Positive Technologies -tietoturvayrityksen tutkijat ovat löytäneet tavan, jolla Visa-korttien lähimaksurajat voi ohittaa kokonaan. Näin ollen uhrien tilit voisi tyhjentää täysin, vaikka maksukortin pin-koodi ei olisikaan tiedossa, kirjoittaa Computer Weekly.

Visan turvaominaisuuksien ohittaminen onnistui viiden suuren brittipankin korteilla, mutta tutkijoiden mukaan temppu on mahdollinen myös muissa maissa.

Tutkijat kertovat hyökkäyksen vaativan kahden turvatarkastuksen ohittamista. Ensimmäisen tarkoitus on estää lähimaksun enimmäissummaa (Britanniassa 30 puntaa, Suomessa 50 euroa) suuremmat maksutapahtumat. Toisen turvaominaisuuden tehtävä on pyytää enimmäisrajan ylittävän maksun kohdalla lisävarmistusta kuten pin-koodia tai sormenjälkeä.

Turvaominaisuuksien ohittaminen onnistuu niin kutsutulla mies välissä -hyökkäyksellä eli kortin ja maksupäätteen välistä yhteydenpitoa manipuloimalla. Tutkijat lähettivät käyttämällään laitteella kortille tiedon, ettei lisävahvistus ole tarpeen yli 30 punnan maksettavasta summasta huolimatta. Maksupäätteelle puolestaan viestitettiin, että vahvistus on jo suoritettu, jolloin maksu meni läpi.

Visalle on kerrottu korttien turvallisuusongelmista jo vuonna 2018, mutta asia on edelleen korjaamatta. Vastuu riittävien turvaominaisuuksien asettamisesta onkin tällä hetkellä sysätty pankkien niskoille, mutta tutkijoiden havaintojen perusteella pankkien toimet ovat tällä hetkellä riittämättömiä.

Lähimaksua käyttävän kortinhaltijan kannattaa tarkkailla säännöllisesti pankkitiliään petosten varalta. Pankkien mahdollisesti tarjoama lisäturva kuten tekstiviesti-ilmoitukset kannattaa myös ottaa käyttöön, Positive Technologiesin asiantuntijat neuvovat.

Petoksista kirjaa pitävä Action Fraud -palvelu kertoo, että lähimaksun käyttäjiltä varastettiin Britanniassa vuonna 2018 yhteensä 1,18 miljoonaa puntaa. Nousua on reippaasti vuodesta 2017, jolloin vastaava summa oli 711 000 puntaa.

”Kyseessä on melko uusi petoksen muoto, eikä sen torjuminen ole tällä hetkellä välttämättä pankkien prioriteettilistan kärjessä. Jos lähimaksun turvarajat ovat helposti ohitettavissa, pankit ja niiden asiakkaat saattavat kärsiä tulevaisuudessa paljon suurempia vahinkoja”, tietoturvatutkijat toteavat.

LUE MYÖS: OECD:n pääekonomisti: Talouden shokki tulossa Eurooppaan – Tilanne kiristyy jo kesän lopulla