visa-kontaktsiz-kartlardan-pul-ogurlamagin-yeni-usulu

“Visa” kontaktsız kartlardan pul oğurlamağın yeni üsulu

Britaniyanın “Positive Technologies” şirkətindən olan kibertəhlükəsizlik üzrə ekspertlər Visa kartlarından kontaktsız üsulla iri məbləğlərin hesabdan silinməsinə qoyulmuş məhdudiyyətləri keçməyin yolunu tapıblar. İnsider.az bu barədə “Forbes”-a istinadla xəbər verir.

Adətən kontaktsız kartlar pin-kodsuz iri məbləğin ödənişini həyata keçirməyə imkan vermirlər. Belə ki, Böyük Britaniyada istifadəçilərə 30 funt sterlinqdən başlayaraq alış-veriş zamanı pin-kod daxil etmək gərəkdir. Əgər dələduzlar kartı oğurlayarsa və ard-arda  maksimal mümkün tranzaksiyalar aparmağa başlasalar, bank kartı bloklayacaq.

Lakin “Positive Technologies”-dən olan tədqiqatçılar bu məhdudiyyəti ötməyin iki üsulunu tapa bildilər.

Birinci halda onlar kart və terminal arasındakı siqnalların əvəzlənməsi üçün xüsusi cihaz istifadə ediblər. Onun vasitəsilə onlar karta 30 funt sterlinqdən az olan məbləğin hesabdan silinməsi barədə, terminala isə müştərinin pin-koddan başqa istənilən digər üsulla karta sahib olmasını təsdiqlədiyi haqda yalançı siqnal göndəriblər.

Aşkar edilmiş xəta məhz Visa-ya aiddir, çünki digər ödəmə sistemlərində iri tranzaksiyanı acaq pin-kodla təsdiqləmək mümkündür.

Digər dələduzluq növü üçün ekspertər iki mobil telefon istifadə ediblər. Birinci telefon kartdan gələcək tranzaksiyaların həqiqiliyinə zəmanət verən ödəniş kriptoqrammasını yığıb, ikinci telefon isə kriptoqrammanı alıb və kartı imitasiya edib. Bu halda da pin-kodsuz iri ödənişləri bank və terminala göndərilən yalançı siqnallar vasitəsilə etmək lazımdır.

“Visa”-dan real həyatda aşkar edilmiş xətanın təhlükəsiz olduğunu qeyd ediblər, çünki dələduzların əlində başqalarının kartları nadir hallarda olur. Şirkətdən bildirirlər ki, 2018-ci il üzrə kontaktsız ödənişlərlə olan dələduzluq əməliyyatlarının payı bütün dünyada 33% azalıb.

Samirə Məmmədova