Мошеннические схемы процветают. Каждый раз становится известно о новых случаях мошенничества, когда преступники воруют средства с банковских карточек обычных пользователей. Известно, что сейчас большинство карт имеют функцию бесконтактной оплаты, когда при расчете не нужно вводить пароль.
Потеряв такую карточку, нужно сразу же ее блокировать. Повезло, если на балансе осталась мелочь. Однако, владельцам крупных финансовых накоплений стоит быть еще осторожнее. Швейцарские ученые обнаружили уязвимое “место” бесконтактных карточек, о котором уже знают и мошенники. Отныне они могут рассчитаться за ценные покупки, не вводя при этом PIN-код.
Рискуют владельцы карт Visa
О подобной мошеннической схеме рассказали исследователи из Швейцарской высшей технической школы. Оказывается, что все очень просто и рассчитаться бесконтактно можно даже за очень ценные покупки при этом не вводя пароль.
Со стороны все выглядит, как будто покупатель (он же мошенник) рассчитывается с помощью онлайн-кошелька. Для этой схемы, ему нужно иметь два смартфона Android, специальное приложение установленное на телефон и бесконтактную карточку, которую воры обычно просто прячут где-то в рукаве, демонстрируя продавцу совсем другую не украденную карточку, которая не будет участвовать в транзакции.
Два смартфона нужны для того, чтобы один из них выступал эмулятором карты, а второй – PoS-терминалом. При этом последний смартфон должен находиться максимально близко к карте.
Проблема возникла из-за недостатков в стандарте дизайна EMV
Мошенники получили такую ”лазейку” через определенные недостатки в протоколе бесконтактных платежей Visa и отсутствия механизмов аутентификации.
Возможно для рядового пользователя все звучит слишком сложно, однако для опытных мошенников, которые регулярно в совершенстве изучают новые схемы, данная стала максимально простой и доступной.
Maestro и Mastercard тоже имели такую проблему, но уже ее решили
Ученые обнаружили данную схему еще год назад, и сразу же сообщили о ней руководству платежной системы Visa. Правда, последние никак на это не отреагировали. Руководство Maestro и Mastercard узнав о проблеме, обнаружили ее и в своих картах, но в течение месяца внесли все необходимые корректировки, чем защитили своих клиентов.