Сотрудники Positive Technologies сообщили об уязвимости
Мошенники научились красть деньги с бесконтактных карт. Фото: merchantcardadvisors.com
Эксперты из центра безопасности Positive Technologies обнаружили ряд недостатков и пробелов, которые позволяют хакерам обходить лимиты оплаты с помощью бесконтактных карт.
Работники Positive Technologies проанализировали 5 хакерских атак на пять крупных британских банков. Мошенникам удалось обойти лимит бесконтактной оплаты в £30. Атака основана на манипулировании двумя полями данных, которыми обмениваются карта и терминал, когда для платежей свыше £30 требуется дополнительная проверка.
Скорее всего, хакеры использовали специальное устройство, которое работает в качестве прокси-сервера. Мошенники могли прервать связь между картой и POS-терминалом во время транзакции. Таким образом на карту поступало сообщение о том, что сумма покупки составляет меньше £30, поэтому подтверждение не требуется. На POS-терминал приходило сообщение об успешном прохождении проверки другим способом.
По данным UK Finance, в первой половине 2018 года хакеры смогли украсть £8.4 млн в результате мошенничества с бесконтактными картами.
СПРАВКА PAYSPACE MAGAZINE
Ранее мы писали о том, что задержаны киберпреступники, которые крали деньги с банковских карт украинцев. Мошенники работали в Мариуполе с начала 2019 года. Они устанавливали на банковские терминалы специальное электронное оборудование, с помощью которого получали данные карт пользователей.
ЧИТАЙТЕ ТАКЖЕ: Данные клиентов крупной биржи находятся в опасности
По материалам finextra.com
