Софт собирает информацию о картах с различных интернет-магазинов. Затем подбирает варианты даты истечения срока действия карты и CVV-код.
В исследовании сообщается, что карты MasterCards не восприимчивы к этой атаке, потому что их система блокирует карты после 100 неверных попыток ввести платежные данные.
Эксперты считают, что их ПО также можно использовать для угадывания ZIP-кодов (система почтовых индексов в США) и адресов. Хакеры также могут коррелировать данные места положения с банками-эмитентами, или с помощью скимминговых устройств выяснить, где используются те или иные карты.
Создатели данного ПО полагают, что подобные хакерские атаки уже происходят, и что их софт не уникальный.
- В ноябре Tesco Bank приостановил онлайн-операции после того, как 20 000 клиентов лишились денег со своих счетов из-за нападения хакеров.