الباحثون في جامعة نيوكاسل وجدوا أن القراصنة قادرون على تخمين التفاصيل الكاملة لبطاقات فيزا وماستر كارد إذا كان لديهم أول 6 أرقام في البطاقة التي عادة تحوي 16 رقماً.
والستة أرقام الأولى تكشف معلومات عن البنك ونوع البطاقة وتتشارك فيها كافة البطاقات الصادرة عن نفس البنك.
ويستخدم المهاجمون تقنية تسمى "هجوم التخمين الموزع"، وهي مصممة للالتفاف على التدابير الأمنية لوقف عملية تزوير البطاقة أو اختراقها.
الباحثون وجدوا أن أنظمة فيزا لم تضبط القراصنة الذين يطلقون هجمات زائفة على عدد من المواقع الإلكترونية من أجل تجميع البيانات الصحيحة لبطاقات الدفع.
وبحسب الدراسة التي نشرتها دورية(IEEE Security & Privacy)، المهاجمون استطاعوا استخدام عدد من الحواسيب لإطلاق هجمات متزامنة على المئات من المواقع، ونجحوا في الحصول على البيانات الصحيحة ببطاقات من بينها الرقم الأمني وتاريخ انتهاء البطاقة.