A cyber-attack on the computer systems of the bank HSBC στην Τουρκία έχει θέσει σε κίνδυνο τα στοιχεία καρτών των πελατών. Παρόλα αυτά οι αξιωματούχοι εμφανίζονται καθησυχαστικοί λέγοντας ότι οι εισβολείς δεν μπορούν να χρησιμοποιήσουν τα δεδομένα για παράνομες συναλλαγές. Το περιστατικό διαπιστώθηκε την προηγούμενη εβδομάδα μέσω των μηχανισμών εσωτερικού control. Η κυβερνοεπίθεση οδήγησε στην αποκάλυψη των δεδομένων των καρτών που αποτελούνται από τον αριθμό, την ημερομηνία λήξης και το όνομα του ιδιοκτήτη. Οι αριθμοί λογαριασμών που συνδέονται με τις κάρτες έχουν επίσης τεθεί σε κίνδυνο.
Attackers have unnecessary financial information
The bank, despite the fact that the attackers managed to access this information, says that there is no risk of card fraud, either through creationof copies nor through online transactions. It is not possible to print counterfeit cards and withdraw money from ATMs or use them in retail outlets simply because there is not enough information (the information magnetic tape and the PIN code are not available) to implement this type of fraud. In the case of online purchases, which require less information from customers, the bank does not clearly state why fraudulent transactions can not be carried out, but one of the reasons is the absence of code security of the card (CVV) from the list of stolen data. CVV (Card Verification Value), or CVC (Card Verification Code) is the Verification Code που συνήθως αποτελείται από τους τρεις τελευταίους αριθμούς του κωδικού που αναγράφεται στο πίσω μέρος της κάρτας. Ορισμένες τράπεζες εκδίδουν έναν τετραψήφιο CVV που βρίσκεται στο μπροστινό μέρος της κάρτας. Αυτοί οι κωδικοί ελέγχου που απαιτούνται σε κάθε online αγορά για να αποδείξει ότι ο αγοραστής έχει πραγματικά μαζί του την κάρτα και τα δεδομένα δεν έχουν κλαπεί από μια base data.
Micro-markets can be made
On the other hand, some retailers they do not ask for the security code during one market. Αυτό συμβαίνει στην περίπτωση των μικροπληρωμών, οι οποίες περιορίζονται σε ένα συγκεκριμένο ποσό. Οι έμποροι υποστηρίζουν τις συναλλαγές αυτές σε μια προσπάθεια να κάνουν την όλη διαδικασία αγοράς εύκολη για τους πελάτες τους. Επιπλέον, έχει αποδειχθεί ότι έτσι οι πελάτες είναι πιο πρόθυμοι να κάνουν μικρές αγορές. Μέσω αυτής της διαδικασίας, τα στοιχεία που οι κυβερνο-εγκληματίες έχουν στα χέρια τους είναι επαρκή για να πραγματοποιήσουν μία συναλλαγή. Σε περίπτωση όμως που πραγματοποιηθεί κακόβουλη συναλλαγή, οι κάτοχοι των καρτών δικαιούνται αποζημίωση.
Although the risk of fraud is non-existent in theory, HSBC officials said that the bank's customers should not associate any illegal payment as a result of the attack on their systems. At the moment, the bank has no indications of suspicious activity regarding the affected accounts, but assured that the attack does not pose any financial risk. To prevent a similar incident, the bank has already proceeded to upgrade of security measures. At the same time it started research to reveal the identity of the intruders.