ويستخدم المهاجمون تقنية تسمى "هجوم التخمين الموزع"، وهي مصممة للالتفاف على التدابير الأمنية لوقف عملية تزوير البطاقة أو اختراقها.
الباحثون وجدوا أن أنظمة فيزا لم تضبط القراصنة الذين يطلقون هجمات زائفة على عدد من المواقع الإلكترونية من أجل تجميع البيانات الصحيحة لبطاقات الدفع.
وبحسب الدراسة التي نشرتها دورية(IEEE Security & Privacy)، المهاجمون استطاعوا استخدام عدد من الحواسيب لإطلاق هجمات متزامنة على المئات من المواقع، ونجحوا في الحصول على البيانات الصحيحة ببطاقات من بينها الرقم الأمني وتاريخ انتهاء البطاقة.