Los investigadores describieron una forma de eludir la protección de Visa a través de la "fuerza bruta distribuida". Según indicaron, Visa no detecta intentos simultáneos de introducir los datos bancarios en varias tiendas de internet. Como resultado, los hackers podrían tardar seis segundos en obtener toda la información sobre la tarjeta y su propietario.
Debido a que el sistema de pago no responde a varios intentos fallidos de introducir datos en diferentes lugares, los estafadores introducen datos diferentes en varias tiendas a la vez. Así, los hackers recogen la información sobre la tarjeta en seis segundos, enviando de manera simultánea cientos de solicitudes y recurriendo al proceso de eliminación.
"Es alarmantemente fácil encontrar todos los datos necesarios, si cuentas con una computadora portátil y conexión a internet", explicaron los científicos.
Al adivinar un campo, hackers avanzan hacia los siguientes. Así, comenzando nada más que los primeros seis dígitos del número de la tarjeta —que indican el banco y el tipo de la tarjeta y son los mismos para todos los titulares del mismo proveedor—, un estafador es capaz de obtener las tres partes esenciales de información personal para hacer una compra online.
No obstante, los representantes de Visa indicaron que la investigación de los científicos británicos no tiene en cuenta el sistema múltiple de prevención de fraudes.