Κλοπή πιστωτικών καρτών από την HSBC

A HSBC logo is seen above the entrance to a HSBC bank branch in New York City

Μια κυβερνο-επίθεση στα συστήματα πληροφορικής της τράπεζας HSBC στην Τουρκία έχει θέσει σε κίνδυνο τα στοιχεία καρτών των πελατών. Παρόλα αυτά οι αξιωματούχοι εμφανίζονται καθησυχαστικοί λέγοντας ότι οι εισβολείς δεν μπορούν να χρησιμοποιήσουν τα δεδομένα για παράνομες συναλλαγές. Το περιστατικό διαπιστώθηκε την προηγούμενη εβδομάδα μέσω των μηχανισμών εσωτερικού ελέγχου. Η κυβερνοεπίθεση οδήγησε στην αποκάλυψη των των καρτών που αποτελούνται από τον αριθμό, την ημερομηνία λήξης και το όνομα του ιδιοκτήτη. Οι αριθμοί λογαριασμών που συνδέονται με τις κάρτες έχουν επίσης τεθεί σε κίνδυνο.

Οι επιτιθέμενοι έχουν άχρηστες οικονομικές πληροφορίες

Η τράπεζα, παρά το γεγονός ότι ο επιτιθέμενοι κατάφεραν να έχουν σε αυτές τις πληροφορίες, αναφέρει ότι  δεν υπάρχει κίνδυνος απάτης με τις κάρτες, ούτε μέσω δημιουργίας αντιγράφων ούτε μέσω  online συναλλαγών. Η εκτύπωση πλαστών καρτών και ανάληψη χρημάτων από ΑΤΜ ή χρήση τους σε καταστήματα λιανικής πώλησης δεν είναι δυνατή απλώς και μόνο επειδή δεν υπάρχουν επαρκή στοιχεία (η μαγνητική ταινία πληροφορίας και ο κωδικός PIN δεν είναι διαθέσιμα) για να υλοποιηθεί αυτό το είδος της απάτης. Στην περίπτωση των αγορών, οι οποίες απαιτούν λιγότερες πληροφορίες από τους πελάτες, η τράπεζα δεν αναφέρει με σαφήνεια γιατί δόλιες συναλλαγές δεν μπορούν να πραγματοποιηθούν, αλλά ένας από τους λόγους είναι η απουσία του κωδικού ασφαλείας της κάρτας (CVV) από τη λίστα δεδομένων που εκλάπησαν. Το CVV (Card Value), ή CVC (Card Verification Code) είναι ο κωδικός επαλήθευσης που συνήθως αποτελείται από τους τρεις τελευταίους αριθμούς του κωδικού που αναγράφεται στο πίσω μέρος της κάρτας. Ορισμένες τράπεζες εκδίδουν έναν τετραψήφιο CVV που βρίσκεται στο μπροστινό μέρος της κάρτας. Αυτοί οι κωδικοί ελέγχου που απαιτούνται σε κάθε online αγορά για να αποδείξει ότι ο αγοραστής έχει πραγματικά μαζί του την κάρτα και τα δεδομένα δεν έχουν κλαπεί από μια βάση δεδομένων.

Μικρο-αγορές μπορούν να γίνουν

Από την άλλη πλευρά, ορισμένοι έμποροι λιανικής πώλησης δεν ρωτούν τον κωδικό ασφαλείας κατά τη διάρκεια μιας αγοράς. Αυτό συμβαίνει στην περίπτωση των μικροπληρωμών, οι οποίες περιορίζονται σε ένα συγκεκριμένο ποσό. Οι έμποροι υποστηρίζουν τις συναλλαγές αυτές σε μια προσπάθεια να κάνουν την όλη διαδικασία αγοράς εύκολη για τους πελάτες τους. Επιπλέον, έχει αποδειχθεί ότι έτσι οι πελάτες είναι πιο πρόθυμοι να κάνουν μικρές αγορές. Μέσω αυτής της διαδικασίας, τα στοιχεία που οι κυβερνο-εγκληματίες έχουν στα χέρια τους είναι επαρκή για να πραγματοποιήσουν μία συναλλαγή. Σε περίπτωση όμως που πραγματοποιηθεί κακόβουλη συναλλαγή, οι κάτοχοι των καρτών δικαιούνται αποζημίωση.

Παρά το γεγονός ότι ο κίνδυνος της απάτης είναι ανύπαρκτος στη θεωρία, οι υπάλληλοι της HSBC δήλωσαν, ότι οι πελάτες της τράπεζας δεν θα πρέπει συσχετίσουν οποιαδήποτε παράνομη πληρωμή ως αποτέλεσμα της επίθεσης στα συστήματα τους. Προς το παρόν, η τράπεζα δεν έχει ενδείξεις ύποπτης δραστηριότητας σχετικά με τους προσβεβλημένους λογαριασμούς , αλλά διαβεβαίωσε ότι η επίθεση δεν έχει κανένα οικονομικό κίνδυνο.Για να αποτραπεί παρόμοιο περιστατικό, η τράπεζα ήδη  προχώρησε σε των μέτρων ασφαλείας. Ταυτόχρονα ξεκίνησε έρευνα για να αποκαλυφθεί η ταυτότητα των εισβολέων.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).