احذر.. 6 ثوان كافية لاختراق بطاقة الائتمان الخاصة بك!

مزاج الاثنين ٠٦/نوفمبر/٢٠١٧ ١٩:٠٧ م
احذر.. 6 ثوان كافية لاختراق بطاقة الائتمان الخاصة بك!

مسقط - ش
أكدت نتائج بحث جديد نشرتها مجلة (IEEE Security and Privacy) أنه بالإمكان اختراق بطاقات الائتمان أو نظام فيزا للدفع الإلكتروني في غضون 6 ثوان فقط. ويعود السبب لوجود ثغرة تسمح باختراق بطاقات الائتمان بكل سهولة، وتتمثل في أن أنظمة الدفع عبر شبكة الانترنت لا يمكنها كشف طلبات الدفع المزيفة التي تقوم بها مواقع عدة، كما أن طلب بعض المواقع للبيانات الكاملة للبطاقات الائتمانية في أكثر من حقل في صفحات الدفع يسهل للقراصنة سرقتها للحصول على المعلومات الحساسة في غضون 6 ثوان فقط لاسيما إذا تم تنفيذها عبر مواقع متعددة.

الجدير بالذكر أن الأنظمة المذكورة مسبقاً تسمح بما يصل إلى 10 و 20 محاولة للبطاقة الواحدة في كل موقع، إضافة إلى أن هذه المواقع تسأل عن معلومات مختلفة في حقول البيانات للتحقق من صحة عملية الشراء عبر الانترنت وهذا يعني أنه من السهل بناء المعلومات وجمعها معاً، حسب ما أفاد به أحد القائمين على البحث طالب الدكتوراه في جامعة نيوكاسيل محمد علي.
ويفسر محمد علي قوله بأنه يمكن للبرامج المصممة خصيصا للكشف عن الرمز الأمني للبطاقة، الاعتماد على البيانات التي تم جمعها من التخمينات في مواقع مختلفة، لتجميع تلك المعلومات بشكل سريع مثل تاريخ انتهاء صلاحية البطاقة والرمز الرقمي لقيمة التحقق من البطاقة والرمز البريدي المرتبط بالبطاقة والذي يقدم تفاصيل جزئية.

أما حول البطاقة الأكثر عرضة لهذا الهجوم فهي بطاقة فيزا كما أشار اليها البحث، في حين يمكن لبطاقة ماستر كارد تتبع محاولات التخمين عبر مواقع مختلفة والكشف عن المحاولات الفاشلة بعد 10 مرات.
المثير للقلق أن القراصنة بإمكانهم خلق بطاقة مزيفة صالحة للعمل في بضع ثوان، وسرقتها واستخدامها ومن ثم التخلص منها قبل أن يدرك ذلك مالك البطاقة، حيث أن نظام الدفع والبنوك المرتبطة به لا تستطيع اكتشاف هذا الهجوم!
يقول الدكتور مارتن إيمس المؤلف المشارك في البحث من جامعة نيوكاسل إنه "للأسف لا يوجد حل سحري" لكي لا نقع ضحية للقرصنة ولكن يمكن "اتخاذ خطوات بسيطة للحد من تأثير هذه الثغرة كي لا تجد نفسك ضحية للاختراق" وعلى سبيل المثال يمكن اعتماد بطاقة واحدة فقط للدفع عبر الانترنت والحد من الإنفاق عبر المواقع الالكترونية وتحويل الأموال التي تحتاجها فقط إلى بطاقتك الائتمانية.
وشدد إيمس على ضرورة "توخي الحذر والتحقق الدائم من البيانات الخاصة بكم وتتبع الدفوعات بانتظام" وأضاف مازحا بأن الطريقة الوحيدة الأكيدة لعدم الوقوع ضحية للاختراق "هو الحفاظ على الأموال داخل الفراش، وهذا ليس ما أود أن أوصي به".