Мошенники имеют несколько способов атаки на карты, которые поддерживают бесконтактную оплату. Атаки могут производится через нелегальный мобильный POS-терминал или специальный считыватель данных карты. Об этом рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин, передает 7152.kzсо ссылкой на РИА Новости.
- Для карты, которая поддерживает бесконтактную оплату, возможны несколько способов атак. Первый — это кража средств через мошеннический мобильный POS-терминал или специальное устройство, которое создаст фейковую покупку и «заставит» карту жертвы ее оплатить, - рассказал Ярослав Бабин.
По словам эксперта, этот способ имеет большие ограничения: злоумышленнику нужно обзавестись счетом в банке, оформленный на юридическое лицо, и платежный терминал, зарегистрированный в налоговой инспекции. При этом из-за жалоб клиентов счет скорее всего заблокируют. Мошенники не успеют вывести с него деньги.
- Второй способ — считывание данных карты, ее номера и срока действия специальным устройством для считывания данных с бесконтактных карт NFC-скиммером для дальнейшей попытки мошенничества с операциями без присутствия карты. Например, для оплаты в онлайн-магазинах, - информирует эксперт.
Как говорит Ярослав, злоумышленникам все же проще и намного эффективнее атаковать смартфоны с подключенным мобильным банкингом.
- Например, по результатам анализа защищенности приложений мы пришли к выводу, что в каждом втором мобильном банке возможны проведение мошеннических операций и кража денежных средств, - заключил Бабин.
По статистике Positive Technologies за прошедший год, в серверной части мобильных приложений российских банков было обнародовано в среднем 23 уязвимости.
Читайте также: В Булаево воду дают не по графику, а в Таманском – ржавую