Top.Mail.Ru

Обнаружен новый способ кражи денег с бесконтактных карт Visa

Новости
Новости
Наталья Бархатова
Наталья Бархатова

Новостной редактор (РБ.РУ)

Наталья Бархатова

Эксперты по кибербезопасности из британской компании Positive Technologies нашли способ обойти ограничение на списание крупных сумм бесконтактным способом с карт Visa. Об этом пишет Forbes.

Обнаружен новый способ кражи денег с бесконтактных карт Visa
  1. Новости

Обычно бесконтактные карты не позволяют провести оплату крупной суммы без пин-кода. Так, в Великобритании пользователям нужно вводить пин-код при покупке от £30, в России — от тысячи рублей. Если мошенники украдут карту и начнут проводит максимально возможные транзакции одну за другой, банк заблокирует карту.

Однако исследователи из Positive Technologies смогли обойти ограничение двумя способами.

  • В первом случае они использовали специальное устройство для замены сигналов между картой и терминалом.

С его помощью они посылали карте ложный сигнал о списании суммы менее £30, а терминалу — о том, что клиент подтвердил владение картой любым другим способом кроме пин-кода.

Обнаруженная уязвимость касается именно Visa, потому что в других платежных системах подтвердить крупную транзакцию можно только пин-кодом.

  • Для другого вида мошенничества эксперты использовали два мобильных телефона.

Один телефон собирал с карты так называемую криптограмму платежа, которая гарантирует подлинность будущих транзакций. Второй — получал криптограмму и имитировал карту. В этом случае совершать крупные платежи без пин-кода тоже нужно с помощью ложных сигналов банку и терминалу.

В Visa отметили, что в реальной жизни обнаруженная уязвимость неопасна, потому что у мошенников редко оказываются на руках чужие карты. В компании заявляют, что за 2018 год доля мошеннических операций с бесконтактными платежами во всем мире сократилась на 33%.

Фото: Y-Boychenko / Depositphotos

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

ТЕГИ

Материалы по теме