Мошенники научились красть деньги с бесконтактных карт

31.07.2019
Источник: PAYSPACE MAGAZINE
Сотрудники Positive Technologies сообщили об уязвимости

Эксперты из центра безопасности Positive Technologies обнаружили ряд недостатков и пробелов, которые позволяют хакерам обходить лимиты оплаты с помощью бесконтактных карт.

Работники Positive Technologies проанализировали 5 хакерских атак на пять крупных британских банков. Мошенникам удалось обойти лимит бесконтактной оплаты в £30. Атака основана на манипулировании двумя полями данных, которыми обмениваются карта и терминал, когда для платежей свыше £30 требуется дополнительная проверка.

Скорее всего, хакеры использовали специальное устройство, которое работает в качестве прокси-сервера. Мошенники могли прервать связь между картой и POS-терминалом во время транзакции. Таким образом на карту поступало сообщение о том, что сумма покупки составляет меньше £30, поэтому подтверждение не требуется. На POS-терминал приходило сообщение об успешном прохождении проверки другим способом.

По данным UK Finance, в первой половине 2018 года хакеры смогли украсть £8.4 млн в результате мошенничества с бесконтактными картами.

  • CNY 69.34 -0.27%
  • EUR 538.54 -1.75%
  • RUB 6.17 +0.06%
  • USD 471.04 -0.99%
  • ADA 83.88 -3.08%
  • BNB 275860.9 +0.08%
  • BTC 30197314.92 +0.37%
  • DOGE 35.42 -2.17%
  • DOT 410.06 -2.42%
  • ETH 850241.88 +0.48%
  • SOL 38738.44 +0.35%
  • TRX 156.68 +1.11%
  • USDT 471.39 -0.03%
  • XRP 531.8 -1.62%