Появился новый способ хищения денег с пластика

Появился новый способ хищения денег с пластика

Стало известно о выявлении нового способа хищения денежных средств: мошенниками перехватываются сигналы карт, на которых установлены бесконтактные технологии оплаты, в чем преступникам помогают специальные устройства.

По информации. предоставленной компанией Zecurion, в прошлом году мошенниками было похищено с карт россиян через самодельные терминалы (RFID-ридеры) 2 млн рублей. По словам представителей ряда компаний, специализирующихся на IT-безопасности, мошенники освоили способ воровства с карт при помощи смартфонов, на которых установлены чипы NFC (NFC — один из видов RFID).

Разработкой технологии бесконтактной оплаты товаров занимались платежные системы США - Visa (PayWave) и Mastercard (PayPass) с тем, чтобы ускорить и упростить безналичную оплату покупок. Выпуском карт с технологией PayPass в России занимаются 43 крупных банка, карт c

PayWave — 16 банков. Освоено применение технологий PayPass и PayWave на картах, имеющих чип и магнитную полосу. Расчет по таким картам не требует ввода PIN-кода, а также подписывания чека при небольшой - до 1 тыс. рублей - сумме покупки. Zecurion оценила, что картами с бесконтактной технологией оплаты владеют примерно 2 млн жителей России. Также было заявлено, что в России свыше 30 тыс. точек по приему PayPass: транспортные и торговые компании, предприятия сферы услуг.

На сайтах Visa и Mastercard, посвященных PayPass и PayWave, указаны правила безопасности, но они не имеют отличий правил, выработанных для классических карт (неочевидность PIN-кода; карта должна находиться рядом). Распространение PayPass и PayWave в России приходится на 2008 год, но и сегодня они не так широко распространены: очень мало банков-эмитентов таких карт, из-за того, что технология сложна и стоит немалых денег, да и сама карта более дорогая в сравнении с обычными на 50–100% (сказывается дизайн и тип карты).

Суть мошеннической схемы аналогична перехвату сигналов электрозамков тем, кто практикует угон машин. По словам представителя компании Zecurion, средства с карт PayPass и PayWave мошенники списывают, пользуясь самодельными считывателями, которуе сканируют банковские карты, оснащенные чипами RFID. По большому счету они аналогичны легальным бесконтактным PoS-терминалам: RFID-ридерам, посылающим электромагнитные сигналы.

По словам руководителя аналитического центра Zecurion Владимира Ульянова, ридер хакеров имеет большое сходство с легальным устройством, но его функциональность продвинута в большей степени. Злоумышленникам достаточно приблизить это устройство на 5–20 см к карте, имеющей чип RFID, и он считает всю необходимую информацию.

Сделать это очень легко, если человек едет в переполненном автобусе, ходит по рынку или супермаркету. Воровства никто не заметит. Полученная информация записывается/передается мошенниками на карты-клоны — и в дальнейшем деньги оказываются похищенными с подлинной банковской карты.

Легальный считыватель для PayPass и и PayWave стоит порядка 20 тыс. рублей. Но не стоит забывать, что хакерам, чтобы считать данные, нужно совсем немного, а заказ компонентов совершенно не проблематичен. Один RFID-ридер, который нужен хакерам для хищения денег с банковской карты, стоит $100 — но хакеры сами занимаются их изготовлением. Один из наиболее примитивных считывателей представлен специальным контроллером, антеннами, принимающих сигнал, интерфейсом для подключения к компьютеру и ПО на компьютере.

По словам заместителя директора департамента аудита защищенности компании Digital Security Глеба Чербова, мошенникам достаточно бесконтактным образом заполучить номер карты и дату, когда заканчивается срок ее обслуживания. Этого хватит, чтобы провести трансакции через фиктивные интернет-площадки или изготовить дубликат магнитной полосы карты, чего тоже вполне хватит, чтобы списать средства. Из данных, которые доступны буквально «по воздуху», злоумышленникам интересна история операций, совершенных по карте, с точными суммами и датами списаний. Располагая ими, можно составить примерный профиль владельца, наряду с текущим остатком по счету. Арсенал мошенников представлен и более дешевыми способами хищения данных с бесконтактных карт — обычным смартфоном, поддерживающим NFC - с расстояния нескольких сантиметров становится доступным воровство данных клиентов банков.

Но, по мнению Чербова, защититься от атак мошенников несложно.

Есть кошельки, защищающие карту от считывания (RFID blocking wallet). Пользователи новых карт должны следовать давно известным рекомендациям - оставаться внимательными к SMS-информированию и соблюдать другие правила при трансакциях.

Как считает заместитель руководителя блока операционного и IT-сопровождения Бинбанка Игорь Новожилов, Европа - родина бесконтактного мошенничества. Потенциальный объем хищений сложнопредсказуем, но с ним можно и нужно бороться. Особенность действий мошенников в этом случае заключается в том, что считывающее устройство нужно как можно ближе поднести к карте. Но это уже можно назвать определенным уровнем защиты. Представьте, как кто-то ощущает, что по его карманам водят сканером - вряд ли кто-то это допустит. А если в кармане или сумке не одна бесконтактная карта, это усложнит задачу преступника. Можно периодически изменять порог суммы оплаты для ввода PIN-кода. Ведь и сама технология изначально разработана для оперативных покупок на небольшие суммы, допустим, для оплаты за проезд в городском транспорте, покупки газет прессы в киоске и т.д.

Популярные темы
Все темы Автокредиты 34 акция 287 Аналитика 580 Антикризисный план 5 Аудиторы 4 Банкноты 7 Банковская гарантия 4 Банковские прогнозы 202 банковский кризис 436 Банкоматы 9 Банкротство 83 Бизнес-кредиты 48 Благотворительность 31 Валюта 64 Вклады 256 Выставки 13 Дебетовая карта 5 Денежные переводы 79 Долг 39 Доллар 19 Евро 6 Знаменательная дата 8 Инвестиции 5 Интернет-Банк 40 Ипотека 185 Карта "Мир" 6 кипр 11 Ключевая ставка 4 Коллекторы 12 Конкурс 22 Конференция 14 Кредитные карты 126 Кризис 22 Круглый стол 5 Курс валют 62 Лизинг 4 Ломбард 4 Льготы 4 Материнский капитал 4 Минфин 12 Мобильный банк 29 Монеты 4 Мошенничество 314 МФО 13 Налоги 11 Нефть 18 Новый закон 12 НПФ 6 Облигации 6 Обмен валюты 6 Обыск 4 Отзыв лицензии 14 Открытие нового офиса 13 Открытие офиса/филиала 8 Оффшорные банки 4 Ошибка банка 4 Пенсия 21 Потребительские кредиты 34 Пресс-релиз 2346 преступления 32 Призы/Награды/Премии 53 Рейтинг 298 Рубль 58 Санация 4 Семинары 5 Сотрудничество 242 Спонсорство 5 Страхование 22 Суд с банком 26 Фестиваль 6 Форум 39 Хакеры 12 ЦБ 136 Центральный Банк 20 Экономика 6 Юрлицам 7
Москва