Novo golpe adivinha senha de cartão em 6 segundos
Os usuários que utilizam seus cartões VISA para fazer pagamentos na Internet estão correndo um risco que desconhecem. Suas senhas e códigos não são tão seguros quanto parecem, e podem ser adivinhados em apenas seis segundos. É isso que afirma um estudo realizado por pesquisadores da Universidade de Newcastle, na Inglaterra, e publicado na revista de segurança da informação IEEE Security & Privacy.
De acordo com o artigo, os criminosos podem utilizar um programa simples, que realiza incontáveis tentativas de acesso em várias páginas que solicitem dados do cartão para tentar adivinhar as informações de que precisam.
Cada vez que fazemos um pagamento em uma loja online precisamos incluir uma série de dados, como o número do cartão, o nome completo que aparece nele, a data de vencimento e o código CVV. Se não formos capazes de introduzir estes dados de maneira correta, a compra não será realizada. No entanto, se um criminoso tem somente o número do cartão de crédito, ele pode descobrir as outras informações necessárias.
Os cientistas da Universidade de Newcastle desenvolveram um programa de realiza uma série de comprovações em diferentes páginas para adivinhar informações como a data de vencimento ou o código CVV. O software envia de maneira automática 60 pedidos a lojas online para realizar pagamentos e, em troca, recebe informações sobre a combinação que obteve sucesso.
O número 60 não é aleatório: nenhum banco emite cartões de crédito com data de vencimento superior a 60 meses. Para o CVV, o programa envia 999 pedidos e descobre qual deles funcionou. O CVV é um código formado por três números, por isso nunca haverá mais de 999 possibilidades. Por não ser uma informação especialmente complexa, toda esta operação pode ser realizada em apenas seis segundos.
Os pesquisadores britânicos publicaram um vídeo que mostra como funciona o programa, muito similar aos utilizados por hackers que adivinham os números de série e os códigos de ativação de diferentes produtos de pagamento online.
Fonte: Yahoo