Эксперты по кибербезопасности из британской компании Positive Technologies нашли способ обойти ограничение на списание крупных сумм бесконтактным способом с карт Visa. Об этом пишет Forbes.
Обычно бесконтактные карты не позволяют провести оплату крупной суммы без пин-кода. Так, в Великобритании пользователям нужно вводить пин-код при покупке от £30, в России — от тысячи рублей. Если мошенники украдут карту и начнут проводит максимально возможные транзакции одну за другой, банк заблокирует карту.
Однако исследователи из Positive Technologies смогли обойти ограничение двумя способами.
- В первом случае они использовали специальное устройство для замены сигналов между картой и терминалом.
С его помощью они посылали карте ложный сигнал о списании суммы менее £30, а терминалу — о том, что клиент подтвердил владение картой любым другим способом кроме пин-кода.
Обнаруженная уязвимость касается именно Visa, потому что в других платежных системах подтвердить крупную транзакцию можно только пин-кодом.
- Для другого вида мошенничества эксперты использовали два мобильных телефона.
Один телефон собирал с карты так называемую криптограмму платежа, которая гарантирует подлинность будущих транзакций. Второй — получал криптограмму и имитировал карту. В этом случае совершать крупные платежи без пин-кода тоже нужно с помощью ложных сигналов банку и терминалу.
В Visa отметили, что в реальной жизни обнаруженная уязвимость неопасна, потому что у мошенников редко оказываются на руках чужие карты. В компании заявляют, что за 2018 год доля мошеннических операций с бесконтактными платежами во всем мире сократилась на 33%.
Фото: Y-Boychenko / Depositphotos
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter