Выявлен способ украсть крупную сумму с чужой карты

Фото: Christophe Vandercam / Globallookpress.com

Специалисты в области кибербезопасности из компании Positive Technologies обнаружили брешь, используя которую преступники могут списать крупную сумму с похищенной банковской карты. О находке сообщается на сайте организации.

Уязвимость касается бесконтактных карт платежной системы Visa. Как правило, для оплаты крупной суммы владелец карты должен ввести PIN-код, а многократное снятие небольших сумм расценивается банком как подозрительное (и может стать причиной блокировки карты).

Специалисты выяснили, что правило можно обойти с помощью перехвата сигнала: специальное устройство передает на терминал подтверждение, а на карту — фальшивые данные о списании небольшой суммы денег. Вторым способом является подделка транзакции с помощью двух смартфонов: один из них имитирует карту, а второй одобряет платеж.

Сообщается, что сотрудники Visa не планируют ликвидировать эту уязвимость, так как считают, что карты попадают в руки мошенников редко. Тот факт, что для совершения преступления достаточно просто находиться неподалеку от жертвы, они проигнорировали.

Представленный сценарий мошенничества не является реальной угрозой, пояснили «Ленте.ру» представители Visa в России. Они ссылаются на то, что проведенный эксперимент не был реальной попыткой мошенничества. «Авторы не использовали украденные карты и проводили операции с ведома и разрешения владельцев карт. В основе разработанной компанией схемы мошенничества лежит ситуация, в которой владелец украденной карты не сообщил о пропаже, а банк-эмитент не проводит проверку некоторых данных по транзакциям. Такой сценарий далек от реальности», — полагают в компании.

Там напоминают, что о мошеннических схемах с участием «посредника» говорят уже почти 10 лет, однако до сих пор не было ни одного сообщения о том, что их использовали на практике. «Для российского рынка данная схема не является актуальной в связи с использованием онлайн проверки PIN кода в качестве верификации платежа», — настаивают в Visa.

Ранее стало известно, что половина онлайн-банков в России недостаточно защищены. 54 процента уязвимостей позволяют украсть средства со счетов.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше