Инвестиции

Банковские карты оказались не столь надежными

Сотрудники Positive Technologies сообщили об уязвимости

Эксперты из центра безопасности Positive Technologies обнаружили ряд недостатков и пробелов, которые позволяют хакерам обходить лимиты оплаты с помощью бесконтактных карт.

Работники Positive Technologies проанализировали 5 хакерских атак на пять крупных британских банков. Мошенникам удалось обойти лимит бесконтактной оплаты в £30. Атака основана на манипулировании двумя полями данных, которыми обмениваются карта и терминал, когда для платежей свыше £30 требуется дополнительная проверка.

Скорее всего, хакеры использовали специальное устройство, которое работает в качестве прокси-сервера. Мошенники могли прервать связь между картой и POS-терминалом во время транзакции. Таким образом на карту поступало сообщение о том, что сумма покупки составляет меньше £30, поэтому подтверждение не требуется. На POS-терминал приходило сообщение об успешном прохождении проверки другим способом.

По данным UK Finance, в первой половине 2018 года хакеры смогли украсть £8.4 млн в результате мошенничества с бесконтактными картами.

Related posts

Fitch Ratings подкосил аудиторов

minister

Секретный манифест в хрустальном сортире: прощение блудного мясника Булата Утемуратова обрастает подробностями

chairman

Инвесторам рассказали сказку о чудо-инструменте «защиты от девальваций»

chairman

Оставить комментарий