Специалисты в области кибербезопасности из компании Positive Technologies обнаружили брешь, используя которую преступники могут списать крупную сумму с похищенной банковской карты. О находке сообщается на сайте организации.
Уязвимость касается бесконтактных карт платежной системы Visa. Как правило, для оплаты крупной суммы владелец карты должен ввести PIN-код, а многократное снятие небольших сумм расценивается банком как подозрительное (и может стать причиной блокировки карты).
Специалисты выяснили, что правило можно обойти с помощью перехвата сигнала: специальное устройство передает на терминал подтверждение, а на карту — фальшивые данные о списании небольшой суммы денег. Вторым способом является подделка транзакции с помощью двух смартфонов: один из них имитирует карту, а второй одобряет платеж.
Сообщается, что сотрудники Visa не планируют ликвидировать эту уязвимость, так как считают, что карты попадают в руки мошенников редко. Тот факт, что для совершения преступления достаточно просто находиться неподалеку от жертвы, они проигнорировали.
