Rămâi fără bani în cont și nu-ți dai seama: dacă ai un card Visa, trebuie să știi asta

În 2021, mulți dintre noi au început să facă plăți cu telefonul. Cardurile tradiționale nu mai sunt la fel de utilizate la scară largă. Din păcate, cel puțin în cazul utilizatorilor de Apple Pay cu carduri Visa, s-ar putea să rămâi fără bani în cont.

În mod regretabil, o nouă vulnerabilitate ce vizează utilizatorii de carduri Visa a început să facă valuri în fiecare colț al internetului. De această dată, vizează persoanele care folosesc Apple Pay, serviciului de plăți digitale al gigantului din Cupertino care îți permite să-ți asociezi un card fizic telefonului din buzunar pentru diverse plăți. Din păcate, acel scenariu surprinzător de comun expune utilizatorii la o serie de probleme.

Dispar banii de pe card, dacă ai Visa și folosești Apple Pay

Un grup de experți în securitate cibernetică de la Universitatea din Birmingham, sub supravegherea doctorului Andreea Radu, au atras atenția de curând asupra unei vulnerabilități importante desprinsă din colaborarea dintre Visa și Apple Pay. Aceasta din urmă expune utilizatorii serviciului de plătiți în format digital la posibilitatea pierderii unor sume generoase de bani. Cu alte cuvinte, hackerii te pot lăsa fără bani.

Mecanismul implică o aplicație de Android special creată în acest scop și un POS mobil. Aplicația a cărei funcționalitate deja a fost demonstrată păcălește iPhone-ul că posesorul unui card Visa a autorizat o tranzacție. Cercetătorii au arătat cum funcționează vulnerabilitatea prin extragerea în câteva momente a unei sume de 1000 de lire sterline de pe unul dintre cardurile proprii.

Ca un detaliu important, vulnerabilitatea funcționează doar în cazul celor care și-au activat în Apple Pay funcția Express Transit. În acest mod, Apple permite realizarea rapidă a plăților fără deblocarea telefonului, lăsând responsabilității securității pe emitentul cardului.

Un pic trist este faptul că nu e foarte clar vinovatul. Apple dă vină pe Visa, în timp ce oficialii Visa insistă pe faptul că atacul este posibil doar în condiții de laborator, nu și în lumea reală.