Навіщо кіберзлочинцям технологія переривання NFC-транзакцій – відповідь експерта

Вірусне програмне забезпечення, що порушує роботу смартфонів, все частіше стає причиною незавершених безконтактних транзакцій

Фахівці Лабораторії Касперського днями виявили, що Prilex, шкідливе ПЗ, яке раніше використовували багато зловмисників для виведення з ладу банкоматів, тепер має кілька нових модифікацій, що дозволяють хакерам блокувати можливість користувачів здійснювати безконтактні платежі. Через це власники карток змушені користуватися вуличними банкоматами.

Вставляючи картку в ATM-пристрій, вони наражаються на небезпеку викрадення платіжних даних з картки за допомогою іншої модифікації Prilex. Вперше група анонімних програмістів під псевдонімом Prilex проявила себе в Латинській Америці в 2014 році, організувавши серію атак на низку установ. Під час карнавалу в Ріо-де-Жанейро в 2016 році їхній шкідливий софт з однойменною назвою був використаний для “клонування” 28 тис кредитних карток туристів з подальшою крадіжкою коштів.

Однак у Лабораторії Касперського кажуть, що це хакерське програмне забезпечення тепер використовується у всіх куточках планети. У 2019 році в Німеччині злочинне угруповання клонувало дебетові картки Mastercard, випущені німецьким банком OLB, і викрало понад 1,5 млн євро у приблизно 2000 клієнтів.

Нещодавно була виявлена модифікація, що блокує передачу даних NFC. За допомогою Prilex хакери вже можуть блокувати NFC і викрадати дані корпоративних карток або карток з великим лімітом для інтернет-платежів. Фабіо Ассоліні, керівник одного з підрозділів Лабораторії Касперського, пояснює:

«Кіберзлочинці продовжують створювати шкідливе програмне забезпечення, що блокує послуги, пов’язані з NFC. Дані про транзакції, що генеруються під час безконтактного платежу, не можна зловмисно використовувати. Однак, потрапляючи на смартфон, Prilex перешкоджає здійсненню безконтактних платежів, щоб змусити жертв вставляти карти в інфікований іншою модифікацією Prilex PoS-термінал».

ЧИТАЙТЕ ТАКОЖ: Недорогий ноутбук для дому: критерії вибору та найкращі виробники

Ми раніше повідомляли, що Google впроваджує в Android функцію, яка є додатковим рівнем конфіденційності при перегляді веб-сайтів в режимі інкогніто. Розробники повідомляють у своєму блозі, що користувачам стане доступна можливість блокування сеансів Chrome Incognito за допомогою біометричної автентифікації на мобільних пристроях вже найближчими днями.

ЧИТАЙТЕ ТАКОЖ:

Тарифи, субсидії, LED-лампи: які зміни очікують українців у лютому

Binance готує пакет нових продуктів на базі Proof of Reserves

За матеріалами сайту finextra.com