Мошенники могут совершать дорогостоящие покупки не зная PIN-код банковской карты
Швейцарские специалисты из высшей техшколы Цюриха придумали способ расплачиваться бесконтактными картами основных платежных систем без необходимости ввода ПИН-кода. Придуманная ими схема работает, в том числе, для совершения дорогостоящих покупок, информирует издание Хакер.
Подробности
Для этого достаточно иметь под рукой два дополнительных смартфона на Android с установленным на них приложением, миссия которого – вмешательство в процесс транзакции.
Отмечается, что первый из дополнительных телефонов будет начинать платежную транзакцию, а второй – передавать чуть подкорректированные данные в POS-терминал. О том, как это выглядит на практике, можно посмотреть на прикрепленном ниже видео.
Обсуждаемая схема впервые была опробована в прошлом году на картах Visa. Последовавшие суть позже испытания показали, что метод успешно работает на «пластике» Maestro и Mastercard. Единственная разница – подмена реального AID указанных карт на визовский аналог A0000000031010. Далее POS-терминал посылает выпустившему «пластик» банку запрос на проверку, после чего авторы фейковой транзакции действуют тем же методом, что и в случае с картой Visa.
Авторы эксперимента сообщили о его результатах руководству перечисленных выше платежных систем. Достучаться удалось лишь до дирекции Mastercard и Maestro, специалисты которых в первые месяцы сего года внесли рекомендованные белыми хакерами исправления. Топ-менеджмент Visa на проблему не отреагировал.
Работает ли описанная схема с iOS, в публикации не уточняется.
-
06.04.22 12:01
Киберполиция рассказала об основных мошеннических «схемах» в условиях военного положенияС начала полномасштабного вторжения россии в Украину киберполиция разоблачила больше 100 человек, занимавшихся мошенничеством в интернете
Читать далее > -
11.08.21 20:34
Для защиты от мошенничества: в Украине хотят идентифицировать абонентов мобильной связиВ Украине хотят идентифицировать абонентов мобильной связи, чтобы защитить их от мошеннических схем. Соответствующий проект закона обнародовали для обсуждения в комитете Верховной Рады по вопросам цифровой трансформации.
Читать далее > -
03.08.21 16:13
Мошенники придумали новую схему обмана украинцев через ViberViber – один из самых популярных мессенджеров, которым пользуется огромное число людей.
Читать далее > -
26.07.21 14:47
Мошенничество от имени Приватбанка: как получают доступ к смартфонам клиентовУтром раздался звонок мобильного телефона – «Здравствуйте, это служба безопасности Приватбанка, нами была зафиксирована попытка входа в вашу учетную запись Приват 24 из Харькова.
Читать далее >