307 liens privés
Les escrocs contournement la limite de paiement en sans contact en profitant du fait que la société Visa n’impose pas aux émetteurs/récepteurs d’effectuer des contrôles qui permettent les paiements. Bilan, un appareil « pirate » entre la carte et le récepteur intercepte les données entre la CB et le terminal de paiement. Une attaque de l’homme du milieu (MITM). Le « matos » diffuse son message rapportant l’inutilité de la vérification. Bilan, possibilité d’extraire plus de 30 euros en sans contact.
La vulnérabilité fonctionne aussi sur un smartphone ayant enregistré la carte bancaire, comme pour Gpay, afin de profiter du paiement sans contact via le téléphone ! « L’industrie estime que les paiements sans contact sont protégés par les garanties mises en place, mais le fait est que la fraude sans contact est en augmentation« , a déclaré Tim Yunusov, responsable de la sécurité bancaire pour Positive Technologies.