Способы взлома мошенниками карт с бесконтактной оплатой

0 274

МОСКВА, 12 июн - РИА Новости. Мошенники имеют в своем арсенале несколько способов атаки на карты, поддерживающие бесконтактную оплату, – через нелегальный мобильный POS-терминал или специальный считыватель данных карты, рассказал РИА Новости руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.

"Для карты, поддерживающей бесконтактную оплату, возможны несколько способов атак. Первый — это кража средств через мошеннический мобильный POS-терминал или специальное устройство, которое создаст фейковую покупку и "заставит" карту жертвы ее оплатить", - рассказал эксперт.

Однако этот способ имеет большие ограничения: злоумышленнику нужно иметь счет в банке, оформленный на юрлицо, и платежный терминал, зарегистрированный в налоговой инспекции. При этом из-за жалоб клиентов счет скорее всего заблокируют, и злоумышленники не успеют вывести с него деньги, пояснил эксперт.

"Второй способ — считывание данных карты, ее номера и срока действия специальным NFC-скиммером (устройство для считывания данных с бесконтактных карт) для дальнейшей попытки мошенничества с операциями без присутствия карты (card not present transaction, CNP), например, для оплаты в онлайн-магазинах", - рассказал Бабин.

Однако, по его словам, злоумышленникам все же проще и эффективнее атаковать смартфоны с подключенным мобильным банкингом. "Так, например, по результатам анализа защищенности приложений мы пришли к выводу, что в каждом втором мобильном банке возможны проведение мошеннических операций и кража денежных средств", - предупредил эксперт.

По статистике Positive Technologies за 2019 год, в серверной части мобильных приложений российских банков было обнаружено в среднем 23 уязвимости.

Источник:ria.ru

"Падение такого мамонта в пропасть официального иноагентства, со всеми последствиями, - шаг заметный"

Переформатирование элит идет сверху донизу, обратно и во все стороны.  Если это правда - что Аллу Пугачёву признают иноагентом, то падет один из самых значимых "бастионов" отечестве...

Невоенный анализ-57. Десять поляков вышли погулять. 27 марта 2024

Традиционный дисклеймер: Я не военный, не анонимный телеграмщик, не Цицерон, тусовки от меня в истерике, не учу Генштаб воевать, генералов не увольняю, в «милитари порно» не снимаюсь, ...

Опять обманули
  • pretty
  • Вчера 14:46
  • В топе

МАЛЕК  ДУДАКОВУкраина давно мечтала заполучить что-то от замороженных активов России. Сначала ей обещали сами активы - затем только набежавшую по ним прибыль. Но и это теперь отменяется. Бельгия,...