Специалисты в области кибербезопасности из компании Positive Technologies обнаружили брешь, используя которую преступники могут списать крупную сумму с похищенной банковской карты. О находке сообщается на сайте организации.
Уязвимость касается бесконтактных карт платежной системы Visa. Как правило, для оплаты крупной суммы владелец карты должен ввести PIN-код, а многократное снятие небольших сумм расценивается банком как подозрительное (и может стать причиной блокировки карты).
Специалисты выяснили, что правило можно обойти с помощью перехвата сигнала: специальное устройство передает на терминал подтверждение, а на карту — фальшивые данные о списании небольшой суммы денег. Вторым способом является подделка транзакции с помощью двух смартфонов: один из них имитирует карту, а второй одобряет платеж.
Сообщается, что сотрудники Visa не планируют ликвидировать эту уязвимость, так как считают, что карты попадают в руки мошенников редко. Тот факт, что для совершения преступления достаточно просто находиться неподалеку от жертвы, они проигнорировали.
Представленный сценарий мошенничества не является реальной угрозой, пояснили «Ленте.ру» представители Visa в России. Они ссылаются на то, что проведенный эксперимент не был реальной попыткой мошенничества. «Авторы не использовали украденные карты и проводили операции с ведома и разрешения владельцев карт. В основе разработанной компанией схемы мошенничества лежит ситуация, в которой владелец украденной карты не сообщил о пропаже, а банк-эмитент не проводит проверку некоторых данных по транзакциям. Такой сценарий далек от реальности», — полагают в компании.
Там напоминают, что о мошеннических схемах с участием «посредника» говорят уже почти 10 лет, однако до сих пор не было ни одного сообщения о том, что их использовали на практике. «Для российского рынка данная схема не является актуальной в связи с использованием онлайн проверки PIN кода в качестве верификации платежа», — настаивают в Visa.
Ранее стало известно, что половина онлайн-банков в России недостаточно защищены. 54 процента уязвимостей позволяют украсть средства со счетов.