Експерти з центру безпеки Positive Technologies виявили ряд недоліків і прогалин, які дозволяють хакерам обходити ліміти оплати за допомогою безконтактних карт.
Працівники Positive Technologies проаналізували 5 хакерських атак на п’ять великих британських банків. Шахраям вдалося обійти ліміт безконтактної оплати в £30. Атака заснована на маніпулюванні двома полями даних, якими обмінюються карта і термінал, коли для платежів понад £30 потрібна додаткова перевірка.
Швидше за все, хакери використовували спеціальний пристрій, який працює в якості проксі-сервера. Шахраї могли перервати зв’язок між картою і POS-терміналом під час транзакції. Таким чином на карту надходило повідомлення про те, що сума покупки становить менше £30, тому підтвердження не потрібно. На POS-термінал приходило повідомлення про успішне проходження перевірки іншим способом.
За даними UK Finance, в першій половині 2018 року хакери змогли вкрасти £ 8.4 млн в результаті шахрайства з безконтактними картами.