共享了绕过支付卡的3D安全协议

上的个人都在分享他们在使用3DS来保护用户交易的商店中进行欺诈购买的知识。3DS为使用信用卡或借记卡的在线购物增加了一层安全保障，它需要持卡人的直接确认来授权支付。

该功能从第一个版本演变而来，在第一个版本中，银行要求用户提供代码或静态密码以批准交易。在为智能手机设计的第二个版本(3DS 2)中，用户可以通过使用他们的生物特征数据(指纹、人脸识别)在银行应用中进行身份验证来确认他们的购买。

尽管3DS 2提供了先进的安全功能，第一个版本仍然被广泛部署，攻击者有机会利用他们的社会工程技能，诱使用户提供代码或密码来批准交易。

3DS代码已被应用到社会工程

在一篇博文中，安全情报公司Gemini Advisory的分析师们分享了一些攻击者在暗网论坛上讨论的方法，以在实施3DS的在线商店进行欺诈性购买。一切攻击都从持卡人的全部信息开始，至少包括姓名、电话号码、电子邮件地址、物理地址、母亲的娘家姓、身份证号码和驾照号码。

攻击者利用这些细节冒充银行员工给用户打电话确认身份，通过提供一些个人身份信息，他们获得受害者的信任，并要求使用他们的密码或代码来完成这个过程。

相同的策略可能适用于更高版本的3DS并实时进行购买，黑客在一个顶级地下论坛上的帖子中描述了该方法。

（编辑：开发网_郴州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!