Горячее: Онлайн казино SuperGra – велика коллекція ігор та слотів

Мошенники могут совершать дорогостоящие покупки не зная PIN-код банковской карты

01.09.2021 20:47

Мошенники могут совершать дорогостоящие покупки не зная PIN-код банковской карты

Швейцарские специалисты из высшей техшколы Цюриха придумали способ расплачиваться бесконтактными картами основных платежных систем без необходимости ввода ПИН-кода. Придуманная ими схема работает, в том числе, для совершения дорогостоящих покупок, информирует издание Хакер.

Подробности

Для этого достаточно иметь под рукой два дополнительных смартфона на Android с установленным на них приложением, миссия которого – вмешательство в процесс транзакции.

 Белые хакеры нашли способ обходить PIN-коды банковских карт

Отмечается, что первый из дополнительных телефонов будет начинать платежную транзакцию, а второй – передавать чуть подкорректированные данные в POS-терминал. О том, как это выглядит на практике, можно посмотреть на прикрепленном ниже видео.

Обсуждаемая схема впервые была опробована в прошлом году на картах Visa. Последовавшие суть позже испытания показали, что метод успешно работает на «пластике» Maestro и Mastercard. Единственная разница – подмена реального AID указанных карт на визовский аналог A0000000031010. Далее POS-терминал посылает выпустившему «пластик» банку запрос на проверку, после чего авторы фейковой транзакции действуют тем же методом, что и в случае с картой Visa.

Авторы эксперимента сообщили о его результатах руководству перечисленных выше платежных систем. Достучаться удалось лишь до дирекции Mastercard и Maestro, специалисты которых в первые месяцы сего года внесли рекомендованные белыми хакерами исправления. Топ-менеджмент Visa на проблему не отреагировал.

Работает ли описанная схема с iOS, в публикации не уточняется.

Читайте свежие новости из мира мобильных технологий в Гугл Новостях, Facebook и Twitter, а также подписивайтесь на YouTube-канал и покупайте смартфоны в группе Telegram

Источник

2024 © "IT Монстры". Все права защищены. Карта сайта.