Эксперты рассказали о новом способе мошенничества с бесконтактными платежами с карт Visa
Для того, чтобы мошенники смогли снимать средства с вашего счета при бесконтактных платежах, им даже не нужно красть вашу карту, выяснили исследователи из британской компании Positive Technologies
Думаете, что ограничение в £30 [в России — 1 000 рублей] на бесконтактные платежи защитит вас от крупных краж? Подумайте еще.
Эксперты британской компании Positive Technologies, занимающейся вопросами кибербезопасности, нашли способ обойти ограничение на картах Visa. Этот способ позволяет злоумышленникам снимать средства со счета одним движением руки. В добавок ко всему, для этого даже не нужна сама карта.
Мошенники могут, к примеру, считать платеж с карты собственным мобильным терминалом, когда владелец отвернулся. Хуже того — считать платеж можно даже мобильным телефоном, переслать данные на другое устройство и провести платеж уже с него без каких-либо ограничений. Чтобы схема сработала, злоумышленникам нужно просто находиться рядом с жертвой.
Для того, чтобы воспроизвести мошенническую схему, исследователи из Positive Technologies использовали аппарат для перехвата и замены сообщений в канале связи между картой и считывающим устройством. Например, они смогли «убедить» карту в том, что PIN-код не нужен, хотя сумма транзакции превышала £30, а затем сообщили терминалу, что верификация уже проведена другим способом.