Jak kraść numery kart kredytowych

First Virtual Holdings - znana amerykańska firma, będąca jednym z pionierów wprowadzania bankowości i komercji do Internetu, przedstawiła oprogramowanie, za pomocą którego można dokonywać nielegalnego przechwytywania numerów kart kredytowych.

First Virtual Holdings - znana amerykańska firma, będąca jednym z pionierów wprowadzania bankowości i komercji do Internetu, przedstawiła oprogramowanie, za pomocą którego można dokonywać nielegalnego przechwytywania numerów kart kredytowych.

Zastosowana metoda polega na odczytywaniu przez rezydentny program wartości wciśniętych przez użytkownika klawiszy i rekonstrukcji sekwencji związanych z wprowadzeniem numeru karty. Program ten może rozprzestrzeniać się bez wiedzy poszkodowanego - jako swoisty wirus czy koń trojański. W efekcie, w trakcie nawet najlepiej zabezpieczonej transakcji przesłania numeru karty, na komputerze klienta czuwa "szpieg, który wszystkie tajemnice przekaże złodziejowi, znajdującemu się gdziekolwiek ".

"Działając w ten sposób jedna osoba może poznać numery milionów kart kredytowych" - ostrzegają specjaliści z First Virtual. Napisali oni właśnie taką aplikację, by przestrzec innych użytkowników sieci przed zagrożeniami, na jakie się narażają.

Nikogo jednak nie dziwi nadgorliwość firmy we wskazywaniu niebezpieczeństw związanych z powszechnym wprowadzeniem do sieci obyczaju korzystania z kart kredytowych. First Virtual jest przodującym dostawcą rozwiązań umożliwiających dokonywanie zakupów poprzez sieć, bez wykorzystania tychże kart. Według specjalistów, metoda przechwytywania znaków wprowadzanych z klawiatury jest już bardzo stara i do tej pory była głównie stosowana do odczytywania haseł, których podanie było konieczne do wejścia do systemu. Być może już dzisiaj ktoś stosuje to rozwiązanie do odkrywania numerów kart kredytowych. "W tym kontekście większość zabezpieczeń informacji przesyłanych siecią staje się zupełnie bezużyteczna, niczym opancerzony samochód do przewożenia pieniędzy, które potem zostawia się na ulicy w skrzynce zamkniętej na skobel" -zauważył Gene Spafford, doradca ds. bezpieczeństwa danych.