В новых банковских картах обнаружена уязвимость, позволяющая украсть до $1 млн, просто стоя рядом

3 ноября на конференции по компьютерной безопасности в Аризоне учёные из университета Ньюкасла представили свой отчёт, в котором указали на наличие серьёзной уязвимости в новых микрочипах для банковских дебетовых и кредитных карт. Предполагалось, что для удобства и скорости покупатели смогут осуществлять покупки стоимостью до $31, не вставляя карту в считывающее устройство или вводя ПИН-код, пишет англоязычный сайт RT.

Однако исследователи выяснили, что микрочипы не распознают установленный лимит для счетов в другой валюте, и злоумышленники могут списать с чужого счёта до 999 999,99 в различных денежных единицах.

Таким образом, поднеся кард-ридер близко к карте, мошенники могут проводить свои операции без непосредственного контакта с ней.

«В настоящее время самым уязвимым местом в банковских картах является магнитная полоса, – говорит профессор Аад ван Мурсел, один из авторов исследования. – После того, как мы исключим это уязвимое место, следующей целью преступников станет бесконтактная оплата. Если мы смогли найти недостатки, то и злоумышленники смогут это сделать. В этом и заключается цель нашего исследования: найти потенциально уязвимые места и устранить их до того, как карточки войдут в обиход».