Gli hacker hanno imparato a utilizzare le carte Mastercard online senza fornire un codice pin.
I criminali informatici di tutto il mondo stanno utilizzando un nuovo modo per hackerare le carte bancarie Mastercard e Maestro rubate.
Come scoperto dai ricercatori dell’ETH di Zurigo, per effettuare acquisti costosi gli aggressori non hanno bisogno di conoscere il codice PIN della vittima
Per evitare la necessità di fornire un codice a quattro cifre, gli hacker hanno utilizzato un attacco “man-in-the-middle”, che coinvolge l’intruso nelle normali operazioni aziendali. Questo scenario utilizza due telefoni Android e un’app appositamente progettata dai criminali informatici.
Uno degli smartphone in questo schema svolgeva il ruolo di terminale PoS, l’altro fungeva da carta stessa.
L’applicazione, invece, serve a forzare la carta rubata ad avviare una transazione, recuperando tutti i dati ad essa associati e trasferendo, quindi, la carta al negozio in forma modificata con la riga mancante relativa all’avvenuta verifica del codice pin.
Al venditore l’intero schema appare come un normale pagamento da un’applicazione mobile.
I ricercatori osservano che nel 2020 era stata riscontrata una vulnerabilità simile nelle carte bancarie Visa.
In ogni caso, Mastercard ha eliminato il problema non appena gli svizzeri lo hanno segnalato, ma informazioni simili da Visa non sono ancora pervenute.
