Как взламывают бесконтактные платежи в РФ.

НОВОСТИ.

Атаки на карты бесконтактной оплаты мошенники могут совершать при помощи нелегальных мобильных POS-терминалов или через специальный считыватель данных карты. Об этом рассказал руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин.

По словам Бабина, украсть средства с карты можно в первую очередь при помощи мошеннического мобильного POS-терминала или специального устройства, которое создаст фейковую покупку и "заставит" карту жертвы оплатить ее.

Однако такой способ имеет целый ряд ограничений. Так, злоумышленник должен иметь счет в банке, оформленный на юридическое лицо, а также платежный терминал, зарегистрированный в налоговой службе. При этом жалобы клиента, скорее всего, заставят заблокировать счет и мошенники не успеют вывести средства.

Поэтому есть второй способ - считывание данных карты, ее номера и срока действия специальным NFC-скиммером, чтобы в дальнейшем осуществлять попытки мошенничества без присутствия физической карты - например, для оплаты покупок в интернет-магазинах.

Поэтому проще и эффективнее всего, по словам Ярослава Бабина, атаковать смартфоны с подключенным мобильным банкингом. По словам эксперта, анализ показывает, что возможность проведения мошеннических операций и кражи денежных средств есть в каждом втором смартфоне.

По статистике Positive Technologies за 2019 год, в серверной части мобильных приложений российских банков было обнаружено в среднем 23 уязвимости.