Skelbimai

Įspėjimas: programišiai gali lengvai ištuštinti bekontaktes „Visa“ korteles

„Positive Technology“ tyrėjų komanda nustatė, jog programišiai gali apeiti „Visa“ bekontaktėse kortelėse (angl. contactless cards) nustatytą 30 svarų apribojimą ir ištuštinti aukos banko sąskaitą net neprisilietę prie kortelės.

flickr.com (Sean MacEntee) nuotr. / Mokėjimo kortelės
flickr.com (Sean MacEntee) nuotr. / Mokėjimo kortelės

„Positive Technology“ išbandė išpuolius prieš penkių pagrindinių bankų pateiktas korteles ir kiekvieną kartą sėkmingai nusiimdavo daugiau nei po 30 svarų iš banko sąskaitų, kurias tyrėjams buvo leista atakuoti.

Pasak tyrėjų, programišiai gali pasinaudoti specialiu įrenginiu, kuris perima ryšį tarp kortelės ir mokėjimo terminalo – įrenginys praneša kortelei, jog atliekant mokėjimą nereikia jokio papildomo patvirtinimo (verifikacijos), o mokėjimo terminalui pranešama, jog mokėjimas jau įvykdytas.

Tokio pobūdžio ataka, nukreipta prieš „Visa“ korteles įmanoma, nes „Visa“ nereikalauja, jog kortelių išdavėjai ir gavėjai kortelėms taikytų papildomas patikros priemones, blokuojančias mokėjimus, kurie įvykdomi be minimalios verifikacijos. Ši „Visa“ mokėjimų sistemos saugumo spraga reiškia, jog bekontakčių kortelių savininkai gali tapti sukčiavimo aukomis.

Nors bankai turi vidines sistemas, kurios pažymi įtartinus sandorius, tačiau „Positive“ technology tyrėjams pavyko atlikti 100 svarų siekiančius mokėjimus ir nepakliūti į įtariamųjų sąrašus.

Pasak „UK Finance“, sukčiavimo su bekontaktėmis kortelėmis suma padidėjo nuo 6,7 milijono svarų 2016 m. iki 14 milijono svarų 2017 m. ir tikėtina, jog nusikalstamumas šia linkme tik augs.

„Visa“ pranešė, jog neketina atnaujinti savo sistemų siekiant panaikinti minėtą saugumo spragą, nes tokio pobūdžio sukčiavimo atvejai nėra masiniai. Kita vertus, „Visa“ pripažino, jog bekontakčių mokėjimo kortelių saugumo spraga egzistuoja.




Nusikaltimai ir nelaimės

Sek facebook'e!
ANGLIJA.today
ANGLIJA.today/reklama
AT imonės
Sek facebook'e!