Aggasztó, egyben zseniálisan kiaknázható technikai problémáról adtak hírt a University of Newcastle kutatói: a Visa-bankkártyák biztonsági rendszerét ugyanis igen könnyen ki lehet játszani. A trükk arra épít, hogy a tranzakciók során számos adatunkat kell megadni online felületeken, és a pénzmozgás csak akkor történik meg, ha ezek mindegyike passzol. Ha az adatok valamelyike pontatlanul lett megadva, az hibának számít, ha pedig többször hibázunk egymás után, az automatikus riasztást ad le nekünk, illetve bankunk felé arról, hogy valaki jogosulatlanul próbál meg hozzáférni pénzünkhöz.
A kutatók arra döbbentek rá, hogy a Visa-kártyák biztonsági rendszere másként lett felkészítve a csalások kezelésére a többi rendszerhez képest: ezek esetében ugyanis gyakorlatilag végtelen sokszor kezdhetjük el találgatni a bankkártyaadatokat – a CVC-számot, a lejárati hónapot/évet vagy a tulajdonos irányítószámát. Ehhez csak annyit kell tennünk, hogy nem egy weboldalon kezdjük el tesztelgetni az adatokat, hanem több százon – ha egy oldalon csak egy próbát hajtunk végre, a kártya biztonsági rendszerei nem jeleznek be, mi pedig figyelmeztetést sem kapunk arról, hogy éppen valaki ki akar fosztani minket. A módszert magyarázó videóból az is kiderül, hogy egy sikeres kártyatöréshez az ehhez szükséges szoftveren kívül mintegy hat másodperc időre van csak szükség.
A kutatók eredményeik publikálása előtt kapcsolatba kívántak lépni a Visával, hogy felhívják figyelmüket a biztonsági résre, válaszként azonban csak azt kapták, hogy a cég rendszere megfelelően fel van készítve az ilyen jellegű támadásokra is. Az már egy másik történet, hogy novemberben Angliában több mint húszezer Tesco Bank-ügyfél pénzét emelték el egy banki hack során – a híresztelések szerint pont ezzel a technikával. A University of Newcastle kutatói egyúttal megerősítették: a Mastercard-rendszerű (illetve a Visától eltérő) bankkártyák esetében nincsen ok aggodalomra – ezek esetében a rendszer ugyanis mindenhonnan begyűjti a próbálkozási kísérleteket, így azonnal lehet észlelni, ha több oldalon elszórva próbálják kiszűrni a támadók igazi adatainkat.
