أكد الباحثون في مجال أمن المعلومات أن قراصنة الإنترنت تستطيع تخمين تفاصيل بطاقتك الائتمانية إذا كان لديهم أول 6 أرقام من البطاقة والتي عادة تتكون من 16 رقما. وقالت صحيفة التايمز البريطانية أن قراصنة الإنترنت يستطيعون الحصول على بيانات بطاقات الائتمان في وقت لا يتجاوز ست ثوان اعتمادا على برامج تخمينية. وأوضحت أن الباحثين في جامعة نيوكاسل وجدوا أن القراصنة قادرون على تخمين التفاصيل الكاملة لبطاقات فيزا وماستر كارد، إذا كان لديهم أول 6 أرقام في البطاقة التي عادة تحوي 16 رقما. ويستخدم المهاجمون تقنية تسمى "هجوم التخمين الموزع"، وهي مصممة للالتفاف على التدابير الأمنية لوقف عملية تزوير البطاقة أو اختراقها. وتبين للباحثين أن أنظمة فيزا لم تضبط القراصنة الذين يطلقون هجمات زائفة على عدد من المواقع الإلكترونية من أجل تجميع البيانات الصحيحة لبطاقات الدفع. ونشرت دورية  (IEEE Security & Privacy)، دراسة تفيد بأن المهاجمون يستطيعون استخدام عدد من الحواسيب لإطلاق هجمات متزامنة على المئات من المواقع، ونجحوا في الحصول على البيانات الصحيحة ببطاقات من بينها الرقم الأمني وتاريخ انتهاء البطاقة. ويقول محمد علي الباحث في أمن المعلومات إن طريقة الدفع الحالية عبر الإنترنت لا تكشف عن طلبات الدفع المزيفة التي تقوم بها مواقع عدة، كما أن طلب بعض المواقع للبيانات الكاملة للبطاقة في أكثر من حقل في صفحة الدفع يجعل من السهل على المخترقين تجميعها وسرقة البطاقة.