Эксперты раскрыли уязвимости в мобильных терминалах оплаты

Работники компании Positive Technologies сообщили о ряде опасных уязвимостей в терминалах оплаты, которыми часто пользуются курьеры.

Уязвимости были найдены в популярных моделях терминалов PayPal, SumUp, Square, iZettle. Мошенники могут перехватить трафик и вмешаться в процесс оплаты через переносной терминал, чтобы увеличить сумму платежа. После этого курьер быстро уезжает, пока покупатель не разобрался в ситуации.

Эксперты отметили, что за рубежом продавцам-мошенникам проще зарегистрировать терминал mPOS и приступить к махинациям с терминалами. Так, в США для этого потребуется лишь номер соцстрахования. В России же владелец mPOS обязан иметь зарегистрированное ИП, пишет «Газета.ru».

Другой вид мошенничества — установка скиммеров на терминалы. Такая накладка ворует данные карты, с помощью которых затем можно похитить деньги. Третий же вид — это списание денег с карточек бесконтактной оплаты. Технологии PayPass или PayWave позволяют для оплаты лишь поднести карту близко к терминалу. При этом списание суммы менее 1 тыс. руб. происходит без ввода PIN-кода. Мошенники могут пройтись по салону общественного транспорта и списать деньги с карточек, попавших в зону действия их терминала.