Якщо ви коли-небудь використовували вашу кредитну карту онлайн, або по телефону, ви, ймовірно, було запропоновано щось неофіційно як "короткий код" або "код безпеки".
Це зазвичай тризначне число фізично друкується (але не тисненням) на правому кінці смуги підпису на зворотному боці картки.
Три цифри звучать не досить, щоб зробити більшу частину пароля , А в нормальних умовах вони не будуть.
Але для того, що відомо як картки не-присутніх transctions, в CVV або значення перевірки карти, як це зазвичай відомо, забезпечує зручну ступінь захисту від однієї з найпоширеніших видів шахрайства з кредитними картами, а саме зняття вершків.
Ковзання де шахраї використовують замінований зчитувач карт, наприклад, наклеєною поверх реального читання карт на банкоматі, або хитро видавлюється в гніздо для карти на платіжному терміналі, для читання і запису магнітної смуги на Вашій карті.
Навіть якщо у вас є чіп і пін-код карти, то Magstripe містить достатньо інформації для майже шахрай, щоб переконати сайт вони мають свою карту.
Наприклад, ваше ім'я, як воно з'являється на лицьовій стороні картки, "довгий код", як правило, 16 цифр по лицьовій стороні картки, і дата закінчення терміну дії все там на магнітної смуги, готовий до копіювання приховано і використовувати на павутина.
Тому CVV діє як дуже низькотехнологічних бар'єр для картки не-справжньому шахрайства, так як більшість веб-сайти також вимагають, щоб надрукувати в CVV, який не зберігається на магнітної смуги і, отже, не може бути знежирене.
Звичайно, існує безліч застережень тут, в тому числі:
- Постачальник не повинен зберігати CVV після того, як угода завершена. Корисність безпеку CVV залежить від нього ніколи не валяється, де вона могла б згодом сваритися cyberthieves.
- Процесор оплати не повинен дозволяти занадто багато припущень у вашому CVV. З необмеженим здогадок і тризначним кодом, навіть шахрай працює повністю вручну могли б спробувати всі можливості з декількох годин.
ворожіння CVVS
Дослідники з Університету Ньюкасла в Британії недавно вирішив подивитися, наскільки ефективно другий нюанс було приведено у виконання, за допомогою намагаючись вгадати CVVS .
Перші результати були обнадійливими: після декількох припущень на тому ж сайті, вони в кінцевому підсумку блокується і не може йти і далі.
Потім вони намагалися, що називається розподілену атаку, використовуючи програму, автоматично відправляти запити на платежі на безліч веб-сайтів, в той же час.
Ви можете побачити, де це відбувається.
Якщо кожен веб-сайт дає вам п'ять припущень, потім 200 одночасних здогадок за цілою низкою різних веб-сайтів, ви можете отримати через 1000 здогадок (200 × 5) в оперативному порядку, не викликаючи блок на будь-якому з сайтів.
І від 1000 здогадок, ви можете покрити всі можливості ККТ від 000 до 999, зупиняючись, коли вам це вдасться.
Після цього ви можете перейти на цей сайт і 251-м порядку просто про все, що вам подобається, тому що ви "вирішив» CVV ніколи не бачачи карти насправді жертви.
Іншими словами, можна було очікувати зворотного сервери з обробки платежів, щоб стежити не тільки від кількості CVV вгадує з кожного сайту, але загальна кількість здогадок після останньої успішної покупки з будь-якого сайту.
За даними Університету Ньюкасла, Mastercard зупинили цей вид розподіленої ворожінням, але Visa не зробив.
Якщо ви турбуєтеся?
З огляду на, скільки шахрайства з кредитними картами відбувається без будь-якої потреби CVV-вгадування трюків, як це, ми не думаємо, що це сигнал, щоб відмовитися від онлайн-покупок цілком в цей святковий сезон.
Afte все, якщо який-небудь з сайтів або послуг, які ви використовували недавно тримали свій CVV, навіть якщо тільки записати його тимчасово при обробці транзакції, ви схильні до в будь-якому випадку, тому CVVS не є суттєвою перешкодою для певних шахраїв.
І якщо ви коли-небудь покласти ваші дані карти в зламаний або шахрайський веб-сайт - навіть (або, можливо, особливо), якщо угода не була завершена - тоді шахраї, ймовірно, вже є все, що потрібно, щоб клонувати карту.
Що робити?
Кілька простих запобіжних заходів допоможе, незалежно від постачальника карти:
- Не дозволяйте вашої карти з поля зору. Шахраї, що працюють поза увагою, навіть всього за кілька секунд, може знежирене карту легко, просто запустивши його за допомогою двох читачів. Вони можуть також прив'язати приховану картину задній частині карти, щоб записати як ваша підпис і CVV.
- Спробуйте використовувати чіп і ПІН - слот при оплаті особисто. Більшість читачів чіп тільки вимагають, щоб вставити карту досить далеко, щоб підключити до чіпу. Це залишає велику частину магнітної смуги стирчать, що робить скімінг деталі карти складніше .
- Якщо у вас виникли сумніви, знайти іншого продавця або банкомат. Більшість банкоматів і раніше вимагають, щоб вставити всю свою карту, і, отже, можуть бути оснащені наклеєними Magstripe скімерів. Якщо ви не впевнені, чому б не дістати і дати йому ворушити ? Скиммери часто не відчуває себе добре, тому що вони не є частиною початкового банкомату.
- Дотримуйтеся інтернет - магазинів, яким ви довіряєте. Перевірте адресний рядок сторінки оплати, переконайтеся, що ви перебуваєте на зашифровані (HTTPS) сайту, і якщо ви бачите будь - які попередження , сертифікат веб -, виручати негайно.
- Слідкуйте за вашими висловлюваннями. Якщо ваш банк має службу, щоб відправити вам повідомлення з повідомленням, коли угода відбудеться, розглянути його включення.
Якщо ви турбуєтеся?
Що робити?