Скопировать ссылкуЭксперты британской компании Positive Technologies, которая специализируется на проблемах кибербезопасности, смогли обойти ограничение на картах Visa. Более того, для снятия средств даже не потребуется сама карта. В частности, злоумышленники могут считать платеж даже мобильным телефоном, переслать данные на другое устройство и провести платеж уже с него без каких-либо ограничений.
Для осуществления подобной схемы экспертам потребовалось устройство для перехвата и замены сообщений в канале связи между картой и считывающим прибором. С его помощью они смогли обмануть карту: она посчитала, что пин-код не требуется, хотя сумма операции превысила установленный лимит (£30 в Великобритании). После этого терминалу передали информацию о том, что верификация уже проведена другим способом.
Для другой схемы использовалось два мобильных телефона: первый собирал данные с карты, а второй ненадолго ее «клонировал».
В качестве эксперимента сотрудники Positive Technologies Ли-Энн Галлоуэй и Тим Юнусов смогли провести три платежа по £31 (то есть выше лимита) с карты журналиста Forbes. Они предупреждают, что злоумышленники смогут украсть намного больше: до сотни и тысячи (до сотен тысяч в российских рублях).
По данным банковской ассоциации UK Finance, в 2018 году клиенты банков потеряли £19,5 миллиона от махинаций с бесконтактными платежами. И хотя в общем объеме операций это сущие копейки, однако вряд ли пострадавшим становится легче от этой мысли.
Эксперты посоветовали держать свою карту в безопасном месте. Если вы боитесь, что карту считают через кошелек, то можно купить специальную непроницаемую для сигналов подложку.
