Как стало известно, собрав данные с различных web-сайтов, имеющееся у мошенников программное обеспечение может скомпоновать информацию о банковской карте, включая срок действия «пластика», адрес и почтовый индекс владельца, CVV-код. Кроме того, исследователи выяснили, что если одновременно угадывать CVV-код карточки на множестве различных сайтов, то система безопасности может не сработать, и жертва даже не будет уведомлена о попытке мошенничества.
Согласно исследованию, такая лазейка в системе защиты банковских карт обнаружена в основном у платежной системы Visa. При этом компания Mastercard внимательнее отслеживает усилия хакеров, пытающихся собрать информацию о картах с других сайтов. По мнению исследователей, данный способ использовался в начале ноября для кибератаки на британский банк Tesco. Также эксперты утверждают, что риск таких атак повышается в период новогодних праздников, когда клиенты еще чаще совершают покупки онлайн.
Прежде чем опубликовать результаты исследования, сотрудники университета обратились в компанию Visa и сообщили о выявленном недостатке в системе защиты конфиденциальной информации. В свою очередь, в компании данные выводы к сведению не приняли и заявили, что исследование не учитывало некоторые меры, которые необходимо выполнить для совершения транзакции с целью предотвращения противоправных действий.
Переведено специально для Credit-Card.ru (Источник)
