Dieven stelen Visa-gegevens in 6 seconden
Met behulp van webbots zijn hackers binnen de zes seconden in het bezit van geldige kredietkaartgegevens. Ze laten hun bots verschillende online winkels tegelijk bezoeken met zestien cijfers die ze genereerden met een slim algoritme. Het enige dat de bots dan nog moeten doen, is zoveel mogelijk willekeurige combinaties invoeren om de vervaldatum en CVV-code te raden – de driecijferige code aan de achterkant van een kredietkaart.
Fout van Visa en webshops
De truc werkt alleen bij Visa-kaarten aangezien die aanbieder weinig tot geen maatregelen neemt om dit soort fraude te voorkomen. Bij bijvoorbeeld Mastercard zijn deze praktijken onmogelijk aangezien die aanbieder een algoritme gebruikt om misbruik op te sporen. Mastercard beweert zelf dat het dergelijk misbruik binnen de tien minuten kan ontdekken.
Het zijn onderzoekers van de universiteit van Newcastle die de truc ontdekten. Volgens hen ligt de fout niet alleen bij Visa, maar eveneens bij de webshops. Velen staan namelijk toe dat je een ongelimiteerd aantal keer kan gokken naar de cijfers. Een voorbeeld daarvan is het Britse Tesco: onlangs werd op deze manier voor 2,5 miljoen pond buitgemaakt bij deze winkel.
Visa heeft voorlopig nog niet gereageerd op de onthulling. Het is dan ook niet duidelijk of er stappen ondernomen worden om misbruik te voorkomen. De onderzoekers raden iedere Visa-kaartgebruiker aan zijn uitgavenstaat goed in de gaten te houden.