Шахрайські схеми процвітають. Щоразу стає відомо про нові випадки шахрайства, коли злочинці крадуть кошти з банківських карток пересічних користувачів. Відомо, що зараз більшість карток мають функцію безконтактної оплати, при цьому під час розрахунку не потрібно вводити пароль.
Загубивши таку картку, потрібно одразу ж її блокувати. Пощастило, якщо на балансі залишився дріб’язок. Однак, власникам великих фінансових накопичень варто бути ще обачнішими. Швейцарські вчені виявили вразливе “місце” безконтактних карток, про яке вже знають і шахраї. Відтепер вони можуть розрахуватися за цінні покупки, не вводячи при цьому PIN-код.
Ризикують власники карток Visa
Про подібну шахрайську схему розповіли дослідники зі Швейцарської вищої технічної школи. Виявляється, що все досить просто, і розрахуватися безконтактно можна навіть за дуже цінні покупки при цьому не вводячи пароля.
Збоку все виглядає, наче покупець (він же шахрай) розраховується з допомогою онлайн-гаманця. Для цієї схеми, йому потрібно мати два смартфони Android, спеціальний додаток встановлений на телефон і безконтактну картку, які крадії зазвичай просто ховають десь в рукаві, демонструючи продавцеві зовсім іншу не вкрадену картку, яка не братиме участі в транзакції.
Два смартфони потрібні для того, щоб один з них виступав емулятором картки, а другий — PoS-терміналом. При цьому останній смартфон має знаходитися максимально близько до картки.
Проблема виникла через недоліки в стандарті дизайну EMV
Шахраї отримали таку “лазійку” через певні недоліки в протоколі безконтактних платежів Visa та відсутність механізмів аутентифікації.
Можливо для пересічного користувача все звучить надто складно, однак для досвідчених шахраїв, які регулярно досконало вивчають нові схеми, дана стала максимально простою і доступною.
Maestro і Mastercard теж мали таку проблему, але вже її вирішили
Вчені виявили дану схему ще рік тому, і одразу ж повідомили про неї керівництву платіжної системи Visa. Щоправда, останні ніяк на це відреагували. Керівництво Maestro і Mastercard дізнавшись про проблему, виявили її і у своїх картах, але протягом місяця внесли всі необхідні корегування, чим захистили своїх клієнтів.