Soutenez

Les cartes Visa peuvent être fraudées en 6 secondes

Realistic vector illustration: visa credit card in textured leather pocket. Photo: Getty Images/iStockphoto

MONTRÉAL — Les pirates informatiques n’ont besoin que de six secondes pour pouvoir utiliser frauduleusement les cartes de crédit ou de débit Visa, préviennent des chercheurs britanniques.

Les scientifiques de l’Université de Newcastle ont constaté que ni Visa ni les banques ne détectaient les centaines, voire les milliers, de tentatives d’utilisation frauduleuses de ces cartes, pour autant qu’elles soient réparties sur plusieurs sites différents.

Lors d’une fraude baptisée «Distributed Guessing Attack», les pirates bombardent des centaines de sites avec différentes variations des données de sécurité des cartes (le numéro de la carte, la date d’expiration et le numéro de sécurité au verso). En combinant les réponses générées, ils finissent par assembler, un élément à la fois, la combinaison permettant de les utiliser.

Un pirate qui ne posséderait que les six premiers chiffres de la carte — qui sont toujours les mêmes, puisqu’ils identifient la banque et le type de carte — pourrait obtenir toutes les informations nécessaires à un achat frauduleux en moins de six secondes.

Seul le réseau de Visa était vulnérable, selon les chercheurs, puisque le réseau centralisé de MasterCard a détecté les attaques après moins de dix tentatives, même si elles avaient été réparties sur plusieurs sites.

Les chercheurs conseillent de n’utiliser qu’une seule carte pour toutes les transactions en ligne, et de réduire au maximum la limite qui y est associée. Ils recommandent également de surveiller attentivement les relevés à la recherche de transactions étranges.

Les conclusions de cette étude ont été publiées par le journal IEEE Security & Privacy.

Articles récents du même sujet

Mon
Métro

Découvrez nos infolettres !

Le meilleur moyen de rester brancher sur les nouvelles de Montréal et votre quartier.