1. Володимир Ульянов, керівник аналітичного центру Zecurion

Наше деловое партнерство www.banwar.org

За допомогою спеціальних пристроїв злочинці перехоплюють сигнали з платіжних карт з безконтактними технологіями.

У минулому році зловмисники за допомогою RFID-рідерів (саморобних терміналів) встигли забрати з карт росіян близько 2 млн рублів, повідомляють «Известия» з посиланням на компанію Zecurion.

Нагадаємо, з метою спрощення і прискорення безготівкової оплати покупок платіжними системами Mastercard (PayPass) і Visa (PayWave) були розроблені технології безконтактних платежів.

За підрахунками Zecurion, 2 мільйони росіян володіють картами з цією можливістю. За останніми оцінками, в РФ існує більше 30 тис. Точок прийому, що підтримують PayPass. Це підприємства торгівлі, сфери послуг і транспорту.

Схема шахрайства має аналогії з перехопленням сигналу електрозамку автовикрадачів.

Кошти знімаються за допомогою саморобних зчитувачів, які можуть сканувати банківські картки з чіпами RFID.

Хакерський рідер дуже схожий на легальне пристрій, але він відрізняється більш просунутою функціональністю. Зловмиснику досить наблизити на 5-20 см такий пристрій до карти з чіпом RFID, як вся необхідна інформація буде зчитана.

Володимир Ульянов, керівник аналітичного центру Zecurion

У жвавому магазині, переповненому ринку і транспорті зробити це не так вже й складно. Потерпілий просто не помітить процесу крадіжки. Скопійовані дані записуються злочинцями на спеціальні карти-клони. З їх допомогою викрадаються кошти з справжніх банківських карт.

Зловмисникам для цього буде достатньо отримати інформацію за номером картки і дати закінчення терміну обслуговування, повідомляє Гліб чорба, заступник директора департаменту аудиту захищеності компанії Digital Security.

Цих даних вже досить для проведення трансакцій через підставні інтернет-майданчики або виготовлення дубліката магнітної смуги карти, також достатнього для списання коштів. З доступною «по повітрю» інформації для зловмисників також становить інтерес і історія операцій по карті, що включає в себе точні суми і дати списань. Маючи в своєму розпорядженні цими даними, нескладно скласти приблизний профіль власника і припустити поточний залишок по рахунку. У шахраїв є й дешевші способи крадіжки даних з безконтактних карт - звичайний смартфон з підтримкою NFC. Їм можна з відстані в кілька сантиметрів красти дані банківських клієнтів.

Але захиститися від таких атак реально, заспокоює чорба.

Існують гаманці, які захищають карту від зчитування (RFID blocking wallet), з'явилися карти, які кладуться в гаманці поруч з власними - за ціною близько 500 рублів. також користувачам нових карт можна порадити дотримуватися давно відомих рекомендацій щодо того, щоб бути уважними з SMS-інформування та дотримуватися інших відомих правила при проведенні трансакцій.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter.

Читайте також: