БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
          
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


СТАТЬИ
АНАЛИТИКА
РЕЙТИНГИ
ОБЗОР ПО
СОВЕТЫ ОТ ГУРУ
    :: ВИДЕООБЗОРЫ
АНТИВИРУСЫ
   
СТАТЬИ

Новый способ мошенничества с бесконтактными платежами с карт Visa


Для того чтобы мошенники смогли снимать средства с вашего счета при бесконтактных платежах, им даже не нужно красть вашу карту, выяснили исследователи из британской компании Positive Technologies

Думаете, что ограничение в £30 (в России — 1000 рублей) на бесконтактные платежи защитит вас от крупных краж? Подумайте еще.

Эксперты британской компании Positive Technologies, занимающейся вопросами кибербезопасности, нашли способ обойти ограничение на картах Visa. Этот способ позволяет злоумышленникам снимать средства со счета одним движением руки. Вдобавок ко всему для этого даже не нужна сама карта.

Мошенники могут, к примеру, считать платеж с карты собственным мобильным терминалом, когда владелец отвернулся. Хуже того — считать платеж можно даже мобильным телефоном, переслать данные на другое устройство и провести платеж уже с него без каких-либо ограничений. Чтобы схема сработала, злоумышленникам нужно просто находиться рядом с жертвой.

Для того, чтобы воспроизвести мошенническую схему, исследователи из Positive Technologies использовали аппарат для перехвата и замены сообщений в канале связи между картой и считывающим устройством. Например, они смогли «убедить» карту в том, что PIN-код не нужен, хотя сумма транзакции превышала £30, а затем сообщили терминалу, что верификация уже проведена другим способом.

При мошенничестве с двумя мобильными телефонами один телефон использовался для сбора данных карты, второй — ненадолго «клонировал» карту. Первое устройство собирает с карты так называемую криптограмму платежа, которая фактически является подписью, гарантирующей действительность будущих платежей. Криптограмма отправляется на второй телефон, который затем симулирует карту и сам процесс оплаты. Потом злоумышленники могут повторять операцию бесконечно, воспроизводя атаку с перехватом, как описано ранее.

Сотрудники Positive Technologies Ли-Энн Галлоуэй и Тим Юнусов попробовали воспроизвести трюк на личной карте Visa корреспондента Forbes. Они провели три платежа по £31. На своих собственных картах они сделали бесконтактные платежи на сумму £101. Галлоуэй отмечает, что мошенники могут украсть намного больше, доходя до сотен и тысяч.

Специалисты пока выясняют, работает ли эта схема где-то еще, но Галлоуэй утверждает, что одной Великобританией дело не ограничивается. Лимиты, конечно, везде разные. Например, в США ограничение составляет $100.

Обновлять свои системы для пресечения махинаций Visa не планирует. По мнению финансового гиганта, трюк вряд ли можно проделывать в реальной жизни, ведь злоумышленникам необходимо иметь карту на руках, а такое происходит нечасто. Галлоуэй не согласна с тем, что карту обязательно красть. Как было показано в ходе испытания, злоумышленнику нужно лишь ненадолго близко подобраться к карте жертвы и считать платеж.

Представитель Visa заверяет, что с 2017 по 2018 год доля мошеннических операций с бесконтактными платежами во всем мире сократилась на 33%, а в Европе — на 40%. Однако данные банковской ассоциации UK Finance говорят о том, что в 2018 году убытки клиентов от махинаций с бесконтактными платежами составили £19,5 млн, а в 2017-м было украдено £14 млн. UK Finance отмечает, что это довольно немного, учитывая, что общий объем бесконтактных платежей в Великобритании составил £69 млрд в 2018 году.
 
forbes.ru




Обсудить на форуме >>>



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2019 Secutity Online и Бизнес-сеть "Kinetics". All rights reserved.