freeformatter.com offre una buona panoramica di come vengono create le carte di credito, e ti consente di verificare facilmente se un dato numero è valido o meno. Combinando questo con il fatto che manchi solo 4 cifre, indovinare l'intero numero di carta non dovrebbe essere troppo difficile.
Quindi quanto è grave? Prendendo in considerazione la data di validità della tua carta e il suo numero CVC non è compromesso, richiederebbe comunque un po 'di ipotesi per ottenere tutto il necessario per abusare della tua carta. Tali informazioni possono essere scoperte in vari modi , a seconda del tipo di carta che hai (solo le carte Visa sono suscettibili al particolare metodo qui descritto, altre bloccano più tentativi di pagamento falliti per una singola carta anche se provengono da negozi diversi).
Quindi, come minimizzi qualsiasi rischio qui?
- Prima di tutto, evita di lasciare che una qualsiasi di queste affermazioni (presumo che si tratti di una ricevuta cartacea) gira su qualcuno da trovare, e prova in generale a mantenere
- In secondo luogo, abilitare un tipo di autenticazione a due fattori per la carta di pagamento, se possibile. Per citare l'articolo collegato:
Additionally, all payments secured with the 3D Secure technology (Verified by Visa, American Express SafeKey, or MasterCard SecureCode) are also safe. Payment card owners are urged to turn on 3D Secure details for their
accounts, which in most cases are provided for free.
Rant personale: penso che sia un po 'assurdo che le informazioni di base in testo chiaro che tutti portano con sé ovunque siano sufficienti per eseguire una transazione per conto di qualcuno. Ciò ricorda il modo in cui un numero di sicurezza sociale può talvolta essere utilizzato per eseguire operazioni che richiedono un'autenticazione più approfondita. Il problema in entrambi i casi è che quello che dovrebbe essere considerato un numero ID viene trattato come se fosse una password. In un mondo ideale, una forma di autenticazione a due fattori dovrebbe essere quella predefinita, quindi difficilmente potrebbe anche importare se sia il numero della carta sia la data di scadenza fossero informazioni pubbliche.