Уязвимость бесконтактных банковских карт обнаружена специалистами Positive Technologies.
Исследователи утверждают, что обнаружили недостатки, которые позволяют хакерам обходить лимиты оплаты по бесконтактным картам Visa, пишет finextra.
Эксперты проверили атаку на крупнейшие британские банки, успешно минуя лимит бесконтактной оплаты в 30 фунтов стерлингов для карт Visa. Уязвимость касается передачи данных между картой и терминалом – мошенники имеют возможность манипулировать двумя полями данных, в случаях, когда для платежей свыше 30 фунтов требуется дополнительная проверка.
«Белые хакеры» достигли этого с помощью устройства, которое действует как прокси-сервер. Атака осуществляется за счет прерывания связи между картой и терминалом. Устройство «сообщает» карточке, что проверка не требуется, даже если сумма превышает £ 30. После чего устройство «сообщает» терминалу, что проверка уже выполнена другим способом.
По данным finextra со ссылкой на UK Finance, потери от мошенничества с бесконтактными картами и NFC-устройствами увеличилось на 5,6 млн фунтов стерлингов (почти в 2 раза) за год и достигло 14 млн фунтов стерлингов в 2017. За 6 месяцев 2018 года сумма украденных средств достигла 8,4 млн фунтов стерлингов.
По данным Тима Юнусова, главы отдела банковской безопасности Positive Technologies, отметил: «Несмотря на то, что это достаточно новый тип мошенничества и в настоящее время еще не является приоритетом номер один для банков, если пределы бесконтактной проверки можно так легко обойти, это значит, что впереди – более разрушительные потери для банков и их клиентов».
Напомним, ранее мы платежная карта Apple появится в обороте в августе 2019 года.
На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».
