巴宾称:
“支持无接触式支付的银行卡可能遭到多种形式的攻击。第一种是通过欺诈性移动POS终端或者可以虚构购买行为并‘迫使’银行卡进行支付的专门工具来盗取资金。”
他指出,但这种方法有很大的局限性:不法分子需要拥有法人账户以及在税务监察部门注册过的支付终端。而且,如遇客户投诉,账号很快就会被封锁,不法分子来不及从中提取资金。
巴宾称:
“第二种是使用NFC-skimmer(从无接触式银行卡读取信息的工具)读取卡号、有效期等银行卡信息,以进一步尝试通过无卡支付(CNP)来进行欺诈,例如在线网购。”
巴宾表示,不法分子通过联网手机银行攻击手机更简单而且更有效。他警告说:
“例如,我们对应用程序进行安全性分析后发现,一半的手机银行可能发生欺诈性交易,被盗取资金。”
据Positive Technologies统计,2019年,俄罗斯各银行移动应用程序的服务端平均曝出23个漏洞。