Сотрудники Positive Technologies сообщили об уязвимости
Эксперты из центра безопасности Positive Technologies обнаружили ряд недостатков и пробелов, которые позволяют хакерам обходить лимиты оплаты с помощью бесконтактных карт.
Работники Positive Technologies проанализировали 5 хакерских атак на пять крупных британских банков. Мошенникам удалось обойти лимит бесконтактной оплаты в £30. Атака основана на манипулировании двумя полями данных, которыми обмениваются карта и терминал, когда для платежей свыше £30 требуется дополнительная проверка.
Скорее всего, хакеры использовали специальное устройство, которое работает в качестве прокси-сервера. Мошенники могли прервать связь между картой и POS-терминалом во время транзакции. Таким образом на карту поступало сообщение о том, что сумма покупки составляет меньше £30, поэтому подтверждение не требуется. На POS-терминал приходило сообщение об успешном прохождении проверки другим способом.
По данным UK Finance, в первой половине 2018 года хакеры смогли украсть £8.4 млн в результате мошенничества с бесконтактными картами.