Väsytyshyökkäys on uusi hakkerointi tapa korttitietojen selvittämiseen
Tietokoneet voi valjastaa maksukorttien numeroiden selvittämiseen.

Visa, American Express ja Mastercard ovat Suomen hakkeroiduimmat maksukortit. Erityisesti kärkeen nousee nuorten suosima Visa Electron, jota löydettiin suomalaiskorteista eniten pimeiltä markkinoilta. Suomalaisen maksukortin tiedot saa noin 10 dollarilla. Kortin tiedot hankitaan väsytyshyökkäyksillä, joita on vaikea torjua.

Visa Electron Suomen hakkeroiduin pankkikortti

Vaikka Visa Electron-kortit ovat suurimmassa hakkerointivaarassa on Suomen riskiluokitus NordVPN laskelmien mukaan 0.4, maksimin ollessa yksi. NordVPN:n analysointi perustuu yli 4 miljoonan maksukortin tietoihin, jotka tutkijat löysivät pimeiltä verkkomarkkinoilta.

Pimeillä markkinoilla korttitietojen hinnat vaihtelevat 1-25 dollarin väliltä, keskihinnan ollessa 10 dollaria. Esimerkiksi, suomalaisen maksukortin tiedot saa ostettua keskimäärin 9,26 dollarilla. Vaikka yksittäisen kortin tiedot ovat halvat, saavat hakkerit hyvät tienestit myymällä useita tuhansia korttitietoja kerralla.

Hyvä keino suojautua pankkikorttien hakkeroinnilta on pitää useampia pankkitilejä ja jakaa varat näiden kesken. Kannattaa myös tutustua erilaisiin luottokortteihin tunnetuimpien sijaan. Yksi hyvä vaihtoehto on esimerkiksi, Komplett Bankin luottokortti.

Suomen riskiluokitus Pohjoismaista alhaisin

Ruotsin riskiluokitus on 0.5 ja Norjan 0.6. Kaikissa Pohjoismaissa debit-kortit olivat suuremmassa vaarassa kuin credit-kortit. Maakohtainen riskiluokitus on sitä korkeampi, mitä useampi maksukortti on yhdellä henkilöllä kerrallaan käytössä, sillä sitä todennäköisemmin joku niistä hakkeroidaan.

Viro sai saman riskiluokituksen kuin Suomi ja Tanska on Norjan tasolla. Euroopasta alhaisimman riskiluokituksen sai yllättäen Alankomaat 0.3 tuloksella. Alankomaissa tosin luottokortit olivat suuremmassa vaarassa kuin debit-pankkikortit.

Komplett Bank Luottokortti
Vuosimaksu
0 €
Korko
19,44 %
Cashback
2 %
Korko 19,44% ja tod. vuosikorko 21,87%, 1 000 €/12 kk. Yht: 1 108 €.

Luottokorttitiedot hakkeroidaan väsytyshyökkäyksin

Tietomurrot eivät enää ole ainoa tapa hankkia korttitietoja. Nykyään käytetään, niin kutsuttua väsytyshyökkäystä, joka käytännössä tarkoittaa korttitietojen arvaamista. Kohteena eivät ole tietyt kortit tai omistajat, vaan minkä tahansa toimivan maksukortin tietojen arvaaminen oikein. Newcastlen Yliopiston tutkijat arvioivat tällaisten hyökkäysten kestävän vain jopa 6 sekuntia.

Esimerkkinä väsytyshyökkäyksestä NordVPN antaa tietokoneen, joka yrittää arvata salasanaa. Ensin se kokeilee 00000, sitten 00001 ja sitten 00002, kunnes se vihdoin arvaa oikein. Tietokone voi kuitenkin tehdä tuhansia arvauksia sekunnissa. Vaikka useimmat kortit ovat rajoitettu 3 arvaukseen, on tämänkin kiertämiseen keksitty keinot.

Miten suojata pankkikortti hyökkäyksiltä?

Väsytyshyökkäyksiltä on lähes mahdotonta suojautua, ellei pidättäydy kortin käytöstä kokonaan, mutta valppaus voi pelastaa suuremmilta vahingoilta.

  • Tarkista ja tunnista kuukausittain kaikki maksutapahtumat
  • Toimi nopeasti, jos pankiltasi tulee ilmoitus mahdollisesta kortin väärinkäytöstä
  • Suosi vahvoja salasanoja
  • Monivaiheinen tunnistautuminen eri laitteita hyödyntäen on sinun etusi
  • Jaa rahasi useammalle pankkitilille

Lähteet:

NordVPN:

nordvpn.com/fi/research-lab/payment-card-details-theft/

Iltalehti:

www.iltalehti.fi/digiuutiset/a/301a0ea5-cfb9-4c40-8234-9d2aee2c6188