Vulnerabilitățile tranzacțiilor contactless. Cum poți fi „buzunărit” când plătești cu telefonul

Aceasta este cunoscută sub denumirea de plăți fără contact sau contactless, și, deși a devenit cea mai comodă formă de plată și companiile caută noi metode de a facilita aceste tranzacții, o cercetare a Universității Surrey și a Universității Birmingham (Regatul Unit) a descoperit că, în același timp, există vulnerabilități de securitate în timpul plăților.

Noile pericole

Această cercetare a dezvăluit slăbiciuni ascunse care le-au permis cercetătorilor să efectueze tranzacții neautorizate de valoare mare. Noile funcții, cum ar fi permiterea plăților atunci când nu există semnal, faptul că nu trebuie să deblochezi telefonul pentru a efectua tranzacția sau diferitele reguli privind momentul și modul în care trebuie introdus PIN-ul pentru plăți de valoare mare, deși sunt benefice pentru utilizator pe moment, generează probleme serioase de securitate.

„Cercetarea noastră arată că graba de a introduce noi funcționalități pentru a îmbunătăți experiența de cumpărare sau pentru noi modalități de utilizare se face uneori în detrimentul securității noastre”, explică Ioana Boureanu, directoarea Centrului de Cibersecuritate de la Surrey.

Cum pot fi păcălite terminalele de plată

Cercetătorii au reușit să demonstreze metode de a păcăli terminalele de plată pentru a accepta un card de credit atunci când ar fi trebuit să fie permis doar telefonul sau pentru a procesa plăți peste limita contactless fără verificări biometrice sau PIN. Într-un caz, s-a reușit ca un terminal de plată să accepte o plată frauduloasă de 25.000 de lire, conform Universității Surrey.

„Sectorul a introdus deja îmbunătățiri promițătoare, dar este necesară în continuare o coordonare mai bună între furnizori pentru a se asigura că confortul nu creează noi oportunități de fraudă”, a mai spus Boureanu.

Echipa de cercetare a afirmat că și-a comunicat descoperirile mai multor părți implicate în 2024 și a contribuit la dezvoltarea unor soluții.

„Problemele pe care le-am detectat nu se datorează greșelilor companiilor”, clarifică Tom Chothia, alt cercetător din proiect, „ci faptului că un sistem atât de complex precum EMV [Europay, Mastercard și Visa] poate dezvolta erori ascunse atunci când se adaugă funcții noi în mod independent”, a conchis aceasta.

Recomandarea autorului: Cea mai nouă fraudă cibernetică în rândul escrocilor. Metoda „atingerea fantomei” te poate lăsa fără bani în cont