Больше интересных новостей у нас во ВКонтакте
Новости партнеров

Выявлен способ украсть крупную сумму с чужой карты

Специалисты в области кибербезопасности из компании Positive Technologies обнаружили брешь, используя которую преступники могут списать крупную сумму с похищенной банковской карты. О находке сообщается на сайте организации.

Уязвимость касается бесконтактных карт платежной системы Visa. Как правило, для оплаты крупной суммы владелец карты должен ввести PIN-код, а многократное снятие небольших сумм расценивается банком как подозрительное (и может стать причиной блокировки карты).

Специалисты выяснили, что правило можно обойти с помощью перехвата сигнала: специальное устройство передает на терминал подтверждение, а на карту — фальшивые данные о списании небольшой суммы денег. Вторым способом является подделка транзакции с помощью двух смартфонов: один из них имитирует карту, а второй одобряет платеж.

Сообщается, что сотрудники Visa не планируют ликвидировать эту уязвимость, так как считают, что карты попадают в руки мошенников редко. Тот факт, что для совершения преступления достаточно просто находиться неподалеку от жертвы, они проигнорировали.

Представленный сценарий мошенничества не является реальной угрозой, пояснили «Ленте.ру» представители Visa в России. Они ссылаются на то, что проведенный эксперимент не был реальной попыткой мошенничества. «Авторы не использовали украденные карты и проводили операции с ведома и разрешения владельцев карт. В основе разработанной компанией схемы мошенничества лежит ситуация, в которой владелец украденной карты не сообщил о пропаже, а банк-эмитент не проводит проверку некоторых данных по транзакциям. Такой сценарий далек от реальности», — полагают в компании.

Там напоминают, что о мошеннических схемах с участием «посредника» говорят уже почти 10 лет, однако до сих пор не было ни одного сообщения о том, что их использовали на практике. «Для российского рынка данная схема не является актуальной в связи с использованием онлайн проверки PIN кода в качестве верификации платежа», — настаивают в Visa.

Ранее стало известно, что половина онлайн-банков в России недостаточно защищены. 54 процента уязвимостей позволяют украсть средства со счетов.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Интернет и СМИ00:0216 сентября

«Я породил монстра»

Как юный романтик хотел свободы слова, а создал «самое отвратительное место в интернете»
Интернет и СМИ00:02 9 сентября

«Моя жизнь интереснее любой книги»

Репортер бросил работу ради порно и свободной любви. Спустя годы он ни о чем не жалеет