Met behulp van webbots zijn hackers binnen de zes seconden in het bezit van geldige kredietkaartgegevens. Ze laten hun bots verschillende online winkels tegelijk bezoeken met zestien cijfers die ze genereerden met een slim algoritme. Het enige dat de bots dan nog moeten doen, is zoveel mogelijk willekeurige combinaties invoeren om de vervaldatum en CVV-code te raden (de CVV-code is de driecijferige code aan de achterkant van een kredietkaart).
Het zijn onderzoekers van de universiteit van Newcastle die de truc ontdekten. Volgens hen ligt de fout niet alleen bij Visa, maar eveneens bij de webshops. Velen staan namelijk toe dat je een ongelimiteerd aantal keer kan gokken naar de cijfers. Een voorbeeld daarvan is het Britse Tesco: onlangs werd op deze manier voor 2,5 miljoen pond buitgemaakt bij deze winkel.
Visa heeft voorlopig nog niet gereageerd op de onthulling. Het is dan ook niet duidelijk of er stappen ondernomen worden om misbruik te voorkomen. De onderzoekers raden iedere Visa-kaartgebruiker aan zijn uitgavenstaat goed in de gaten te houden.