποιούν ελέγχους που να μπλοκάρουν τις πληρωμές αν δεν υπάρχει επαλήθευση. Έρευνες έχουν δείξει ότι οι απάτες στις ανέπαφες κάρτες το 2016 κυμαίνονταν στα 6,7 εκατομμύρια λίρες και το 2018 8,4 εκατομμύρια λίρες.

Οι ερευνητές τονίζουν ότι η ασφάλεια των καρτών πρέπει να είναι θέμα και της τράπεζας που εκδίδει την κάρτα και όχι της Visa. Επίσης, ενώ πρόκειται για σχετικά νέο είδος απάτης και δεν αποτελεί προτεραιότητα, αυτό σημαίνει ότι θα μπορούσαν να δημιουργηθούν και μεγαλύτερες ζημίες τόσο για τις τράπεζες όσο και για τους πελάτες.

Η συμβουλή προς τους χρήστες των καρτών, είτε είναι Visa, είτε οποιαδήποτε άλλη εταιρεία, είναι να παρακολουθούν έγκαιρα τις καταστάσεις των λογαριασμών τους για να εντοπίσουν τις απάτες νωρίς. Ακόμα, είναι ανάγκη να εφαρμόσουν πρόσθετα μέτρα ασφαλείας, όπως τα όρια επαλήθευσης πληρωμών και οι ειδοποιήσεις SMS, εάν υπάρχουν στην τράπεζά τους.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS