Исследование: хакерам требуется 6 секунд на получение CVC-кода банковской карты

Хакерам требуется около 6 секунд, чтобы взломать и получить данные о кредитной карте, сообщается в исследовании от Университета Ньюкасла.

Собирая данные с различных веб-сайтов, программное обеспечение мошенников может быстро скомпилировать информацию по карте, среди которой - дата окончания срока действия карты, адрес пользователя, почтовый индекс и код-CVC.

В частности, исследователи обнаружили, что если угадывать код-CVC карты на множестве различных сайтов одновременно, то система безопасности не срабатывает, а владелец даже не будет уведомлен о мошеннической деятельности.

Согласно исследованию, эта брешь в безопасности в основном распространяется на карты от Visa. Компания-эмитент карт MasterCard более активно отслеживает усилия хакеров по сбору информации с других сайтов.

Данная методика, считают исследователи, была использована в кибератаке на британский Tesco Bank в начале ноября.

Перед публикацией результатов исследования представители университета обратились к компании Visa, сообщив о недостатке в системе безопасности.

Компания не приняла к сведению выводы и ответила, что исследование «не принимает во внимание ряд мер для предотвращения мошенничества, которые существуют в рамках системы платежей, каждая из которых должна быть выполнена для того, чтобы провести сделку возможной в реальном мире».

Читайте также:

Атаки на банкоматы в Беларуси и других странах этим летом совершила одна группировка