Hacka betalkort på 6 sekunder

Forskare uppskattar att ett genomsnittligt betalkort kan knäckas på bara sex sekunder. En studie från NordVPN som analyserat 4 miljoner betalkort från 140 länder visar att den vanligaste metoden att hacka ett betalkort är med hjälp av brute force. Denna typ av attack är otroligt snabb och kan utföras på några sekunder.

– Det enda sättet ett så stort antal betalkort kan dyka upp på darknet är genom brute force-attacker, säger Marijus Briedis, CTO (Chief Technology Officer) på NordVPN. Det betyder att kriminella i princip försöker gissa sig fram till kortnumret och CVV-koden. De första 6-8 siffrorna är kortutgivarens ID-nummer. Det gör att hackare endast behöver gissa sig fram till 7-9 siffror eftersom den 16:e siffran är en kontrollsumma och används endast för att avgöra om några misstag gjordes när numret skrevs in. Med en dator kan en attack som denna ta så lite som sex sekunder.

I en brute force-attack använder hackaren en snabb trial-and-error-metod för att gissa rätt lösenord, PIN-kod eller i det här fallet kortnummer. Det kräver inte mycket intelligens eller komplexa algoritmer – det är bara ett gissningsspel. Men attacken kräver vissa resurser – tid, datorkraft och en speciell typ av programvara som används av kriminella.

– För att gissa de nio siffrorna som behövs för att få ett fullt kortnummer måste en dator gå igenom 1 miljard kombinationer. Och det tar bara en minut för en vanlig dator som kan prova omkring 25 miljarder kombinationer per timme. Men beroende på kortutgivare kan en brottsling bara behöva sju siffror för att göra en korrekt gissning. I det här fallet skulle sex sekunder vara tillräckligt.

De flesta kortutgivare begränsar antalet gissningar du kan göra på kort tid för att förhindra den här typen av attacker, men brottslingar hittar sätt att komma runt begränsningarna. Mastercard har till exempel ett centraliserat autentiseringssystem. En brottsling kan därmed bara försöka cirka 10 gånger med ett nummer innan Mastercards centraliserade system upptäcker det. Med säkerhetssystemet Visa kan en brottsling försöka 30 till 40 gånger, kanske ännu mer. Och om de väljer rätt tid på dagen, när det är riktigt hektiskt, kan de försöka många fler gånger eftersom de har ett decentraliserat system.

Detta korrelerar med det faktum att mer än hälften (2 524 142) av alla upptäckta betalkort var Visa, följt av Mastercard (1 602 248) och American Express (215 971).

Det finns få saker som användare kan göra för att skydda sig mot detta hot, förutom att helt avstå från kortanvändning. Det viktigaste är att vara vaksam.

– Granska ditt månadsutdrag för misstänkt aktivitet och svara snabbt och seriöst på alla meddelanden från din bank om att ditt kort kan ha använts på ett otillåtet sätt. En annan rekommendation är att ha ett separat bankkonto för olika ändamål och endast ha små summor pengar på det konto som dina kort är kopplade till. Vissa banker erbjuder också tillfälliga virtuella kort som du kan använda om du inte känner dig säker när du handlar online.

Comments are closed.