Эксперт рассказал о способах взлома бесконтактных платежей в России

Мошенники используют специальные считыватели и нелегальные мобильные POS-терминалы для атак на поддерживающие бесконтактную оплату карты. Об этом рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.

По словам эксперта, существует несколько способов атак на поддерживающие бесконтактную оплату карты. В качестве примера он привел кражу денег через специальное устройство или мошеннический мобильный POS-терминал, который создаст фальшивую покупку и «заставит» карту оплатить ее.

Но в этом случае для взлома бесконтактных платежей злоумышленнику потребуется оформленный на юрлицо счет в банке и зарегистрированный в налоговой инспекции платежный терминал. Счет из-за жалоб клиентов, скорее всего, заблокируют, и мошенники не успеют вывести с него средства, отмечает Бабин.

«Второй способ — считывание данных карты, ее номера и срока действия специальным NFC-скиммером (устройство для считывания данных с бесконтактных карт) для дальнейшей попытки мошенничества с операциями без присутствия карты (card not present transaction, CNP), например, для оплаты в онлайн-магазинах», — цитирует специалиста РИА Новости.

Но, по словам Бабина, проще и эффективнее злоумышленникам атаковать смартфоны с мобильным банкингом. Эксперт предупредил, что по результатам анализа защищенности приложений специалисты пришли к выводу, что кража денег и проведение мошеннических операций возможны в каждом втором мобильном банке.

По данным Positive Technologies за прошлый год в серверной части мобильных приложений российских банков в среднем обнаружено 23 уязвимости.

Ранее пресс-служба компании BI.ZONE сообщила о новой схеме мошенничества, которую используют злоумышленники в интернет-сервисах для размещения объявлений Avito и «Юла». Мошенники размещают объявления о продаже товаров с заниженной стоимостью.

Покупателям продавец сообщает, что находится в другом городе, и предлагает оформить доставку. После этого мошенники отправляют ссылку на фишинговую страницу, которая полностью дублирует легальный ресурс. Жертва осуществляет оплату заказа и доставки, после чего мошенники получают средства и прекращают отвечать на сообщения покупателя.