ذكر باحثون في مجال أمن المعلومات أن قراصنة الإنترنت يستطيعون الحصول على بيانات بطاقات الائتمان في وقت لا يتجاوز ست ثوان اعتمادا على برامج تخمينية، حسبما أفادت صحيفة “ذي تايمز” البريطانية.
ووجد الباحثون في جامعة نيوكاسل أن القراصنة قادرون على تخمين التفاصيل الكاملة لبطاقات فيزا وماستر كارد إذا كان لديهم أول 6 أرقام في البطاقة التي عادة تحوي 16 رقما.
والستة أرقام الأولى تكشف معلومات عن البنك ونوع البطاقة وتتشارك فيها كافة البطاقات الصادرة عن نفس البنك.
ويستخدم المهاجمون تقنية تسمى “هجوم التخمين الموزع”، وهي مصممة للالتفاف على التدابير الأمنية لوقف عملية تزوير البطاقة أو اختراقها.
وتبين للباحثين أن أنظمة فيزا لم تضبط القراصنة الذين يطلقون هجمات زائفة على عدد من المواقع الإلكترونية من أجل تجميع البيانات الصحيحة لبطاقات الدفع.
وبحسب الدراسة التي نشرتها دورية (IEEE Security & Privacy)، فقد استطاع المهاجمون استخدام عدد من الحواسيب لإطلاق هجمات متزامنة على المئات من المواقع، ونجحوا في الحصول على البيانات الصحيحة ببطاقات من بينها الرقم الأمني وتاريخ انتهاء البطاقة.
ويقول الباحث محمد علي إن طريقة الدفع الحالية عبر الإنترنت لا تكشف عن طلبات الدفع المزيفة التي تقوم بها مواقع عدة ، كما أن طلب بعض المواقع للبيانات الكاملة للبطاقة في أكثر من حقل في صفحة الدفع يجعل من السهل على المخترقين تجميعها وسرقة البطاقة.