Spotkałem się z sytuacją, w której informacje o karcie płatniczej (debetowej / kredytowej), w tym imię i nazwisko, numer, data ważności i numer CVC, są zapisywane przez organizację niezaszyfrowane w arkuszach kalkulacyjnych programu Excel na dyskach współdzielonych. Pliki mają kilka lat, a data ważności wszystkich zapisanych kart straciła ważność. Oczywistym rozwiązaniem problemu jest usunięcie informacji, chyba że istnieje bardzo dobry powód do ich zachowania.

Moje pytanie brzmi: jakie jest ryzyko związane z niezaszyfrowanymi informacjami dotyczącymi wygasłych kart płatniczych. Nie szukam szczegółów, jak przeprowadzić oszustwo. Szukam ogólnych informacji na temat tego, czy dane nadal mogą być wykorzystywane do oszustwa, a jeśli tak, to jakie są ogólne sposoby. Proszę, abym mógł właściwie ocenić ryzyko w obszarze, w którym nie mam doświadczenia, i aby móc poinformować moich klientów o wszelkich zagrożeniach, aby mogli docenić potrzebę zidentyfikowania wszystkich przypadków i rozwiązania problemu.

Komentarze

  • W moim konkretnym przypadku numer mojej debit karty pozostał niezmieniony (z wyjątkiem CCV), kiedy wygasła i wydano ponownie, podczas gdy numer mojej credit karty się zmienił. Może to być szczególny przypadek, ale może nie (jest to główna wojskowa unia kredytowa).
  • To samo się stało z moją debit kartą @armani. Ponieważ są miejsca, które przyjmą kartę kredytową bez numeru CCV, a datę ważności można dość łatwo odgadnąć na podstawie niedawno wygasłej karty kredytowej (np .: dodaj N lat), brzmi to jak duży problem.
  • Łatwe do odgadnięcia daty ważności, więc jeśli dana osoba nie ' nie została przeniesiona, a numer karty nie ' nie został ponownie przypisany, tak, b Dość łatwo odgadnąć nową datę wygaśnięcia w stosunku do starej (miesiące nie ' t zwykle się zmieniają, w zależności od konta, rok zwykle rośnie o 2-5 lat) i składaj zamówienia .

Odpowiedź

Oprócz możliwości wymiany karty z tym samym numerem PAN, ale z nową datą ważności a kod CVV został wydany (jak zauważyli inni w komentarzach), można go oczywiście wykorzystać do spearphishingu.

Wystarczy wiedzieć, że John Smith ma kartę platynową w banku XYZ i użył jej do zapłaty za 10-pak kanapek z kremem Nutella otwiera się, aby wysłać mu e-mail lub pocztę ślimakową z fantastyczną ofertą z tego banku lub od sprzedawcy, z którym prowadził interesy w przeszłości (np. „Nutella Wholesale Traders Int”).

Komentarze

  • Niektóre firmy używają również numerów kart kredytowych do odzyskiwania konta (Amazon). Może więc służyć do przechwytywania kont i prawdopodobnie kradzieży tożsamości.

Odpowiedź

Tak, możesz wygenerować poza BIN (numer identyfikacyjny banku), który jest pierwszymi 6 cyframi 16-cyfrowego ciągu karty kredytowej. A jeśli BIN, którego używasz, wygaśnie, to w zależności od tego, czy jest to karta Visa czy MasterCard, możesz dosłownie zachować miesiąc i wydłużyć rok o 3 lub 4 lata. Ale jeśli chodzi o liczby ogólnie ….. Jeśli mieć dobrą kartę kredytową z wysokim limitem, przyjrzyj się jej i wprowadź pierwsze 12 cyfr w generatorze liczb (zgodnie z algorytmem Luhna). W Google Play możesz znaleźć generatory za darmo. Następnie zachowaj tę samą datę ważności, cokolwiek generator wypluwa powinien być lub w pewnym momencie był prawidłowy. Ale masz około 8500 do wyboru, więc wybierz ostatnie dwie cyfry do zmiany. Ale zrobienie tego z numerem karty kredytowej kogoś innego jest nielegalne i nie zgadzam się to.

Komentarze

  • Jaki jest sens używania generatora, gdy masz pełną, rzeczywistą liczbę? Jak wskazywali inni, liczba ta jest często utrzymywana w przypadku kilku ponownych wydań, zmienia się tylko data i CVV.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *