Серьезная уязвимость была обнаружена в бесконтактных картах Visa в ходе расследования кражи крупной суммы денег в Великобритании. Мошенники смогли обойти лимит на снятие наличных в размере 20 фунтов стерлингов и снять с карты 999 999,99 фунтов стерлингов в эквиваленте иностранной валюты. При этом, ворам даже не пришлось вводить PIN-код.
Как сообщает The Daily Mail, во время расследования инцидента эксперты из Университета Ньюкасла обнаружили, что лимит по бесконтактным картам Visa не был должным образом запрограммирован на иностранную валюту. Обычно для снятия крупной суммы необходимо вводить PIN-код, однако мошенники смогли обойти эту меру безопасности и снять 999 999,99 фунтов стерлингов в эквиваленте иностранной валюты. Ученые пришли к выводу, что воры могли использовать свой мобильный телефон вместо сканера, инициируя таким образом перевод денег с банковского счета.
«Все проверки осуществляются в основном на карте, а не в терминале. Таким образом, в момент транзакции не происходит ничего, что вызывало бы подозрения. Предварительно указав сумму, которую необходимо перевести, вы можете провести телефоном рядом с чьим-то карманом или кошельком, оставленным на столе, и подтвердить таким образом операцию», — сообщается в исследовании. «Все, что остается мошенникам — выбрать ту среду обитания, где использование различных иностранных валют кажется логичным, например, в аэропорту или метро».
В свою очередь, Visa Europe заявила, что результаты исследования не дают поводов для беспокойства. «Мы рассмотрели исследование из Университета Ньюкасла в рамках нашего постоянного мониторинга вопросов безопасности. Однако эксперты не учитывают несколько гарантий, предоставляемых системой Visa, которые невозможно обойти в момент совершения определенной транзакции в реальном мире».
Напомним, стало известно, что юридическое сражение между Visa и ее бывшим европейским подразделением против британских ритейлеров на сумму $800 миллионов по вопросу тарифов по картам завершился в пользу Visa.