Une faille de sécurité grave dans les cartes Visa peut gonfler votre note jusqu’à $ 999,999.99

Une équipe de chercheurs de l’Université de Newcastle au Royaume-Uni, a découvert une faille de sécurité grave dans les cartes Visa qui permettent le paiement sans contact.

Normalement, lorsque plus de 20 livres ($ 31/25 euros) sont facturés sur une carte en utilisant le paiement sans contact, l’utilisateur doit insérer une clé privée pour autoriser la transaction. Cependant, le système ne parvient pas à inscrire un montant en devises étrangères et peut donc le paiement être gonflé jusqu’à 999,999.99 $, explique le siteGizmodo .

Des chercheurs ont découvert que la fraude peut se faire à partir de n’importe quel téléphone avec la technologie NFC, puisque cela autorise les transactions seulement en les rapprochant d’un terminal de point de vente, la carte fonctionnant comme si elle était connectée à un terminal de point de vente.

« Il suffit de déterminer à l’avance le montant à transférer, d’approcher votre téléphone d’un endroit dans lequel une catre NFC pourrait se situer (table, poche, portefeuille, etc…). Lors de nos tests, la transaction a été approuvée en moins d’une seconde », explique Martin Emms, auteur principal de l’étude.
Les chercheurs expliquent qu’il est très probable que la fraude soit multipliée à de très nombreuses reprises et avec de petites quantités plutôt qu’une grosse en une seule fois pour ne pas éveiller les soupçons.

Source: Russia Today, traduction LME