Исследователи из Швейцарской высшей технической школы Цюриха рассказали, что злоумышленники нашли новый способ взлома похищенных банковских карт. Теперь они могут сделать покупки с карты жертвы даже без знания ПИН-кода.
Хакеры применяли тип атаки "человек посередине", который подразумевает включение афериста в стандартные бизнес-операции. При этом используются два телефона под управлением ОС Android, а также специально разработанное киберпреступниками приложение.
Один из смартфонов играет роль PoS-терминала, другой выполняет функции самой карты. Приложение заставляет украденную карту начать транзакцию и передает полученные о ней данные в магазин в измененном виде с отсутствующей строкой об удачной проверке ПИН-кода. Для продавца все это выглядит как обычная оплата из мобильного приложения.
По словам экспертов, в прошлом году аналогичная уязвимость была обнаружена в банковских картах Visa. Mastercard устранила проблему сразу, как только швейцарцы о ней сообщили, а вот Visa никак не прокомментировала ситуацию. Также неизвестно, скольким мошенникам удалось воспользоваться этой схемой.
Ранее Ruposters писал, что ЦБ назвал способы заманивания пенсионеров в финансовые пирамиды.
