Xaridlar uchun to'lov terminallarida xavfli kamchilik aniqlandi

13.08.2018

1293

Axborot xavfsizligi bo'yicha tadqiqotchilar mobil to'lov terminallaridagi kamchilik topishdi. Black Hat konferensiyasining hisobotida aytilishicha, jinoyatchilar ularni buzib kirishi va mijozlar kartalari ma`lumotlaridan foydalanishi mumkin.

Ekspertlar AQSh va Yevropada keng tarqalgan to'rtta yetkazib beruvchi terminallarini sinovdan o'tkazishdi - — Square, SumUp, iZettle va Paypal. Ushbu firmalarning portativ to'lov qurilmalari jinoyatchilarga aloqani tutib olish imkonini beradi.

Kamchiliklar xakerlarga MITM-hujumlarni (Man-In-The-Middle, «o'rtadagi odam») amalga oshirishga imkon beradi. Bunda ular sotuvchi va xaridor o'rtasidagi aloqaga yashirin ravishda aralashadi. Jinoyatchilar xaridor kartasidan yechib olinuvchi pul miqdorini o'zgartirishi, shuningdek, kartalardan o'z maqsadida foydalanish uchun PIN-kodni bilib olishi mumkin.

Bunday hujumlarning asosiy nishoniga kamroq to'lovlarni amalga oshiruvchi xaridorlar aylanishi mumkin, sababi bunday to'lovlarni amalga oshirish mexanizmi yetarlicha himoyalanmagan. Tadqiqotchilarning ishonch bildirishicha, bunday hujumlar to'lov terminallari butun dunyodagi savdo nuqtalarida tarqalib ketgani tufayli ko'payib boradi.