Pozor na kreditky! Je tu nová hrozba

Počítačoví zločinci majú nový nástroj, ktorý oklame aj nástroje overujúce platbu.

Automatizované zadávanie údajov kreditných kariet by za normálnych okolností bolo odhalené pomocou nástrojov na to určených. Hackeri však našli spôsob ako aj automatizované vkladanie údajov pri podvodných nákupoch zamaskovať tak, aby sa tvárili, že ich zadáva skutočný človek sediaci za počítačom. Na rôznych fórach sa hovorí o webovom nástroji Voxis Platform, schopným obísť ochranné prvky.

Na platbe kartou sa zúčasťňujú tri strany: predajca, kupujúci a poskytovateľ spracovania platieb prevádzkujúci platobnú bránu. Za účelom získania peňazí z transakcie musí mať predajca obchodný účet zaregistrovaný na platobnú bránu. Zlodeji môžu ukradnúť účet predajcu, alebo si vytvoriť falošný za použitia falošných údajov totožnosti. V ich záujme je zadať cez platobnú bránu toľko falošných poplatkov koľko je možné, až kým sa platobné účty nezablokujú. O probléme informovali výskumníci na blogu z IntelCrawler.

Vyzerá to tak, že Voxis Platform bol navrhnutý špeciálne na tento účel a prekonanie konkrétnych ochranných prvkov. Jeho tvorcovia prehlásili, že podporuje až 32 rôznych platobných brán a má schopnosť simulovať skutočného človeka pri zadávaní platby. O programe informujú rôzne fóra už od augusta tohto roku. Zločincom tak umožňuje účtovať rôzne sumy naplánované v rôznych časových intervaloch. Využíva napríklad aj vyhľadávacie služby ako je napríklad pipl.com na vyplňovanie chýbajúcich údajov karty.

Na zablokovanie takýchto falošných transakcií je potrebné, aby prevádzkovatelia platobných brán pridali ďalšie ochranné prvky potrebné pre platby. Poškodení užívatelia často ani nevedia, že údaje ich kariet sú v rukách pirátov a zistia to až vtedy, keď im z účtu odchádzajú platby ktoré nikdy nezadávali. Je preto na mieste priebežne si kontrolovať transakcie na účtoch.

Zdroj: itworld.com