Они рассказали о багах в платежных средствах и раскрыли владельцам карт популярную схему мошенничества.
Ученые Массачусетского технологического института и Университета Пенсильвании поделились итогами своего исследования. Они заметили, мошенники получают возможность вносить в свои цифровые кошельки номера кредитных карт жертв и покупать товары, даже если было принято решение о блокировке карты и был сделан запрос на эту услугу. Ключевой проблемой происходящего эксперты в области информационных технологий назвали бреши в системе аутентификации банковских приложений.
Они рассказали, как выглядит распространенная мошенническая схема. Преступник сначала крадет карту, где указано имя держателя, этой информации достаточно, чтобы он/она узнала адрес жертвы из базы данных. Злоумышленник добавляет карту несколько цифровых кошельков. В некоторых из них для подтверждения личности достаточно написать корректный адрес. Эта манипуляция позволяет пользоваться чужими деньгами, даже после того как карта была заблокирована. Банки не проверяют личность картодержателей при обновлении токена автоматизации. Просто токен переносится на указанную карту вместо старой. Также разрешается проводить повторные транзакции на заблокированной карте.