Эксперты по кибербезопасности из британской компании Positive Technologies нашли способ обойти ограничение на списание крупных сумм бесконтактным способом с карт Visa. Об этом пишет Forbes.
ПрисоединитьсяОбычно бесконтактные карты не позволяют провести оплату крупной суммы без пин-кода. Так, в Великобритании пользователям нужно вводить пин-код при покупке от £30, в России — от тысячи рублей. Если мошенники украдут карту и начнут проводит максимально возможные транзакции одну за другой, банк заблокирует карту.
Однако исследователи из Positive Technologies смогли обойти ограничение двумя способами.
- В первом случае они использовали специальное устройство для замены сигналов между картой и терминалом.
С его помощью они посылали карте ложный сигнал о списании суммы менее £30, а терминалу — о том, что клиент подтвердил владение картой любым другим способом кроме пин-кода.
Обнаруженная уязвимость касается именно Visa, потому что в других платежных системах подтвердить крупную транзакцию можно только пин-кодом.
- Для другого вида мошенничества эксперты использовали два мобильных телефона.
Один телефон собирал с карты так называемую криптограмму платежа, которая гарантирует подлинность будущих транзакций. Второй — получал криптограмму и имитировал карту. В этом случае совершать крупные платежи без пин-кода тоже нужно с помощью ложных сигналов банку и терминалу.
В Visa отметили, что в реальной жизни обнаруженная уязвимость неопасна, потому что у мошенников редко оказываются на руках чужие карты. В компании заявляют, что за 2018 год доля мошеннических операций с бесконтактными платежами во всем мире сократилась на 33%.
Фото: Y-Boychenko / Depositphotos
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 В каких странах можно использовать карту «Мир» после приостановки работы Visa и Mastercard
- 2 Венчурный фонд Softline инвестировал 100 млн рублей в решение по защите от кибератак
- 3 InfoWatch объединил продукты по защите данных в новом интерфейсном решении
- 4 ЦБ РФ предупредил о новой схеме мошенничества со сдачей налоговой декларации
- 5 Как среднему бизнесу защищаться от новейших киберугроз
ВОЗМОЖНОСТИ
29 марта 2024
31 марта 2024
31 марта 2024