Новий спосіб злому банківських карток вигадали хакери
https://racurs.ua/ua/n159425-novyy-sposib-zlomu-bankivskyh-kartok-vygadaly-hakery.htmlРакурсЯк зламати банківську картку і зняти з неї гроші — таке питання ставили мільйони хакерів по всьому світу, оскільки системи безпеки банків невпинно вдосконалюються й не дають шахраям шансів на протизаконний заробіток.
Кіберзлочинці знайшли новий недолік у системі безпеки та навчилися використовувати картки Mastercard без надання пін-коду. Відповідну «дірку» знайшли дослідники зі Швейцарської вищої технічної школи Цюриха.
Завдяки цій уразливості зловмисникам не потрібен був пін-код жертви для здійснення дорогих покупок. Хакери навчилися застосовувати тип атаки «людина посередині», що передбачає участь зловмисника в стандартних операціях. У цьому сценарії використовувалися два телефони на системі Android, а також спеціально розроблений додаток.
Один зі смартфонів грав роль PoS-терміналу, а інший виконував функції самої картки. Додаток, своєю чергою, змушував украдену картку почати транзакцію, отримував усі пов’язані з нею дані, а потім передавав їх у магазин у зміненому вигляді з відсутнім рядком про вдалу перевірку пін-коду. Для продавця вся ця схема виглядала як звичайна оплата з мобільного додатку.
Експерти зазначають, що торік подібна уразливість була виявлена в банківських картках Visa. Відомо, що Mastercard усунув проблему, як тільки про неї стало відомо, а відомостей від Visa поки не надходило. Про те, скільком шахраям вдалося скористатися схемою, нічого не повідомляється.
Нагадаємо, раніше ми повідомляли, що кібератака на найбільшу мережу супермаркетів у Швеції — Coop призвела до припинення роботи майже 800 магазинів компанії. У компанії зазначають, що атаці піддався один із їхніх субпідрядників, після чого припинили працювати каси в супермаркетах.