https://ria.ru/20200612/1572839949.html
Эксперт раскрыл способы мошенников по взлому карт с бесконтактной оплатой
Эксперт раскрыл способы мошенников по взлому карт с бесконтактной оплатой - РИА Новости, 12.06.2020
Эксперт раскрыл способы мошенников по взлому карт с бесконтактной оплатой
Мошенники имеют в своем арсенале несколько способов атаки на карты, поддерживающие бесконтактную оплату, — через нелегальный мобильный POS-терминал или... РИА Новости, 12.06.2020
2020-06-12T05:06
2020-06-12T05:06
2020-06-12T15:21
экономика
россия
https://cdnn21.img.ria.ru/images/155647/34/1556473487_0:177:3014:1872_1920x0_80_0_0_0e0c4fe88d22213bba78ecf0ddd1b408.jpg
МОСКВА, 12 июн — РИА Новости. Мошенники имеют в своем арсенале несколько способов атаки на карты, поддерживающие бесконтактную оплату, — через нелегальный мобильный POS-терминал или специальный считыватель данных карты, рассказал РИА Новости руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин."Для карты, поддерживающей бесконтактную оплату, возможно несколько способов атак. Первый — это кража средств через мошеннический мобильный POS-терминал или специальное устройство, которое создаст фейковую покупку и "заставит" карту жертвы ее оплатить", — рассказал эксперт.Однако этот способ имеет большие ограничения: злоумышленнику нужно иметь счет в банке, оформленный на юрлицо, и платежный терминал, зарегистрированный в налоговой инспекции. При этом из-за жалоб клиентов счет, скорее всего, заблокируют и злоумышленники не успеют вывести с него деньги, пояснил эксперт."Второй способ — считывание данных карты, ее номера и срока действия специальным NFC-скиммером (устройство для считывания данных с бесконтактных карт) для дальнейшей попытки мошенничества с операциями без присутствия карты (card not present transaction, CNP), например, для оплаты в онлайн-магазинах", — рассказал Бабин.Однако, по его словам, злоумышленникам все же проще и эффективнее атаковать смартфоны с подключенным мобильным банкингом. "Так, например, по результатам анализа защищенности приложений мы пришли к выводу, что в каждом втором мобильном банке возможны проведение мошеннических операций и кража денежных средств", — предупредил эксперт.По статистике Positive Technologies за 2019 год, в серверной части мобильных приложений российских банков было обнаружено в среднем 23 уязвимости.
https://ria.ru/20200611/1572781555.html
https://ria.ru/20200602/1572321478.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, россия
МОСКВА, 12 июн — РИА Новости. Мошенники имеют в своем арсенале несколько способов атаки на карты, поддерживающие бесконтактную оплату, — через нелегальный мобильный POS-терминал или специальный считыватель данных карты, рассказал РИА Новости руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.
«
"Для карты, поддерживающей бесконтактную оплату, возможно несколько способов атак. Первый — это кража средств через мошеннический мобильный POS-терминал или специальное устройство, которое создаст фейковую покупку и "заставит" карту жертвы ее оплатить", — рассказал эксперт.
Однако этот способ имеет большие ограничения: злоумышленнику нужно иметь счет в банке, оформленный на юрлицо, и платежный терминал, зарегистрированный в налоговой инспекции. При этом из-за жалоб клиентов счет, скорее всего, заблокируют и злоумышленники не успеют вывести с него деньги, пояснил эксперт.
"Второй способ — считывание данных карты, ее номера и срока действия специальным NFC-скиммером (устройство для считывания данных с бесконтактных карт) для дальнейшей попытки мошенничества с операциями без присутствия карты (card not present transaction, CNP), например, для оплаты в онлайн-магазинах", — рассказал Бабин.
Однако, по его словам, злоумышленникам все же проще и эффективнее атаковать смартфоны с подключенным мобильным банкингом. "Так, например, по результатам анализа защищенности приложений мы пришли к выводу, что в каждом втором мобильном банке возможны проведение мошеннических операций и кража денежных средств", — предупредил эксперт.
По статистике Positive Technologies за 2019 год, в серверной части мобильных приложений российских банков было обнаружено в среднем 23 уязвимости.
