Spotkałem się z sytuacją, w której informacje o karcie płatniczej (debetowej / kredytowej), w tym imię i nazwisko, numer, data ważności i numer CVC, są zapisywane przez organizację niezaszyfrowane w arkuszach kalkulacyjnych programu Excel na dyskach współdzielonych. Pliki mają kilka lat, a data ważności wszystkich zapisanych kart straciła ważność. Oczywistym rozwiązaniem problemu jest usunięcie informacji, chyba że istnieje bardzo dobry powód do ich zachowania.
Moje pytanie brzmi: jakie jest ryzyko związane z niezaszyfrowanymi informacjami dotyczącymi wygasłych kart płatniczych. Nie szukam szczegółów, jak przeprowadzić oszustwo. Szukam ogólnych informacji na temat tego, czy dane nadal mogą być wykorzystywane do oszustwa, a jeśli tak, to jakie są ogólne sposoby. Proszę, abym mógł właściwie ocenić ryzyko w obszarze, w którym nie mam doświadczenia, i aby móc poinformować moich klientów o wszelkich zagrożeniach, aby mogli docenić potrzebę zidentyfikowania wszystkich przypadków i rozwiązania problemu.
Komentarze
Odpowiedź
Oprócz możliwości wymiany karty z tym samym numerem PAN, ale z nową datą ważności a kod CVV został wydany (jak zauważyli inni w komentarzach), można go oczywiście wykorzystać do spearphishingu.
Wystarczy wiedzieć, że John Smith ma kartę platynową w banku XYZ i użył jej do zapłaty za 10-pak kanapek z kremem Nutella otwiera się, aby wysłać mu e-mail lub pocztę ślimakową z fantastyczną ofertą z tego banku lub od sprzedawcy, z którym prowadził interesy w przeszłości (np. „Nutella Wholesale Traders Int”).
Komentarze
- Niektóre firmy używają również numerów kart kredytowych do odzyskiwania konta (Amazon). Może więc służyć do przechwytywania kont i prawdopodobnie kradzieży tożsamości.
Odpowiedź
Tak, możesz wygenerować poza BIN (numer identyfikacyjny banku), który jest pierwszymi 6 cyframi 16-cyfrowego ciągu karty kredytowej. A jeśli BIN, którego używasz, wygaśnie, to w zależności od tego, czy jest to karta Visa czy MasterCard, możesz dosłownie zachować miesiąc i wydłużyć rok o 3 lub 4 lata. Ale jeśli chodzi o liczby ogólnie ….. Jeśli mieć dobrą kartę kredytową z wysokim limitem, przyjrzyj się jej i wprowadź pierwsze 12 cyfr w generatorze liczb (zgodnie z algorytmem Luhna). W Google Play możesz znaleźć generatory za darmo. Następnie zachowaj tę samą datę ważności, cokolwiek generator wypluwa powinien być lub w pewnym momencie był prawidłowy. Ale masz około 8500 do wyboru, więc wybierz ostatnie dwie cyfry do zmiany. Ale zrobienie tego z numerem karty kredytowej kogoś innego jest nielegalne i nie zgadzam się to.
Komentarze
- Jaki jest sens używania generatora, gdy masz pełną, rzeczywistą liczbę? Jak wskazywali inni, liczba ta jest często utrzymywana w przypadku kilku ponownych wydań, zmienia się tylko data i CVV.
debit
karty pozostał niezmieniony (z wyjątkiem CCV), kiedy wygasła i wydano ponownie, podczas gdy numer mojejcredit
karty się zmienił. Może to być szczególny przypadek, ale może nie (jest to główna wojskowa unia kredytowa).debit
kartą @armani. Ponieważ są miejsca, które przyjmą kartę kredytową bez numeru CCV, a datę ważności można dość łatwo odgadnąć na podstawie niedawno wygasłej karty kredytowej (np .: dodaj N lat), brzmi to jak duży problem.