Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин в беседе с РИА Новости раскрыл несколько способов мошенников по взлому карт, поддерживающих бесконтактную оплату.
Так, в первом случае злоумышленники крадут средства через мошеннический мобильный POS-терминал или специальное устройство, которое создаст фейковую покупку и «вынудит» карту жертвы ее оплатить. Однако такой способ имеет некоторые ограничения, например, злоумышленнику нужно иметь счет в банке, оформленный на юрлицо, и платежный терминал, зарегистрированный в налоговой инспекции. Кроме того, из-за жалоб клиентов счет вероятнее всего заблокируют до того, как мошенники успеют заполучить деньги.
Второй способ — считывание данных карты, ее номера и срока действия специальным NFC-скиммером (устройство для считывания данных с бесконтактных карт) для дальнейшей попытки мошенничества с операциями без карты.
Однако, по словам эксперта, злоумышленникам проще и эффективнее атаковать смартфоны с подключенным мобильным банкингом. Так, в результате исследования выяснилось, что в каждом втором мобильном банке можно провести мошеннические операции или украсть деньги.
В мае сообщалось, что интернет-мошенники изобрели новый эффективный способ скрывать вредоносный код на взломанных сайтах. Хакеры воруют данные банковских карт пользователей, заполняющих платежные формы, с помощью встроенного в сайты программного обеспечения. Таким образом хакеры создали полноценный сайт — раньше такое в технике web-скимминга не использовалось.