Recentemente sono stato contattato da una persona che mi ha chiesto una donazione per Save The Children . mentre ero propenso a donare, non l'ho fatto perché stavano chiedendo il mio nome completo, 16 cifre di carta di credito e data di scadenza per compilare un modulo.
Hanno detto che non possono fare nulla di sbagliato con i dati della mia carta di credito senza il codice di sicurezza, ma non sono così sicuro, dal momento che i codici di sicurezza sono solo 3 cifre (1000 combinazioni possibili), anche quando i processori di pagamento ti bloccano dopo 10 tentativi falliti (è il numero che ho trovato dopo una ricerca rapida) che è ancora l'1% di possibilità che un attaccante indovini il tuo codice di sicurezza con la forza bruta (Ancor più per le carte VISA che non contano i tentativi falliti da diverse fonti fatte nello stesso momento) .
Quindi quali altri vettori o rischi di attacco esistono (a parte l'attacco di forza bruta) quando qualcuno abbandona questo tipo di informazioni a uno sconosciuto in strada?