«Ридус» связался с экспертами по информационной безопасности с целью узнать, как уберечь банковские карты от мошеннического ноу-хау.
Сообщение о новом виде мошенничестве в московской подземке выложил в социальную сеть сотрудник лаборатории Касперского.
Иван Двинских: Храните ваши денежки…8 февраля сотрудник «Лаборатории Касперского» Олег Горобец рассказал, что встретил в метро подозрительного мужчину. По мнению Горобца, злоумышленник снимал деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок.Сегодня один из читателей ФБ встретил мужика, вооружённого вот этим в поезде метро. Ага, без палева так. Был взволнован. Ещё один резон хранить карты PayPass в безопасном месте, лучше экранированном.Посредством бесконтактной технологии PayPass с карточки без PIN-кода можно снять до 1000 российских рублей.Будьте бдительны.
К счастью, этот дополнительный фактор риска может сделать вас беднее не больше чем на тысячу рублей. «Это стандартное ограничение технологии, чтобы немножко обезопасить пользователей. При разработке стандарта бесконтактных карт изначально рассматривалась возможность мошенничества, и, чтобы минимизировать риски держателей карт, были введены ограничения. В России — это тысяча рублей, такие ограничения есть во всем мире», — пояснил Владимир Ульянов.
К несчастью, подобные жулики вполне могут заполонить места массового скопления народа. Чтобы снять деньги со счета, достаточно приложить устройство к карману или сумке, считыватели бесконтактных карт работают на расстоянии до двадцати сантиметров, достать их проблем не составляет.
«Мобильные терминалы не являются редкостью, более того, считыватель вот этих карт можно собрать кустарным способом с помощью нехитрых радиокомпонентов, которые можно легко заказать в Интернете, забив в поисковик искомые слова», — пояснил Ульянов.
На сегодняшний день в России используется две технологии бесконтактной оплаты — PayWave от VISA и PayPass от MasterCard. Карты по технологии MasterCard выпускает 43 крупных российских банка, 16 банков используют ноу-хау от Visa. Картами с бесконтактной технологией оплаты товаров пользуется около двух миллионов россиян.
Суть данной мошеннической схемы схожа с технологией сканирования сигналов электрозамков автоугонщиками. Как сообщили рассказали «Ридусу» в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных ридеров, способных сканировать банковские карты с чипами RFID. По сути, это аналоги обычных бесконтактных PoS-терминалов: RFID-ридеров, посылающих электромагнитные сигналы.
«Хакерский ридер очень похож на легальное устройство, — пояснил Владимир Ульянов. — Злоумышленнику достаточно приблизить на 5−20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана».
Уязвимость бесконтактных карт можно снизить с помощью «шапочки из фольги», точнее, кошелька. Условно говоря, если вы положите карту в фольгированный пакет, специальный радиоэкранированный кошелек или металлическую коробочку, транзакцию провести будет нельзя. Впрочем, специалист по компьютерной безопасности предлагает другой способ защиты капиталов.
Самый надежный и радикальный метод — это отказаться от использования подобных бесконтактных карт. Для большинства пользователей он будет самым предпочтительным. Когда вы получаете карту, уже тогда надо задуматься, нужны вам бесконтактные платежи или нет, потому что сценарии использования бесконтактных карт очень специфичны и, если вы не планируете их использовать, от данной возможности стоит отказаться,заявил эксперт по информационной безопасности.
Вместе с тем, по словам правоохранителей, данный вид мошенничества не носит массового характера. Пока во всяком случае.
«В этом году к нам один раз обращались с подобным случаем, — рассказал источник „Ридуса“ в столичной полиции. — Впрочем, возможно, учитывая, что с карты можно увести таким образом максимум тысячу, просто ленились обращаться в органы или вовсе не замечали пропажи».
По прогнозам собеседника, вряд ли «бесконтактная» кража денег с карт станет серьезной головной болью для общества.
«Во-первых, данный вид преступлений требует серьезных технических знаний для преступника, во-вторых, трудозатратен, в-третьих, избежать столкновения с подобными преступниками не трудно, достаточно соблюдать элементарные меры безопасности, например, как и в случае с карманниками, „не светить“ в общественных местах кошельками, деньгами и банковскими картами», — заключил полицейский.