Als je de bevinding van onderzoekers even op je laat inwerken, krijg je steeds minder begrip voor de slordigheid van partijen die op legitieme manier aan de consument proberen te verdienen. 6 seconden blijken genoeg om de benodigde betaalinformatie van een creditcard te stelen. Het is eigenlijk van de gekke dat het bestaat, het lek in online betalen dat wetenschappers van de Newcastle University ontdekten, als je leest hoe de diefstal van creditcardinformatie in zijn werk gaat, is de indruk onontkoombaar dat de betrokkenen beter hadden moeten weten.

De onderzoekers namen de 400 grootste webshops uit Alexa's ranglijst naar omzet op de korrel. En presto - met de juiste software kun je dan de autorisatiegegevens raden door gewoon verschillende vervaldata en CVC-codes uit te proberen bij websites die verschillende regels hanteren. Je zoekt dan eerst websites die genoegen nemen met kaartnummer en vervaldatum. Dat kost in de regel 60 pogingen - een creditcard is meestal 60 maanden geldig. Als je die twee gegevens gevalideerd hebt, ga je op zoek naar webshops die ook de CVC-code vragen. Daarvoor zijn 999 pogingen genoeg. Met enig doorzettingsvermogen achterhaal je daarna ook nog de adresinformatie bij de webshops die die informatie vragen voor de betaling te accepteren. Hoe dat allemaal in zijn werk gaat, staat beschreven in het onderzoeksrapport Does the online payment landscape unwittingly facilitate fraud?...

...Praktische conclusie met betrekking tot online creditcardbetalingen op dit moment is daarom:

  • Gebruik voor je online-betalingen liefst een aparte creditcard
  • Stel het bestedingsplafond op je creditcard voor online betalingen niet te hoog in
  • Controleer regelmatig of er met je creditcard geen betalingen door anderen worden gedaan
  • Gebruik online geen Visa-card totdat Visa maatregelen heeft genomen - en houd er rekening mee dat andere creditcards ook kwetsbaar kunnen zijn.
  • Wees extra alert op je rekeningoverzicht als je in het verleden online een nu nog geldige VISA-card hebt gebruikt; de kans dat kwaadwillenden dit mechanisme nu uit gaan proberen is natuurlijk groot.
  • Vraag bij je creditcardmaatschappij na wat ze aan dit probleem doet.

Alles bij de bron; AGConnect [Thnx-2-Dick]