Нове дослідження з Массачусетського університету виявило серйозні вразливості в безпеці популярних цифрових гаманців, таких як Apple Pay і Google Pay. Експерти попереджають, що зручність використання цих сервісів може коштувати користувачам їхньої фінансової безпеки.
Згідно із прогнозами, до 2026 року понад 5,3 млрд людей використовуватимуть цифрові гаманці, такі як Apple Pay, Google Pay і PayPal, для оплати товарів і послуг. Попри їхню популярність і передбачувану безпеку, нове дослідження, проведене вченими з Массачусетського університету в Амхерсті, виявило серйозні вразливості в цих системах. Дослідники стверджують, що зручність, яку надають цифрові гаманці, часто ставить безпеку на другий план, що робить користувачів уразливими до шахрайства.
Дослідження, очолюване доцентом Такі Раза, показало, що наявні методи аутентифікації в цифрових гаманцях недостатні для забезпечення безпеки користувачів. У звичайній системі роботи цифрового гаманця користувачеві необхідно ввести номер своєї кредитної або дебетової картки, який потім ховається під час кожної транзакції. Замість цього використовується токен, який передається продавцю і назад перетворюється на номер картки в банківській системі. Однак, як з’ясували дослідники, зловмисники можуть легко обійти цей процес.
Однією з головних проблем є початкова аутентифікація. Якщо хтось знає номер картки, він може спробувати видати себе за власника. Цифрові гаманці не мають надійного механізму для перевірки, чи дійсно користувач є законним власником картки. Це створює серйозні ризики, оскільки шахраї можуть додавати чужі картки у свої гаманці без належної перевірки.
Крім того, після того, як картку було вкрадено, банки блокують тільки фізичні транзакції, залишаючи можливість зловмисникам продовжувати використовувати цифрові гаманці. Це пов’язано з тим, що банки припускають, що їхні системи досить безпечні, щоб запобігти додаванню чужих карток у гаманці. Однак, як показує практика, це не так.
Дослідники також виявили, що навіть після заміни картки банки не проводять повторної автентифікації карток, що зберігаються в цифровому гаманці. Наприклад, якщо картку з номером 0123 було вкрадено і зловмисник додав її у свій гаманець, після заміни картки на 4567, віртуальний номер, пов’язаний із цією карткою, автоматично перепризначається. Це означає, що зловмисник може продовжувати здійснювати покупки, не проходячи повторну перевірку.
Дослідження також виявило недостатню відповідальність з боку компаній, що займаються цифровими гаманцями. Вчені закликають їх поліпшити координацію і безпеку, щоб запобігти подібним інцидентам. Багато проблем виникають через нові функції, пропоновані банками, як-от можливість ділитися карткою з членами сім’ї або підтримувати підписки, що може ускладнити управління безпекою.
Раза підкреслює, що безпека часто сприймається як належне, і банки віддають перевагу зручності, що створює додаткові ризики для користувачів. Попри те, що деякі вразливості усунули, дослідники рекомендують користувачам дотримуватися найкращих практик безпеки: вмикати сповіщення про транзакції, регулярно перевіряти виписки та стежити за пристроями, прив’язаними до їхніх карток.
Якщо вам цікаві статті та новини про авіацію та космічну техніку — запрошуємо вас на наш новий проєкт AERONAUT.media.
Читайте також: