A művelethez ráadásul különösebb technikai háttér sem kell, sokszor az egyszerű találgatás is elég.
Egy közelmúltban közzétett tanulmány szerint elképesztően könnyű ellopni a hitelkártyák adatait. A Newcastle-i Egyetem doktorandusza, Mohammed Ali "Vajon az online kártyás fizetés elősegíti a csalást?" című disszertációjában "osztott találgatásos támadásként" hivatkozik a felfedezett módszerre.
Hat másodperc alatt meg lehet szerezni az adatait – fotó: pexels.com
A doktorandusz egy program segítségével tesztelte az elméletét. Mint az a kísérlet során kiderült, egyszerű találgatással is akár hat másodperc alatt is ki lehet találni a bankkártyák azonosítószámát.
A módszer két hibáját használja ki az online kártyás fizetési rendszernek. Az egyik kihasználható hiba, hogy a rendszer nem követi nyomon a különböző webhelyeken történt sikertelen fizetési kísérleteket. Ez gyakorlatilag azt jelenti, hogy különböző oldalakon való tippelés által csaknem végtelen számú próbálkozási lehetőség adódik.
A másik probléma, hogy a különböző weboldalak más-más adatot kérnek vásárláskor, így néhány különböző oldalról szerzett információmorzsákból már egészen könnyű összerakni az adatokat.
A kísérlet eredményeképpen kiderült, hogy ha az első hat számjegyet már megszereztük, akkor a további tíz számjegy, illetve a lejárat dátuma, valamint a kártya hátoldalán lévő CVV kód kitalálása már gyerekjáték.
Az e célra írt tesztprogram segítségével legtöbbször 10-20 próbálkozásból, ritkábban ennél kevesebből is ki lehet találni a tolvajláshoz szükséges kártyaadatokat. Mint kiderült, néha alig hat másodperc is elég a visszaélés elkövetéséhez.