Il semble qu’il n’a jamais été autant aisé pour les escrocs de connaitre vos identifiants bancaires. En effet, selon des chercheurs de l’université de Newcastle, il y a une énorme faille dans la sécurité des cartes de crédit qui rend les informations de ces dernières facilement récupérables.

Les chercheurs ont découvert que si on essayait un CVC (Code Validation Card) sur un grand nombre de différents sites Web, les systèmes de sécurité de la carte ne sont pas déclenchés et le propriétaire n’est pas informé qu’une activité frauduleuse est en cours sur sa carte. La vidéo ci-dessous montre qu’il ne faut que 6 secondes à un programme prévu à cet effet.

[youtube https://www.youtube.com/watch?v=uwvjZGKwKvY]

En recueillant une multitude de suppositions sur différents sites, le logiciel peut regrouper rapidement des informations et ainsi trouver la date d’expiration, l’adresse, le code postal et le CVC d’une carte. La technique s’est rendue célèbre pour avoir été utilisé dans une affaire ayant concerné 20 000 comptes bancaires de la Tesco Bank siphonnés ce mois-ci.

Seules les cartes Visa seraient victimes de cette faille, l’écosystème Visa n’est pas configuré pour agir sur plusieurs sites.

Avant de publier leurs conclusions dans un article, les chercheurs ont informé Visa mais la société ne semble pas prendre ces conclusions au sérieux révèle The Independant : « la recherche ne prend pas en compte les multiples couches de prévention de la fraude qui existent dans le système de paiement. »

Ces failles dans les cartes de crédits montrent que ce système de paiement est plus proche de sa fin que de son début, avec le paiement via smartphone ou même par empreinte digitale la carte bancaire sera bientôt un objet obsolète et dépassé. Le défi à venir est celui de la popularisation de ces moyens de paiement. Mais dans un monde où de plus en plus le virtuel demeure, certaines habitudes matérielles persistent et nous permettent peut-être de garder encore un peu les pieds sur terre ?

Source.