MONTRÉAL — Les pirates informatiques n’ont besoin que de six secondes pour pouvoir utiliser frauduleusement les cartes de crédit ou de débit Visa, préviennent des chercheurs britanniques.

Les scientifiques de l’Université de Newcastle ont constaté que ni Visa ni les banques ne détectaient les centaines, voire les milliers, de tentatives d’utilisation frauduleuses de ces cartes, pour autant qu’elles soient réparties sur plusieurs sites différents.

Lors d’une fraude baptisée «Distributed Guessing Attack», les pirates bombardent des centaines de sites avec différentes variations des données de sécurité des cartes (le numéro de la carte, la date d’expiration et le numéro de sécurité au verso). En combinant les réponses générées, ils finissent par assembler, un élément à la fois, la combinaison permettant de les utiliser.

Un pirate qui ne posséderait que les six premiers chiffres de la carte — qui sont toujours les mêmes, puisqu’ils identifient la banque et le type de carte — pourrait obtenir toutes les informations nécessaires à un achat frauduleux en moins de six secondes.

Seul le réseau de Visa était vulnérable, selon les chercheurs, puisque le réseau centralisé de MasterCard a détecté les attaques après moins de dix tentatives, même si elles avaient été réparties sur plusieurs sites.

Les chercheurs conseillent de n’utiliser qu’une seule carte pour toutes les transactions en ligne, et de réduire au maximum la limite qui y est associée. Ils recommandent également de surveiller attentivement les relevés à la recherche de transactions étranges.

Les conclusions de cette étude ont été publiées par le journal IEEE Security & Privacy.

Aussi dans Monde :

Nous sommes présentement en train de tester une nouvelle plateforme de commentaires sur notre site web. Grâce à Facebook Comments, vous pourrez laisser vos commentaires par l’entremise de votre compte Facebook directement sous les articles sur notre site web. Pour ceux qui ne sont pas membres du réseau social, nous vous invitons à faire vos commentaires via l’adresse courriel opinions@journalmetro.com. Merci de nous lire!