Forskare på Eidgenössische Technische Hochschule (ETH) i schweiziska Zürich har upptäckt två sårbarheter i hanteringen av betalkort.

Den mest allvarliga sårbarheten gör det möjligt för kriminella personer att betala med ett stulet Visa-kort utan att behöva mata in en pinkod, rapporterar Zdnet.

Enligt forskarna krävs det fyra komponenter för en lyckad attack, närmare bestämt två Android-mobiler, en speciell app och ett kontaktlöst betalkort från Visa (alltså ett kort med en wifi-symbol på).

Första steget är att installera ovannämnda app på båda mobiltelefonerna. Därefter fungerar den ena mobilen som en emulerad kortläsare och kan skicka vidare modifierad data till den andra mobilen som i sin tur används för själva köpet.

I klippet nedan ser vi hur det hela går till:

Informationen om sårbarheterna har skickats vidare till Visa, så förhoppningsvis åtgärdas de så småningom.

Läs även: Corona förändrar äldres betalvanor – fler blipp och mindre kontanter