Эксперты британской компании Positive Technologies рассказали о новом способе, с помощью которого мошенники могут списывать средства со счета при бесконтактных платежах. Злоумышленникам даже не придется красть карту.

«Думаете, что ограничение в 30 фунтов стерлингов (в России — 1 тыс. рублей) на бесконтактные платежи защитит вас от крупных краж? Подумайте еще», — пишет Forbes.

По словам специалистов, новый способ позволяет снимать средства с карт Visa «одним движением руки».

К примеру, мошенники могут считать платеж с карты собственным мобильным терминалом в тот момент, когда владелец отвернулся. Более того, снять деньги можно даже мобильным телефоном, переслать данные на другое устройство и провести платеж уже с него без каких-либо ограничений. Чтобы схема сработала, злоумышленникам нужно просто находиться рядом с жертвой.

Исследователи из Positive Technologies попытались воспроизвести мошенническую схему. Они использовали аппарат для перехвата и замены сообщений в канале связи между картой и считывающим устройством.

«Например, они смогли „убедить“ карту в том, что PIN-код не нужен, хотя сумма транзакции превышала 30 фунтов, а затем сообщили терминалу, что верификация уже проведена другим способом», — отмечает журнал.

При мошенничестве с двумя телефонами одно устройство используют для сбора данных карты, а второе ненадолго «клонирует» карту. Первое устройство собирает так называемую криптограмму платежа, которая фактически является подписью, гарантирующей действительность будущих платежей.