Компьютер автоматически вводит на разных сайтах случайные реквизиты карты до тех пор, пока на одном из них комбинация не окажется верной
Ученые Ньюкаслского университета выяснили, что мошенники могут вычислить реквизиты кредитной карты (номер, срок действия, CVV код) всего за шесть секунд. Для этого нужно инициировать серию запросов на разных сайтах, которые связаны с электронной коммерцией. Подробный отчет о найденной уязвимости опубликован в журнале IEEE Security & Privacy.
Метод, который используют мошенники, называется Distributed Guessing Attack и предполагает набор цифровых комбинаций в разных интернет-магазинах до тех пор, пока правильное сочетание не будет найдено.
Эксперты считают, что атака удается из-за того, что системы безопасности платежных систем не фиксируют многократный подбор реквизитов на разных сайтах.
Исследователи считают, что таким атакам подвержены только карты ПС Visa. Потому, что платежная система Masterсard блокирует карты после 100 попыток подобрать к номеру платежного инструмента код.
Представители платежной системы Visa уже прокомментировали находку исследователей безопасности:
Однако авторы исследования считают, что эти атаки уже имеют место в реальности.
СПРАВКА PAYSPACE MAGAZINE
Ранее мы писали о том, что в Украине ожидается всплеск банкоматного мошенничества. Как не стать жертвой банкоматных мошенников — читайте в материале.
ЧИТАЙТЕ ТАКЖЕ — Выжить в киберпространстве: топ-8 законов защиты информации