В результате исследования positive Technologies выяснилось, что в каждом втором мобильном банке можно провести мошеннические операции или украсть деньги.
Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин раскрыл несколько способов мошенников по взлому карт, поддерживающих бесконтактную оплату.
Так, в первом случае злоумышленники крадут средства через мошеннический мобильный POS-терминал или специальное устройство, которое создаст фейковую покупку и «вынудит» карту жертвы ее оплатить. Однако такой способ имеет некоторые ограничения, например, злоумышленнику нужно иметь счет в банке, оформленный на юрлицо, и платежный терминал, зарегистрированный в налоговой инспекции.
Кроме того, из-за жалоб клиентов счет вероятнее всего заблокируют до того, как мошенники успеют заполучить деньги. Второй способ — считывание данных карты, ее номера и срока действия специальным NFC-скиммером (устройство для считывания данных с бесконтактных карт) для дальнейшей попытки мошенничества с операциями без карты.
Однако, по словам эксперта, злоумышленникам проще и эффективнее атаковать смартфоны с подключенным мобильным банкингом.
Так, в результате исследования выяснилось, что в каждом втором мобильном банке можно провести мошеннические операции или украсть деньги.