Обнаружен новый способ кражи денег с бесконтактных карт Visa

Обычно бесконтактные карты не позволяют провести оплату крупной суммы без пин-кода. Так, в Великобритании пользователям нужно вводить пин-код при покупке от £30, в России — от тысячи рублей. Если мошенники украдут карту и начнут проводит максимально возможные транзакции одну за другой, банк заблокирует карту.

Однако исследователи из Positive Technologies смогли обойти ограничение двумя способами.

• В первом случае они использовали специальное устройство для замены сигналов между картой и терминалом.

С его помощью они посылали карте ложный сигнал о списании суммы менее £30, а терминалу — о том, что клиент подтвердил владение картой любым другим способом кроме пин-кода.

Обнаруженная уязвимость касается именно Visa, потому что в других платежных системах подтвердить крупную транзакцию можно только пин-кодом.

• Для другого вида мошенничества эксперты использовали два мобильных телефона.

Один телефон собирал с карты так называемую криптограмму платежа, которая гарантирует подлинность будущих транзакций. Второй — получал криптограмму и имитировал карту. В этом случае совершать крупные платежи без пин-кода тоже нужно с помощью ложных сигналов банку и терминалу.

В Visa отметили, что в реальной жизни обнаруженная уязвимость неопасна, потому что у мошенников редко оказываются на руках чужие карты. В компании заявляют, что за 2018 год доля мошеннических операций с бесконтактными платежами во всем мире сократилась на 33%.

Фото: Y-Boychenko / Depositphotos