CVC/CVV là ba số nằm phía sau thẻ tín dụng, thường được sử dụng để xác thực thông tin khi người dùng thực hiện các giao dịch trực tuyến.
Các nhà nghiên cứu cho biết bằng cách thu thập dữ liệu từ nhiều trang web khác nhau, phần mềm có thể khai thác được các thông tin gồm ngày tháng hết hạn, địa chỉ, mã bưu chính và số CVC. Nhiều người cho rằng tin tặc đã sử dụng kỹ thuật này để tấn công 20.000 tài khoản ngân hàng Tesco và rút sạch tiền vào hồi đầu tháng này.
Thẻ tín dụng là một ví dụ hoàn hảo về việc sử dụng công nghệ cũ trong một thế giới hiện đại. Để ngăn chặn các cuộc tấn công, các nhà cung cấp thẻ nên chuẩn hóa lại dữ liệu, hạn chế số lần nhập mã sai và sử dụng bộ lọc địa chỉ IP (thay vì CAPCHA như hiện nay).
Người dùng MasterCard không cần lo lắng vì công ty có thể phát hiện ra các cuộc tấn công sau 10 lần dò mã (kể cả khi bạn thực hiện việc này trên nhiều trang web khác nhau), trong khi thẻ Visa lại hoàn toàn ngược lại.
Bạn đọc quan tâm có thể xem thêm video tấn công tại địa chỉ: