6 secondes : le temps suffisant d’un fraudeur pour obtenir vos détails bancaires a.k.a visa

Des chercheurs on découvert que des criminels peuvent déterminer le numéro de la carte, la date d’expiration et le code de sécurité d’une carte de débit ou de crédit Visa en six secondes à l’aide des calculs d’estimation .

Des experts de l’Université de Newcastle ont dit qu’il était « terrifiant facile » de le faire avec un ordinateur portable et une connexion Internet.

Les fraudeurs utilisent  le soi-disant «attaque par brute force» pour contourner les moyens de sécurité mis en place pour empêcher la fraude en ligne. Cette méthode peut être celle  utilisée dans le hack récent Tesco Bank.

Les chercheurs ont constaté que le système n’a pas détecté les cybercriminels faisant plusieurs tentatives invalides sur les sites Web afin d’obtenir les données des cartes de paiement.

Selon une étude publiée dans la revue académique «IEEE Security & Privacy», ceci signifie que les fraudeurs pourraient utiliser des ordinateurs pour déclencher systématiquement différentes variations de données de sécurité sur des centaines de sites Web simultanément et en quelques secondes, et par un processus d’élimination, les criminels ont pu vérifier le bon numéro de carte, la date d’expiration et le numéro de sécurité à trois chiffres sur le dos de la carte.

Mohammed Ali, étudiant doctorant à l’école des sciences informatiques a déclaré: «Ce type d’attaque exploite deux faiblesses qui ne sont pas trop sévères, mais lorsqu’elles sont combinés, présentent un sérieux risque pour l’ensemble du système de paiement.

« Tout d’abord, le système de paiement en ligne actuel ne détecte pas les multiples demandes de paiement non valides provenant de différents sites Web.

« Cela permet de faire des hypothèses illimitées sur chaque champ de données de carte, en utilisant le nombre de tentatives autorisés – généralement 10 ou 20  – sur chaque site Web.

« Deuxièmement, différents sites Web demandent des différentes variations dans les champs de données de la carte pour valider un achat en ligne. Cela signifie qu’il est très facile de construire l’information et de la reconstituer.

Visa a déclaré :  » nous sommes engagés à maintenir la fraude à un niveau minimum et nous travaillons en étroite collaboration avec les émetteurs de cartes et les acquéreurs pour compliquer le processus d’obtention et d’utilisation illégale des données des cartes « 

Vous aimerez aussi...