Новий спосіб злому банківських карток вигадали хакери

Як зламати банківську картку і зняти з неї гроші — таке питання ставили мільйони хакерів по всьому світу, оскільки системи безпеки банків невпинно вдосконалюються й не дають шахраям шансів на протизаконний заробіток.

Кіберзлочинці знайшли новий недолік у системі безпеки та навчилися використовувати картки Mastercard без надання пін-коду. Відповідну «дірку» знайшли дослідники зі Швейцарської вищої технічної школи Цюриха.

Завдяки цій уразливості зловмисникам не потрібен був пін-код жертви для здійснення дорогих покупок. Хакери навчилися застосовувати тип атаки «людина посередині», що передбачає участь зловмисника в стандартних операціях. У цьому сценарії використовувалися два телефони на системі Android, а також спеціально розроблений додаток.

Один зі смартфонів грав роль PoS-терміналу, а інший виконував функції самої картки. Додаток, своєю чергою, змушував украдену картку почати транзакцію, отримував усі пов’язані з нею дані, а потім передавав їх у магазин у зміненому вигляді з відсутнім рядком про вдалу перевірку пін-коду. Для продавця вся ця схема виглядала як звичайна оплата з мобільного додатку.

Експерти зазначають, що торік подібна уразливість була виявлена ​​в банківських картках Visa. Відомо, що Mastercard усунув проблему, як тільки про неї стало відомо, а відомостей від Visa поки не надходило. Про те, скільком шахраям вдалося скористатися схемою, нічого не повідомляється.

Нагадаємо, раніше ми повідомляли, що кібератака на найбільшу мережу супермаркетів у Швеції — Coop призвела до припинення роботи майже 800 магазинів компанії. У компанії зазначають, що атаці піддався один із їхніх субпідрядників, після чого припинили працювати каси в супермаркетах.