Киберпреступники по всему миру использовали новый способ взлома украденных банковских карт Mastercard и Maestro. Как выяснили исследователи из Швейцарской высшей технической школы Цюриха, для совершения дорогих покупок злоумышленникам не требовалось знать пин-код жертвы. О новом способе мошенничества рассказывается на сайте ассоциации Usenix.
В новом сценарии использовались два телефона Android, а также специально разработанное приложение. Один из смартфонов в этой схеме играл роль PoS-терминала, другой выполнял функции самой карты. Приложение же заставляло украденную карту начать транзакцию, получало все связанные с ней данные, а потом передавало их в магазин в изменённом виде с отсутствующей строкой об удачной проверке пин-кода. Для продавца это выглядело как обычная оплата из мобильного приложения. О количестве жертв мошенничества не сообщается.
Исследователи отмечают, что в 2020 году схожая уязвимость была обнаружена в банковских картах Visa. При этом Mastercard устранил проблему, как только о ней стало известно, тогда как аналогичных сведений от Visa не поступало.
Ранее сообщалось, что в российском сегменте Интернета появились фишинговые сайты, имитирующие реальную акцию от банков — бонусы за использование их карты для получения пособий на детей к началу учебного года. Пока это коснулось только банка ВТБ, атаки на клиентов которого участились во II квартале.
