Независимость в единстве!
129085, г. Москва, улица Годовикова, дом 9, стр. 2, этаж 3, пом. IV, ком. № 11 | +7 (495) 787-15-22    |     info@smsr.ru    |    Войти






SMSR » Технологии » С пластиковых карт начали угонять деньги «по воздуху»

С пластиковых карт начали угонять деньги «по воздуху»

Опубликовано: 25-01-2016, 17:00            Просмотров: 1 391

Выявлен новый способ хищения денег: сигналы карт с бесконтактными технологиями мошенники перехватывают с помощью специальных устройств

В России появился новый вид мошенничества — кража денег с карт россиян, оснащенных технологиями бесконтактной оплаты товаров (карта прикладывается к PoS-терминалу, сумма покупки списывается с «пластика»). По данным компании Zecurion, мошенники увели с карт россиян с помощью своих самодельных терминалов (RFID-ридеров) 2 млн рублей в 2015 году. Опрошенные компании, специализирующиеся на IT-безопасности, отметили, что мошенники научились воровать с карт с помощью смартфонов, оснащенных чипами NFC (NFC — разновидность RFID).

Технологии бесконтактной оплаты товаров разработаны американскими платежными системами Visa (PayWave) и Mastercard (PayPass) для ускорения и упрощения безналичной оплаты покупок. Карты с технологией PayPass выпускает 43 крупных российских банка, карты c PayWave — 16. Технологии PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки небольшая (до 1 тыс. рублей). По оценкам Zecurion, карты с бесконтактной технологией оплаты есть у 2 млн россиян. Заявлено, что в России больше 30 тыс. точек приема PayPass: предприятия транспорта, торговли, сферы услуг.

Visa и Mastercard на своих сайтах, посвященных PayPass и PayWave, предусмотрели правила безопасности, но они не отличаются от тех, что выработаны для классических банковских карт (PIN-код должен быть неочевидным; его не следует писать на обратной стороне «пластика»; карта всегда должна быть в поле зрения, а телефоны для связи с банком — под рукой). PayPass и PayWave начали распространять в России в 2008 году, но до сих пор широкого распространения не получили: небольшое количество банков, эмитирующих такие карты, объясняется сложностью и дороговизной этой технологии, да и сама карта стоит дороже обычных на 50–100% (в зависимости от дизайна и типа карты).

С пластиковых карт начали угонять деньги «по воздуху»

Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Как сообщили в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID (см. фото). По большому счету это аналоги легальных бесконтактных PoS-терминалов: RFID-ридеров, посылающие электромагнитные сигналы.

— Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью, — рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. — Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана.

В переполненном транспорте, на рынке, в магазине сделать это нетрудно. Человек может даже не заметить «воровства». Полученные данные мошенники записывают/передают на карты-клоны — для дальнейших операций (влекут хищения средств с подлинных банковских карт).

Стоимость легального считывателя для PayPass и и PayWave — от 20 тыс. рублей. Но надо понимать, что хакерам для считывателя нужно немного, а компоненты не очень сложно заказать. Стоимость RFID-ридеров, которыми пользуются хакеры для воровства денег с банковских карт россиян, составляет $100, — их хакеры изготавливают самостоятельно. Самый примитивный считыватель состоит из специального контроллера, антенны для приема сигнала и интерфейса для подключения к компьютеру и программного обеспечения на самом компьютере.

Как указывает замдиректора департамента аудита защищенности компании Digital Security Глеб Чербов, мошенникам достаточно бесконтактно получить номер карты и дату окончания срока ее обслуживания.

С пластиковых карт начали угонять деньги «по воздуху»

— Этих данных уже достаточно для проведения транзакций через подставные интернет-площадки или изготовления дубликата магнитной полосы карты, также достаточного для списания средств, — поясняет Чербов. — Из доступной «по воздуху» информации для злоумышленников также представляет интерес и история операций по карте, включающая в себя точные суммы и даты списаний. Располагая этими данными, несложно составить примерный профиль владельца и предположить текущий остаток по счету. У мошенников есть и более дешевые способы кражи данных с бесконтактных карт — обычный смартфон с поддержкой NFC. Им можно с расстояния в несколько сантиметров воровать данные банковских клиентов.

Но Чербов успокаивает, что защититься от мошеннической атаки не так сложно.

— Существуют кошельки, которые защищают карту от считывания (RFID blocking wallet), появились карты, которые кладутся в кошельки рядом с собственными — по цене около 500 рублей, — говорит Чербов. — Также пользователям новых карт можно посоветовать придерживаться давно известных рекомендаций относительно того, чтобы быть внимательными с SMS-информированием и соблюдать другие известные правила при проведении трансакций.

По словам замруководителя блока операционного и IT-сопровождения Бинбанка Игоря Новожилова, бесконтактное мошенничество пришло из Европы.

— Сложно предсказать потенциальный объем хищений, но с ним однозначно можно бороться, — уверен Новожилов. — Считывающее устройство должно быть поднесено практически вплотную к карте. Эта особенность уже обеспечивает определенный уровень защиты. Сложно представить, как кто-то допустит, чтобы по его карманам водили сканером. А если в кошельке две и более бесконтактных карты, то это только усложняет задачу считывания. Также можно менять порог суммы оплаты для ввода PIN-кода. Сама технология разрабатывалась для быстрых покупок на маленькие суммы, например оплата городского транспорта, прессы в ларьке и т.п.

Анастасия Алексеевских
Фото предоставлено Zecurion


izvestia.ru




Актуально

Мнения

Новости ритейла

Мнения

Силуанов предложил законодательно запретить маркировку импортного алкоголя за рубежом

21-03-2024, 14:40

ЦБ спрогнозировал, когда в России пройдет пик инфляции

14-03-2024, 17:27

Виноделы призвали повысить пошлины на ввоз вина из стран НАТО в Россию

6-03-2024, 10:06

Путин заявил, что в России значительно снизилось употребление алкоголя

29-02-2024, 15:46

Тенденции

В 2023 году производство тары и упаковки в России выросло на 11%

27-03-2024, 17:38

Цены на какао-бобы впервые в истории превысили $10 тыс. за тонну

26-03-2024, 17:59

Минпромторг предложил запретить отдельные виды ПЭТ-упаковки с 1 сентября

25-03-2024, 15:06

По итогам 2023 года число магазинов крупных продуктовых сетей превысило 124 000

25-03-2024, 12:02

Технологии

Х5 Group разработала собственную систему управления складами

22-03-2024, 13:07

Fix Price внедрил искусственный интеллект в процесс обработки внутренних заявок в компании

20-03-2024, 19:01

Сеть «ВкусВилл» запустила AGV-роботов на распределительном центре. ВИДЕО

18-03-2024, 10:10

«Сбер» установил в Москве 40 тысяч терминалов с функцией оплаты улыбкой

15-03-2024, 09:46








Будем рады обсудить ваш вопрос в режиме диалога

Оставьте заявку и мы свяжемся с вами для уточнения вашей проблемы





Зачем терять время, звоните прямо сейчас

Быстрая консультация: +7 (495) 787-15-22 Обратная связь




© 2006-2021 «Союз торговых предприятий независимых сетей»

info@smsr.ru Политика обработки персональных данных Пользовательское соглашение
Закрыть

Авторизуйтесь!


Закрыть

Добрый день, уважаемый коллега!


Союз независимых сетей может предложить Вам уникальные опции партнерства! Пожалуйста, заполните анкету обратной связи и мы вышлем Вам предложение:



Закрыть

Добрый день, уважаемый коллега!


Подпишитесь на получение еженедельного дайджеста с самыми актуальным событиям рынка:



Закрыть