Зловмисники можуть зламати навіть заблокований iPhone і вкрасти гроші: який спосіб використовують шахраї

Вразливість пов’язана з безконтактною оплатою через NFC і режимом «експрес-транзиту», який дозволяє платити в транспорті без розблокування телефону. Про експлойт розповів блогер Маркес Браунлі, у його демонстрації з рахунку вдалося списати 10 000 доларів США.

Зловмисник використовує спеціальний NFC-зчитувач, який перехоплює сигнал між телефоном та терміналом, «обманює» пристрій, змушуючи думати, що це нібито оплата за проїзд, та передає дані на інший пристрій для проведення відповідної транзакції.

Таким чином, платіж відбувається навіть без розблокування смартфона.

Ключовим моментом є не лише проблема самого Apple, скільки особливість роботи платіжної системи Visa – саме з нею працює ця схема. З Mastercard або American Express вона не функціонує та вимагає, щоб у користувача був увімкнений режим експрес-транзиту.

Apple та Visa заявляють, що така атака малоймовірна в реальному житті, оскільки потрібен фізичний доступ до пристрою, а також складне та дороге обладнання, а транзакції можна оскаржити.

Експерти радять вимкнути режим експрес-транзиту для картки Visa, не прив’язувати основну картку до швидких платежів та уважно стежити за транзакціями.

Читайте також:

• Українцям все частіше пропонують «легкий заробіток» в обмін на доступ до їх банківських реквізитів, які використовують для відмивання коштів й не лише.
• Фейкова «допомога 6800 грн» від Українського Червоного Хреста: як не потрапити на шахраїв.
• Ощадбанк попередив про нову шахрайську схему: як не втратити гроші зі своєї картки.