Zloději karet a identity mohou mít na letištích žně

3. 3. 2008

Sdílet

Mezinárodní letiště se mohou stát pro zloděje identity a další podvodníky ideálním místem pro sběr informací. Nejde přitom o žádné hypermoderní triky týkající se třeba biometrických technologií, stačí použít tak jednoduchou a tradiční metodu, jako je pátrání v odpadu.

Jon Espenschied upozorňuje ve svém pravidelném komentáři v americkém Computerworldu, že mezinárodní letiště se mohou stát pro zloděje identity a další podvodníky ideálním místem pro sběr informací. Nejde přitom o žádné hypermoderní triky týkající se třeba biometrických technologií, stačí použít tak jednoduchou a tradiční metodu, jako je pátrání v odpadu.

Proč to? Letiště přece dnes nejsou navštěvovány žádnou speciální klientelou, odpad není oddělen podle business třídy apod. Lidé na letištích sice nepoužívají žádné drtičky a řezačky papíru, ale ani si zde žádné důvěrné dokumenty netisknou. Co je tedy na letištích speciálního?
V nebezpečí se zde ocitají kreditní karty. Lidé na letištích nakupují (třeba i kvůli duty-free), často platí kartami a hromady účtenek vyhazují do košů. Na tom by nebylo nic tak nebezpečného, protože přece kus čísla kreditní karty je na účtence znepřístupněn...
Opravdu? Espenschied upozorňuje, že v různých částech světa se ale používají různé metody: skryta jsou pokaždé jiná čísla. V USA většinou obchodníci uvádějí prvních 12 číslic z 16, v Evropě se ale někdy „skrývají“ první 4 číslice a poslední, která je kontrolním součtem (1. číslice specifikuje typ karty, např. 4 je Visa, 5 MasterCard, a pět dalších je ID banky). Problém s letišti je ten, že právě tady se sejdou čísla karet „znečitelněná“ různými postupy v různých končinách světa.
Espenschied ukazuje různé dodatečné triky, jimiž se dá výrazně zvýšit pravděpodobnost, že podvodník získá použitelné číslo karty: jeho známému takto stačilo zkombinovat údaje z 50 náhodně sebraných účtenek, přitom nepoužil žádné generátory čísel ani validační metody. Jon Espenschied popisuje i další důsledky, které tato situace může mít.

Zdroj: Computerworld.com

Autor článku