Хакерам требуется около 6 секунд, чтобы взломать и получить данные о кредитной карте, сообщается в исследование от Университета Ньюкасла. Собирая данные с различных веб-сайтов, программное обеспечение мошенников может быстро скомпилировать информацию по карте, среди которой дата окончания срока действия карты, адрес пользователя, почтовый индекс и код-CVC.
В частности, исследователи обнаружили, что, если угадывать код-CVC карты на множестве различных сайтов одновременно, то система безопасности не срабатывает, а владелец даже не будет уведомлен о мошеннической деятельности.
Согласно исследованию, эта брешь в безопасности в основном распространяется на карты от Visa. Компания-эмитент карт MasterCard более активнее отслеживает усилия хакеров по сбору информации с других сайтов.
Данная методика, считают исследователи, была использована в кибер-атаке на британский Tesco Bank в начале ноября.
Более 40 тыс. счетов Tesco Bank подверглись кибер-атаке в выходные
Перед публикацией результатов исследования, представители Университета обратились к компании Visa, сообщив о недостатке в системе безопасности. Компания не приняла к сведению выводы и ответила, что исследование «не принимает во внимание ряд мер для предотвращения мошенничества, которые существуют в рамках системы платежей, каждая из которых должна быть выполнена для того, чтобы провести сделку возможной в реальном мире».
Источник: banks.eu