Ученые узнали, что мошенники способом угадывания могут за 6 сек выяснить номер дебетовой либо кредитки Visa, дату истечения её времени действия и код безопасности. Специалисты из Ньюкаслского института сообщили, что это «страшно без проблем» сделать при помощи компьютера и интернет-соединения. Жулики применяют так именуемые распределённые атаки вида «распознание» (Distributed Guessing Attack) для обхода систем безопасности. Как раз такой способ мог применяться при вчерашнем взломе Tesco Банк, который всё ещё расследуется.

Bloomberg

Специалисты заверяют, что система безопасности не в состоянии увидеть многократные плохие попытки ввода данных, нацеленные на приобретение платёжной информации карт Visa. Это значит, что жулики применяют ПК для систематичного ввода разных версий данных на сотнях веб-сайтов синхронно. И практически за несколько сек способом исключения мошенники готовы отыскать верный номер карты, дату истечения времени действия и трёхзначный код безопасности, который указывается на задней стороне карты.

Мухаммед Или (Mohammed Ali), аспирант школы информатики Ньюкаслского института, заявил: «Такой вид атаки применяет 2 уязвимости, которые сами не считаются чересчур серьёзными, однако при общем применении представляют серьёзный риск для всей платёжной системы».

Прежде всего, платёжная система не может устанавливать многократные плохие требования, поступающие с разных веб-сайтов. Это дает возможность мошенникам делать множество усилий отгадать данные карт — по 10–20 для любого веб-сайта. Во-вторых, разные веб-сайты требуют различные версии данных для ввода, нужных для доказательства платежей. Это даёт вероятность скопить информацию совместно и уложить из неё «мозаику» — другими словами заметить совместную иллюстрацию.

Bloomberg

«Любое сгенерированное поле карты вполне может быть применено в очередности для генерирования следующего поля и тому подобное. Если попытки идут на необходимое число сайтов, то позитивный ответ на любой вопрос вполне может быть получен на протяжении 2-ух сек — как и в истории с любым онлайн-платежом», — добавил Или. Потому хакеру довольно понимать первые 6 чисел номера карты, показывающих на банк и вид карты, чтобы сделать с неё онлайн-платёж.

Visa заметила, что в изучении не были предусмотрены трудные системы для устранения жульничества. «Visa нацелена на подкрепление малого уровня жульничества и плотно действует с эмитентами карт и их клиентами, чтобы было сложно незаконным методом получить доступ и применять данные держателя карты», — заметила организация.