Швейцарские специалисты нашли уязвимость в бесконтактной оплате картами Visa.
На сегодняшний день практически все банки предлагают карты с NFC-технологией, благодаря которой можно расплачиваться картой, приложив ее или смартфон к терминалу.
Но современные технологии, как выяснилось, далеко не так безопасны, как считалось ранее. Эксперты из Швейцарии с помощью ряда экспериментов нашли в работе такого метода оплаты уязвимое место.
В частности, им удалось обойти запрос PIN-кода при бесконтактной оплате свыше установленного лимита. В настройках онлайн-банкинга, как правило, можно установить собственные лимиты на списание средств без ввода PIN-кода.
Стоит напомнить, что наличие лимита позволяет предотвратить значительные траты средств в случае потери или кражи карты. Суть лимита в том, что терминал требует ввести PIN-код при попытке оплатить картой товары на сумму, выше указанного лимита. К примеру, в Украине подобный лимит составляет 1500 грн.
Однако исследования европейских специалистов показали, что обойти данный лимит можно. В частности, ключом к загадке оказался смартфон. Именно через него злоумышленник может воспользоваться чужой картой. Уязвимость дает возможность оплачивать покупки без ввода пароля любой стоимости по чужой карте, пишет 4pda.
Хитрость заключается в том, что мошенники могут использовать для обхода ввода PIN-код два Android-устройства со специальным программным обеспечением. Имея на руках чужой смартфон с привязанной картой, мошенники могут использовать простую схему. В этом случае один гаджет выполняет роль эмулятора терминала, который в момент оплаты запрашивает у карты разрешение на совершение операции.
После получения разрешения второй смартфон моментально меняет детали транзакции таким образом, чтобы на терминале запрос на ввод PIN-кода не высвечивался.
После чего достаточно поднести смартфон с привязанной картой к терминалу торговца и оплатить покупку.
Эксперимент неоднократно подтвердили в реальных магазинах, после чего отправили отчёт о найденном баге в Visa.
Напомним, ранее мы писали о том, что количество транзакций Open Banking во время COVID-19 увеличилось на 832%.
На нашем сайте используются файлы cookie для сбора информации в маркетинговых целях. Подробно о сборе информации вы можете ознакомиться в «Политике конфиденциальности».
