Сообщается, что злоумышленники могут взламывать такие платежные устройства и получать доступ к реквизитам карт покупателей. Экспертами были протестированы терминалы различных поставщиков, которые распространены в Европе и США (Paypal, Square, iZettle, SumUp). Выяснилось, что мобильные устройства оплаты этих производителей позволяют хакерам перехватывать соединение.
Злоумышленники могут совершать атаки, при которых возможно вмешаться в связь между клиентом и продавцом без их ведома. Так, хакеры могут изменить списываемую со счета покупателя сумму, а также считать PIN-код для последующего использования реквизитов карты.
Основная мишень таких атак – владельцы банковских карт, совершающие платежи на небольшую сумму, поскольку механизм оплаты в таком случае недостаточно защищен. По мнению исследователей, количество подобных атак будет расти благодаря дальнейшему распространению платежных терминалов в торговых предприятиях по всему миру.