Бесконтактные карты Visa обнаружили уязвимость

Банковские технологии не стоят на месте, но и мошенники учатся обходить все более новые и совершенные системы безопасности.

В Британии расследование о краже 999 999,99 фунтов стерлингов в пересчете с инвалюты завершилось выводами о том, что международная платежная система Visa не без греха: умельцы смогли снять с банковской карты владельца астрономическую сумму при том, что допустимый лимит для обналичивания составлял 20 фунтов. При чем мошенникам даже не потребовалось вводить ПИН-код, поскольку небольшие суммы для ускорения процесса по бесконтактной технологии разрешено снимать без дополнительной авторизации. Но как же в таком случае получилось снять миллион фунтов стерлингов? Все очень просто, Visa просчиталась и правильно не запрограммировала лимит на снятие наличных в другой валюте.

К этому выводу пришли ученые из Университета Ньюкасла, показав, что преступники использовали смартфон вместо сканера, запустив транзакцию перевода денег со счета владельцы карты. Эксперты подчеркнули, что все проверки при подобной бесконтактной технологии проводятся на уровне микропроцессора самой карты, а не терминала, а значит, в момент банковской операции ничего вызывающего подозрений не происходит: в смартфоне вы указываете желаемую сумму для перевода, проводите мобильным устройством рядом с карманом жертвы или кладете его на столик в кафе, и все – транзакция подтверждена. Конечно, для этого требуется «ловить рыбу» в местах, где большое скопление иностранцев и подобные операции считаются нормой, например, в крупных отелях, международных аэропортах, метро.

Служба безопасности Visa Europe ознакомилась с отчетом ученых из Университета Ньюкасла, после чего указала на тот факт, что эксперты моделировали гипотетическую ситуацию, в действительности же Visa обладает многоуровневыми системами защиты, и подобные выводы нельзя воспринимать всерьез. То есть, в реальном мире такого произойти не могло, по крайней мере, по указанной причине.