Используя только ноутбук и подключение к Интернету, хакеры могут узнать информацию о любой кредитной карте всего за шесть секунд. К такому выводу пришли британские исследователи из Ньюкаслского университета. Отчёт был опубликован в издании IEE Security & Privacy.
Если верить статье, то выяснить все данные кредитной или дебетовой карты можно методом простого перебора. Обойти функции безопасности мошенники способны при помощи распределённой атаки.
Автоматически и систематически генерируя различные варианты данных карт и рассылая их сети интернет-магазинов, в течение нескольких секунд хакеры могут получить отклик и проверить персональную информацию владельцев карт.
Исследователи выяснили, что текущая система Visa онлайн «не обнаруживает несколько неверных платежных запросов на ту же карту, с разных сайтов», позволяя хакерам перебирать варианты неограниченное число раз. Централизованная сеть MasterCard смогла выявить атаку после 10 попыток.
Специалисты отмечают, что нет «волшебного средства» для защиты от хакеров при совершении покупок в Интернете. Соавтор исследования Мартин Эммс рекомендует использовать отдельную карту для онлайн-платежей с ограниченным лимитом, регулярно проверять данные и фиксировать необычные действия с картой.