Στα τέλη του 2010, η Google βρήκε έναν λαμπρό τρόπο για τον έλεγχο ταυτότητας στους λογαριασμούς της στον ιστό, ο οποίος προσθέτει ένα πρόσθετο επίπεδο ασφάλειας στις συνδέσεις σας. Η ιδέα πίσω από το Google Authenticator δεν ήταν μυθιστόρημα, αλλά διαφήμισε την ιδέα των κωδικών μίας χρήσης (OTPs). Έχοντας μια απορριπτέα μέθοδο ελέγχου ταυτότητας που μπορεί να χρησιμοποιηθεί μόνο μία φορά, καθιστά σχεδόν αδύνατο για κάποιον λογαριασμό να πειραχτεί, ακόμα και αν οι hackers γνώριζαν τον κωδικό πρόσβασης. Μια εκκίνηση που ονομάζεται Privacy δημιούργησε μια λύση που χρησιμοποιεί μια παρόμοια ιδέα για τις χρεωστικές κάρτες, δημιουργώντας έναν αριθμό πιστωτικής κάρτας "proxy" κάθε φορά που χρειάζεται να κάνετε μια πληρωμή online.

Ο Μηχανισμός

Ο τρόπος με τον οποίο λειτουργεί μια κάρτα "throwaway" είναι πολύ απλή: Εισάγετε τον αριθμό της κάρτας σας σε μια εφαρμογή που εγγυάται την ασφάλειά του και η εφαρμογή εκτοξεύει έναν άλλο αριθμό. Με αυτόν τον τρόπο μπορείτε να πραγματοποιήσετε μια πληρωμή χρησιμοποιώντας τη χρεωστική σας κάρτα χωρίς να αποκαλύψετε τον πραγματικό αριθμό της στην εταιρεία στο λήμμα της συναλλαγής. Θεωρητικά καλύπτοντας τον αριθμό σας, έχετε περισσότερο έλεγχο στα οικονομικά σας δεδομένα. Αυτό καθιστά επίσης εύκολο να ακυρώσετε έναν αριθμό χωρίς να χρειάζεται να περάσετε από την ταλαιπωρία της λήψης μιας νέας κάρτας από τον εκδότη σας.

Πώς γίνεται ασφαλέστερη η αγορά μέσω διαδικτύου

Η εξαφάνιση των αριθμών των πιστωτικών καρτών σε απευθείας σύνδεση έχει γίνει ένας πολύ προσοδοφόρος τρόπος για να κερδίσετε κάποια μετρητά. Παραβιάσεις όπως αυτή που υπέστη ο Target το 2013 έχουν αφήσει εκατομμύρια καταναλωτές να εκτίθενται σε τέτοιου είδους απάτες. Χρησιμοποιώντας έναν αριθμό απόρριψης, ωστόσο, ελαχιστοποιείται ο κίνδυνος να έχετε τα στοιχεία της κάρτας σας από το χρήστη. Χρησιμοποιώντας το Privacy ως παράδειγμα, μπορείτε να ορίσετε κάθε αριθμό απόρριψης που θα χρησιμοποιηθεί για μια συγκεκριμένη υπηρεσία (μία εικονική κάρτα για Netflix, άλλη για Spotify κ.λπ.). Με αυτόν τον τρόπο, όταν οι χάκερ καταφέρνουν να κλέψουν τον συγκεκριμένο αριθμό, θα είναι άχρηστοι, εκτός από εκείνη την ενιαία υπηρεσία. Οι απατεώνες ενδιαφέρονται να χρησιμοποιήσουν μία κάρτα μέσω πολλών διαφορετικών λεωφόρων, οπότε ο περιορισμός αυτός θα είχε ως αποτέλεσμα να ληφθεί υπόψη ο αριθμός σας.

Από τεχνική άποψη, θα μπορούσατε επίσης να δημιουργήσετε μια εικονική κάρτα για μία μόνο συναλλαγή, καθιστώντας τον αριθμό που είναι αποθηκευμένος στη βάση δεδομένων άχρηστος για τυχόν περαιτέρω αγορές. Αυτό σας κάνει κυριολεκτικά αδιαπέρατο από οποιαδήποτε απόπειρα απάτης.

Λειτουργεί?

Εάν οι χάκερ δεν έχουν κανέναν τρόπο να δουν τον πραγματικό αριθμό χρεωστικής σας κάρτας, δεν υπάρχει λόγος να πιστεύουμε ότι θα είναι σε θέση να προκαλέσουν οποιαδήποτε οικονομική ζημία. Η μόνη περίπτωση στην οποία νομίζω ότι θα παίρνατε τον κίνδυνο είναι εάν κάποιος έχει εγκαταστήσει ένα keylogger στον υπολογιστή σας προτού εισάγετε τον πραγματικό αριθμό σας στην εφαρμογή. Για να αποφύγετε κάτι τέτοιο, θα πρέπει να βεβαιωθείτε ότι το λογισμικό ασφαλείας είναι ενημερωμένο και αποφύγετε τη λήψη λογισμικού από αμφιλεγόμενες πηγές. Εάν θέλετε να προστατευθείτε ακόμα περισσότερο, βεβαιωθείτε ότι δεν πληκτρολογείτε τις πληροφορίες της χρεωστικής σας κάρτας και ότι θα την στείλετε μέσω δημόσιου δικτύου Wi-Fi. Οι ηλεκτρονικές αγορές πρέπει να γίνονται από το σπίτι όποτε είναι δυνατόν.

Υπάρχουν άλλες συμβουλές που έχετε για ανθρώπους που κάνουν online αγορές; Ενημερώστε μας σε ένα σχόλιο!