Berlingske Business
17:53Tak for i dag

Hackere kan gætte dit Visa-korts hemmeligheder på seks sekunder

pix-Dankort med visa
De fleste danskere har et dankort med »indbygget« Visa-kort - og det er let at gætte sig til de ellers fortrolige oplysninger om udløbsdato og den trecifrede kode på bagsiden. Arkivfoto: Nikolai Linares, Scanpix Foto:

Det er »skræmmende let« at gætte sig til de nødvendige oplysninger på kreditkortet, siger britiske forskere - og så kan man købe for andres penge uden at have kortet i hånden.

På kun seks sekunder er det muligt at gætte sig til et Visa-kreditkorts nummer, udløbsdato og sikkerhedskode - og få sekunder senere misbruge kortet uden at have det i hånden.

Det har forskere på Newcastle University i Storbritannien påvist, og det er muligt, fordi ingen netværk eller banker er i stand til at opdage, når en hacker gentagne gange forsøger at gætte kreditkortoplysningerne.

Hacker.

Forskerne, der beskriver deres opdagelse i det akademiske tidsskrift »IEEE Security & Privacy«, formåede at omgå alle de sikkerhedsforanstaltninger, som ellers netop skulle beskytte onlinebetalinger mod svindel.

Forskellige gæt til forskellige netsteder

De satte kraftige computere til automatisk og systematisk at sende forskellige varianter af kortenes sikkerhedsdata af sted til forskellige netsteder. Få sekunder senere ramte de plet og kunne få bekræftet alle de nødvendige sikkerhedsoplysninger, fordi beskyttelsessystemerne ikke er bygget til at opdage, hvis man sender forskellige gæt til forskellige netsteder. Tilmed beder netbutikkerne om forskellige oplysninger, så hackeren kan forsøge at gætte en oplysning ad gangen.

05BUS20160412-152154-2-1524.jpg

Det var tilsyneladende den teknik, som blev brugt, da 20.000 kunder i den britiske Tesco-bank for ikke så længe siden blev lænset for 2,5 millioner pund, svarende til 22,1 millioner kroner.

Tilsvarende forsøg med Mastercard blev opdaget. Her lukkede systemet efter ti forsøg, selv når der blev brugt forskellige netsteder, som ikke havde noget med hinanden at gøre.

pix-Three

Visa-kort er særdeles udbredt i Danmark, hvor de oftest er koblet sammen med dankortet, så man også kan betale i udlandet. Visakortet har sit eget kortnummer, en udløbsdato og den trecifrede kode, som står på bagsiden. Kender man alle tre oplysninger, vil man kunne bestille og betale varer på nettet, også uden fysisk at have selve kortet i hånden.

Skræmmende let

De tre oplysninger er ellers tænkt som en ekstra sikkerhed, ganske som når man bruger sin NemID til at logge på f.eks. sin netbank. Her skal man også først indtaste sig brugernavn (enten CPR-nummeret eller et selvvalgt navn) og sin adgangskode, og som en tredje oplysning skal man bruge sit papkort og finde den rigtige kode.

pix-Printer

Forskerne kalder opdagelsen af svindelmulighederne »skræmmende let, hvis man har en bærbar PC og en internetforbindelse«.

»Denne slags angreb udnytter to svagheder, som i sig selv ikke er så alvorligt, men - når de bruges sammen - udgør en alvorlig risiko for hele betalingssystemet,« forklarer Mohammed Ali, Ph.D.-studerende ved Newcastle University og medforfatter til artiklen.

pix-Falsk SMS

Mange hackere har som udgangspunkt fundet kortnumrene på gyldige kreditkort. Det kræver højst 60 forsøg at gætte udløbsdatoen og op til 1.000 forsøg at regne den trecifrede talkode på bagsiden ud.

Forskernes råd, indtil Visa får løst problemet, er, at man kun anvender ét og samme kort til al onlinehandel, og at man fastlægger et maksimumbeløb, som man betaler pr. gang.

 

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen