Tutkijat todistivat: Visan käyttäjiltä voi varastaa ilman korttia – yhtiön vastaus hämmästyttää

Julkaistu:

Maksupetokset
Visa-korteilla voi tehdä luvattomia maksuja yli maksurajan jopa saamatta korttia haltuunsa, tutkijat esittelivät Forbes-lehdelle.
Erilaisilla maksukorteilla voi tehdä niin sanottuja lähimaksuja. Se tarkoittaa maksamista ilman, että kortin syöttää maksupäätteeseen. Riittää, että vilauttaa korttia päätteen lähellä.

Normaalisti tällaisilla lähimaksuilla on katto, jota ei voi ylittää. Visa-luottokorteista on kuitenkin paljastunut tietoturvaongelma, joka brittitutkijoiden mukaan mahdollistaa maksurajan rikkomisen.

Forbes-lehdelle havainnoistaan kertoneet Positive Technologiesin tutkijat onnistuivat tekemään toimittajan henkilökohtaisella Visa-kortilla kolme onnistunutta 31 punnan lähimaksua, vaikka raja Britanniassa on 30 puntaa maksua kohden. Omilla korteillaan tutkijat pystyivät tekemään jopa 101 punnan ostoksia, joskin todellinen raja saattaa liikkua useissa sadoissa ellei tuhansissa punnissa.
Tutkijat käyttivät välissä laitetta, joka vakoilee kortin ja maksupäätteen välistä viestinvaihtoa. Maksujen onnistuminen vaatii, että konnalla on pääsy uhrin lähelle. Pelkona on, että tällä tavalla voi huijata pankkeja, jotka normaalisti reagoisivat esimerkiksi useisiin 30 punnan maksuihin jos jo yhdellä kertaa voi tehdä huomattavan korkeita maksuja. Ei ole selvää, missä kohtaa pankkien petoksentunnistus puuttuisi peliin.

Visa on tutkijoiden kanssa eri mieltä ongelman vakavuudesta, eikä aio tehdä asialle mitään. Yhtiön mukaan hyökkäys ei ole todennäköinen oikeassa elämässä ja rikollisten on myös ensin saatava uhrin kortti haltuunsa. Tutkijat kuitenkin sanovat päinvastaista ja vakuuttavat, että korttia ei tarvita.

Tutkijat eivät usko menetelmänsä rajoittuvan vain Britanniaan. Lähimaksun kertaraja vaihtelee eri maissa. Suomessa lähimaksun raja oli pitkään 25 euroa, mutta se nostettiin hiljattain 50 euroon.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt