Эксперты из центра безопасности Positive Technologies обнаружили ряд недостатков и пробелов, которые позволяют хакерам обходить лимиты оплаты с помощью бесконтактных карт.

Работники Positive Technologies проанализировали 5 хакерских атак на пять крупных британских банков. Мошенникам удалось обойти лимит бесконтактной оплаты в £30. Атака основана на манипулировании двумя полями данных, которыми обмениваются карта и терминал, когда для платежей свыше £30 требуется дополнительная проверка.

Скорее всего, хакеры использовали специальное устройство, которое работает в качестве прокси-сервера. Мошенники могли прервать связь между картой и POS-терминалом во время транзакции. Таким образом на карту поступало сообщение о том, что сумма покупки составляет меньше £30, поэтому подтверждение не требуется. На POS-терминал приходило сообщение об успешном прохождении проверки другим способом.

По данным UK Finance, в первой половине 2018 года хакеры смогли украсть £8.4 млн в результате мошенничества с бесконтактными картами.

Источник: psm7.com

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here