Сейчас бесконтактное считывание оплаты с банковской карты считается самым удобным вариантом для многих пользователей. Впредь не нужно вводить пароль, а сам процесс покупки стал гораздо проще и быстрее. В России всё чаще стали переходить на формат NFC (near field communication) чипов с такими известными платёжными системами как Visa (payWave) и MasterCard (PayPass).
Но даже такое решением не гарантирует 100% безопасность: мошенники уже приловчились присваивать чужие деньги со счёта новыми способами. Поэтому важно оградить себя от подобных попыток воровства.
- Уязвимость карт бесконтактной оплаты
- Как мошенники воруют данные?
- Встроенная защита бесконтактной карты и возможности ее обхода
- Изготовление дубликата сим-карты
- Общие рекомендации
- Как защитить бесконтактную банковскую карту?
- Экранирующие бумажники, кошельки и чехлы
- Как защитить бесконтактную карту от фальшивых покупок?
- Страховая защита карты Сбербанка от мошенничества
- Как защитить карту от считывания
- Карты бесконтактной оплаты
- Преимущества и недостатки NFC — карт
- Актуальные способы защиты бесконтактных карт
- Защитный чехол
- Как защитить кошелёк от RFID и NFC-мошенников, чтобы не украли деньги
- Бесконтактные технологии: удобно, быстро, опасно
- Чем опасен RFID
- Чем опасен NFC
- Как защитить свои деньги и данные? Самодельные варианты
- Как защищают данные ответственные служащие?
- Как исключить кражу данных
- Новые технологии и их уязвимость: как защитить банковскую карту с бесконтактной оплатой?
- Уязвимость пластиковой карточки для бесконтактной оплаты
- Как воруют данные?
- Встроенная защитная система и возможности ее обхода
- Страховая услуга от Сбербанка
- Мошенничество: изготовление дубликата сим-карты
- Как защитить от считывания и сканирования посторонними?
- Экранирующие бумажники, кошельки, портмоне и чехлы
- Как обезопасить от фальшивых покупок?
- Как защитить бесконтактную банковскую карту от считывания
- Что такое бесконтактная карта, принцип ее действия
- Плюсы и минусы бесконтактных карт
- Как мошенники считывают данные с карт
- Способы защиты
- Кошелек с защитой «stop rfid»
- Фольга
- Установка лимита
- Дополнительные советы и рекомендации
- 🎦 Видео
Уязвимость карт бесконтактной оплаты
Поскольку при оплате услуг суммой до 1000 рублей включительно карта с бесконтактной оплатой не нуждается во введении pin code, появляется довольно простой метод похищения с денег – использование POS-терминала (point of sale). Когда его считывающий чип находится за несколько сантиметров от передатчика, можно списать часть баланса без ведома владельца.
В отличие от обычной карты, карточка дополнена микрочипом и антенной, которые действуют по технологии RFID (радиочастотной идентификации).
Они отвечают на сигнал встроенного передатчика, что позволяет совершать операцию одним лишь касанием. Аферисты активно пользуются данным способом в общественном транспорте, где есть возможность без подозрений приблизиться к человеку вплотную.
Не менее вероятен и второй вариант обмана на кассе. Проявив ненужное доверие и отдав карту в руки недобросовестных продавцов или официантов, можно стать жертвой обмана. Исчезновение небольшой суммы с баланса сразу можно и не заметить, а вернуть украденные деньги потом, через апелляцию к банку будет невозможно.
Незаконно прочитать данные чужой бесконтактной карты без терминала получится при помощи смартфона с поддержкой NFC. Никак не защищён номер, срок её действия, список и объёмы последних транзакций: этих данных хватит для CNP-транзакции (card not present).
В этот перечень чаще входят платежи через Интернет или по телефону, которые не требуют ввода имени, фамилии и CVC/CVV-кодов.
Как мошенники воруют данные?
Очередной вид мошенничества с банковскими картами называется «скимминг» и подразумевает кражу данных, создание дубликата и снятие наличных. Чтобы сделать это, мошенникам необходимо скопировать магнитную полосу на карте и pin-код. Иногда скиммер маскируют настолько профессионально, что распознать его не сумеет даже сотрудник банка.
В процессе аферы часто используют такие устройства как:
- скрытые камеры (прикрепляют их к банкомату или прячут где-то рядом, направляя камеру на клавиатуру и записывая кодовую комбинацию кода);
- накладная клавиатура (устанавливают поддельный слой клавиш поверх оригинальной – она запоминает набранный набор и дублирует её на настоящие кнопки);
- картоприёмник (когда установлен скиммер, карта проходит через специальный считыватель, а потом попадает в проём).
Часто по неосторожности мошенники оставляют следы: щели, подтёки клея и сколы.
Планируя, как защитить карту с бесконтактной оплатой, лучше не использовать для бесконтактной оплаты банкомат, поверхность которого выглядит подозрительно.
Иначе велик риск во время очередной операции передать персональную информацию аферистам и спустя некоторое время заметить пропаду внушительной суммы сл своего баланса.
Встроенная защита бесконтактной карты и возможности ее обхода
Кроме защиты финансов на физическом уровне (факта близкого расположения карты и терминала), существует второй уровень защиты – на уровне криптографии. Изначально карта банка не обладает постоянным CVV-кодом: во время очередной платёжной операции он генерируется случайным образом.
https://www.youtube.com/watch?v=VOLkcpTIbes
Так банальное считывание данных по сути ничего не даёт мошеннику, кроме шанса единожды провести тайную транзакцию на максимальную сумму в 1000 рублей (или аналогичный объём, но в другой валюте – согласно текущему курсу обмена валют и установленными ограничениями в конкретном банке).
Теперь современные хакеры с помощью специального оборудования имеют возможность считывать случайно генерируемый CVV-код и использовать его практически моментально: до того, как это сделает настоящий хозяин карты.
В таком случае упомянутые средства автоматически списываются со счёта жертвы аферы, а настоящий владелец при попытке оплатить покупку получает отчёт об ошибке. Карту можно заблокировать, чтобы защищать средства на балансе и создать трудности посторонним лицам.
Сейчас многие банки используют защиту от многократного снятия некрупных сумм, которые не требуют подтверждение pin-кода. Хотя имея в распоряжении общую информацию по карте порой достаточно для оплаты онлайн покупок. Поэтому наличие встроенной защиты – не повод довериться встроенной системе и терять бдительность.
Изготовление дубликата сим-карты
Существует ещё один способ мошенничества – при помощи номера телефона, к которому нередко привязаны карты пользователей. Имея копию sim-карты, аферисты смогут производить сканирование и совершать транзакции втайне от хозяина, а также проводить оплаты и снимать наличные средства в случаях, когда требуется подтверждение через sms.
Данная схема достаточно проста: владельцу карты звонят и сбрасывают или отправляют сообщение с просьбой перезвонить. Мошенники представляются сотрудниками банка или иных организаций, чтобы выпытать главную информацию: Ф.И.О., номер паспорта и дату рождения.
Далее злоумышленники обращаются в сервисный центр оператора связи с запросом перевыпуска sim-карты. Подобные звонки и пополнение счета – первый признак того, что совершаются попытки виртуального ограбления и надо задуматься, как эффективно обезопасить карту с бесконтактной оплатой.
Действовать в таком случае стоит максимально быстро:
- Обратиться в банк и сообщить о махинациях.
- Заблокировать все привязанные к номеру пластиковые карты.
- Аналогичную блокировку провести и со своей сим-картой.
- Аннулировать через оператора созданный аферистами дубликат.
- Написать заявление в правоохранительные органы.
Первое, о чём стоит позаботиться – это ограничить посторонним доступа к балансу. Заблокировать утерянную или похищенную бесконтактную карту можно через специальное банковское приложение, на официальном сайте, по телефону или в отделении при личном визите.
Позже её можно восстановить без особых проблем, когда риск лишиться денег будет исключён. Обязательной составляющей безопасности финансов является и защита смартфона от приложений и вредоносных программ. Поэтому всегда настраивайте на телефон антивирус.
Общие рекомендации
Передачу данных по RFID-технологии можно ограничить за счёт тонкого слоя металла. Для этих целей пригодится пищевая фольга или фольга для запекания: важно, чтобы она была полностью металлизированной.
Принцип защиты от электромагнитных сигналов основана на простом принципе, поэтому не все металлические экраны способны успешно пресекать считывание антеннами сканеров.
А лучше вовсе использовать специализированные приспособления, ведь они уже давно имеются в продаже и представлены на рынке в достаточно широком ассортименте.
В качестве дополнительного способа можно носить несколько штук одновременно, в одном отделении экранированного кошелька для бесконтактных банковских карт. Надёжнее, чтобы это были кредитки разных банков и форматов, функционирующие на разных частотах или неплатежные аналоги.
Так в случае попытки мошенников считать информацию сканнером, посторонний прибор будет получать сразу несколько откликов с чипов, что усложняет расшифровку и считывание информации.
Как защитить бесконтактную банковскую карту?
По уровню защиты бесконтактные карты являются одними из самых безопасных вариантов совершения платежей. Но очень часто случаются ситуации, когда требуется защитить данную карту самостоятельно. Поэтому стоит взять на заметку самые эффективные методы оградить свой счёт от несанкционированных попыток изъять с баланса часть денежных средств.
Экранирующие бумажники, кошельки и чехлы
Обязательно нужно вооружиться защитными аксессуарами для карты. Существуют специальные чехлы на карту, которые позволяют хранить её в любом отделении кармана.
Подобный вариант практичен для тех, кто ценит экономию пространства и одновременно хочет обезопасить свой счёт.
Отделение может быть оформлено и как кошелёк для карт с защитой от считывания, но такой аксессуар обойдётся по цене гораздо дороже.
Главные преимущества использования экранированных чехлов сводятся к:
- надёжной защите платёжной информации от взлома и копирования данных;
- ограничению карты от размагничивания, даже в границах электромагнитного поля;
- исключению любых механических повреждений и уменьшению срока износа.
Бумажники, которые экранируют – не только удобно, но и красиво, поскольку такой стильный элемент может стать частью образа. Учтите, что такие защитные приспособления советуют покупать лишь в специализированных магазинах, которые имеют сертификационные и прочие сопроводительные документы.
https://www.youtube.com/watch?v=BJ2-QOaem64
Подобная страховка при поиске исключит покупку бракованной вещи, а позволит найти хороший товар с защитным свойством блокировки данных.
Как защитить бесконтактную карту от фальшивых покупок?
При потере карты с бесконтактной оплатой, ею сможет оплачивать покупки в магазине любой нашедший, исчерпав чужой баланс.
Но есть несколько надёжных методов защититься от такого развития событий:
- отключить бесконтактную оплату, оставив авторизацию по pin-коду;
- настроить лимит на размер оплаты (понизить его до 500 или 100 рублей);
- использовать специальные средства защиты банковской карты от считывания (как на Aliexpress);
- не активировать root-доступ на устройстве, где хранятся данные карты и приложение для NFC-платежей.
Обязательно настройте sms-уведомление: если карта будет потеряна, вам придёт информирование о списании, а у владельца появляется возможность оперативно уведомить банк о неправомерном списании денег и заблокировать доступ посторонним лицам.
Страховая защита карты Сбербанка от мошенничества
Sberbank, как крупнейший банк на территории РФ, постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает клиентов о том, как обезопасить себя.
Банк даже разработал собственную программу, цель которой состоит в том, чтобы предоставить услугу страхования сбережений от мошенничества. С одной стороны они работают над технической стороной вопроса, направленной на максимальный уровень защиты счетов, с другой — дают возможность возмещения материальных потерь.
Пользователь Сбербанка имеет право застраховать один из своих продуктов: от выбранного пакета не зависит цена, которую нужно будет платить за услугу. Защита банковских карт включает в себя только сумму, которую решил застраховать держатель.
При выборе страховки гражданин может застраховать один из перечисленных вариантов:
- кража наличных в течение 2-х часов с момента их получения;
- потеря пластика (размагничивание, термовоздействие и поломка карты);
- несанкционированные денежные операции мошенников.
Клиентам предлагают оформить персональный полис на 1 год. Но его действие начинается истечение 15 суток после покупки. Приняв решение о страховке баланса от потенциальных потерь, можно реализовать своё намерение либо в кассе банка, или в онлайн режиме на сайте кредитной компании.
Использование карточки бесконтактной оплаты в качестве платёжного инструмента дает массу преимуществ держателю.
Но существуют определённые риски: уловки мошенников, направленные на незаконное снятие денег с чужого счёта.
Чтобы понять, как защитить банковскую карту Paypass от считывания, необходимо придерживаться финансовой безопасности и при возможности пользоваться страховыми услугами от отечественных банков.
Видео:Рассказываю, как совершать покупки при помощи бесконтактной оплаты Мир ПэйСкачать
Как защитить карту от считывания
Время чтения 5 минутСпросить юриста быстрее. Это бесплатно! Размер шрифта: A+ | A−
Защитить банковскую карту от дистанционного считывания можно несколькими способами. Это актуальный вопрос для тех, кто использует пластик, позволяющий расплачиваться в магазинах и других торговых точках без ввода ПИН-кода.
Карты бесконтактной оплаты
Наверняка пластиковые банковские карты для многих людей сегодня стали обыденностью. Но сейчас они все чаще выпускаются со специальной технологией, позволяющей расплачиваться в точках продаж, не вставляя карточку в терминал. Такой пластик получил свое название – NFC — карта. Появилась она относительно недавно.
Главной особенностью карты является то, что расплачиваться за мелкие покупки ею можно без ввода ПИН — кода. Сама последовательность действий выглядит следующим образом:
- человек совершает покупку;
- подносит карту к специальному считывающему устройству обратной стороной (на расстояние не более 5 сантиметров от экрана);
- вводит ПИН-код, если сумма превышает 1 000 рублей (для более мелких покупок этот пункт не потребуется);
- получает звуковое подтверждение совершения операции.
- На этом процедура оплаты будет завершена. Такой пластик очень удобен. К тому же, получить его в России достаточно легко. Карты подобного типа выпускают платежные системы VISA и Master Card. Их производят в ряде отечественных банков.
Преимущества и недостатки NFC — карт
Люди, успевшие воспользоваться новинкой, сразу же подметили несколько существенных плюсов этого технологического устройства:
- высокая скорость совершения платежа;
- отсутствие необходимости вставлять карту в терминал;
- возможность не вводить ПИН — код.
Однако в ходе использования клиенты выделяют и ряд минусов, из-за которых некоторые и вовсе отказываются от таких карт:
- при утере любой сможет воспользоваться картой для оплаты, для этого ему даже не понадобится ПИН — код;
- далеко не в каждой торговой точке есть специальное оборудование для бесконтактного считывания, поэтому иногда вставлять карту в терминал все же приходится;
- наличие специальных устройств, позволяющих мошенникам совершать кражу средств с бесконтактных карт.
Последний вопрос сегодня является самым насущным. Только за 2015 год мошенники украли с бесконтактных карт россиян более 2 000 000 рублей.
Относительно невысокая сумма объясняется не такой широкой распространенностью карт и наличием лимитов по операциям, проводимым без ПИН — кода.
И все же, вопрос о том, как защитить пластиковую карту от считывания, должен озаботить любого человека, имеющего подобный пластик.
Актуальные способы защиты бесконтактных карт
Сразу необходимо пояснить, что обычные способы мошенничества для бесконтактных карт неактуальны, так как посторонние лица (в том числе продавцы) не взаимодействуют с пластиками.
Отсутствие необходимости вставлять его в картоприемник исключает и вероятность копирования данных при помощи специальных устройств, устанавливаемых в терминалы.
Но значит ли это, что владелец и его сбережения находятся в полной безопасности?
Бесконтактные карты являются сейчас самым безопасным видом пластика. Но к сожалению, на сегодняшний день существует возможность стать жертвой мошенников.
Развитие технологий позволило недобросовестным гражданам разработать специальный сканер, с помощью которого можно списать деньги с бесконтактной карты лиц, находящихся в радиусе 0,8 метров.
Причем для проведения операций мошеннику не потребуется номер карты или ПИН — код. Суть заключается в считывании специальных сигналов, производимых картой.
https://www.youtube.com/watch?v=05CXnFctCzw
Утешением для владельцев таких карт является то, что подобные действия не позволят мошенникам снять крупную сумму, ведь без ПИН — кода можно провести операцию до 1 000 рублей. Но потеря даже этих денег будет для любого человека неприятной. Поэтому граждане и интересуются, какие есть способы защиты карт от кражи средств.
На сегодняшний день существует несколько уровней защиты. Некоторые предоставляются клиентам вместе с картой, а какие — то придется приобрести самостоятельно.
Вот методы обезопасить карту:
- наличие специального микрочипа, который невозможно подделать;
- постоянное автоматическое изменение номера проводимой операции для оплаты (снижает вероятность считывания личных данных мошенниками);
- наличие лимита по операциям без ПИН — кода;
- специальный защитный чехол для бесконтактной карты (это надежный способ защиты своей карты от считывания информации за счет того, что специальное покрытие не дает мошенникам возможности через сканнер скачать сведения с микрочипа).
Иногда люди задают вопрос, помогает ли фольга для банковской карты от мошенников? Если речь идет о так называемых «шапочках из фольги» (специальных кошельках), то ответ будет утвердительным. При чем защитить от кражи может не только фольгированный пакет, но и металлическая коробка. У мошенника просто не получится провести операцию считывания информации.
Защитный чехол
Среди граждан все чаще встречаются специальные чехлы, защищающие их бесконтактные карты от мошенников. Действенность таких устройств объясняется довольно просто. Защиту обеспечивает специализированный материал, из которого изготавливают чехлы.
Он экранирует (отталкивает) электромагнитные волны, блокируя тем самым работу пластика. Таким образом, карта не может принимать и отправлять сигналы устройствам.
Причем недоступна она будет не только для мошеннических сканнеров, но и для вполне законных устройств в точках продаж.
Конечно, существует опасность, что мошенники спишут деньги в то время, пока человек достает карту из чехла или использует ее в магазине. Но все же вероятность воровства в этом случае существенно уменьшается.
Кстати, в некоторых банках защитные чехлы выдают бесплатно при выпуске бесконтактных карт. Они помогают клиентам обезопасить себя от мошеннических действий и сохранить свои деньги в целости.
Если же чехла в банке не выдали, его можно купить в интернет — магазине. Стоимость у него не такая уж большая.
Видео:ЗАЩИТА ПЛАСТИКОВОЙ КАРТЫ С БЕСКОНТАКТНОЙ ОПЛАТОЙСкачать
Как защитить кошелёк от RFID и NFC-мошенников, чтобы не украли деньги
Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой — но мы научим вас избегать взлома.
Бесконтактные технологии: удобно, быстро, опасно
Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и многое другое.
Бесконтактная форма идентификации действительно удобна — особенно если это Apple Pay или подобная платежная система. Даже прикладывать к терминалу не нужно: поднес на достаточное для связи расстояние, подтвердил платеж отпечатком пальца, платеж прошел.
Несмотря на свое удобство, обе технологии содержат много дыр безопасности, позволяющих злоумышленникам получить конфиденциальные данные. Для того, чтобы украсть данные карты, пароли со смартфона или скопировать пропуск, не нужно подходить близко.
Чем опасен RFID
Чипы RFID позволяют считывать данные на расстоянии до нескольких метров. Все, что нужно для связи с меткой в документах — купить готовое устройство на eBay.
Считыватели близкого радиуса действия стоят около 50 долларов, дальнего — порядка сотни. Ссылок не дам, и доставка в Россию может вызвать проблему со спецслужбами. Но цена позволяет экспериментировать даже школьнику.
https://www.youtube.com/watch?v=_yXJX8jvOXI
После считывания у злоумышленника на руках остается полная электронная копия всей информации RFID-метки. С ее помощью можно сделать поддельную копию, либо использовать другими методами — в зависимости от типа украденного документа.
Терминалы будут воспринимать копию в качестве оригинала. Доказать обратное практически невозможно.
Чем опасен NFC
NFC фактически является вариацией RFID, хотя и обладает меньшей дальностью — всего несколько сантиметров. Но это — только для заводских, лицензионных устройств.
Исследователи из британского Университета Суррей смогли считать данные по NFC на расстоянии до 80 см. Испанские хакеры и вовсе научили Android-смартфоны превращаться в ретранслятор NFC-сигнала, распространяющего собственные важные данные.
Подобный подход позволяет провести платеж прямо через смартфон владельца. Но есть и другие способы.
Например, подключившись через NFC другим смартфоном или серийно выпускаемым ридером с помощью приложения Banking card reader NFC (Android) можно получить все необходимые данные карт, использованных при операциях в браузере. Далее достаточно найти магазин, позволяющий проводить оплату без ввода указания CSV-кода (а такие еще существуют).
Как защитить свои деньги и данные? Самодельные варианты
Для того, чтобы полностью исключить нежелательные контакты с считывающими устройствами, программных средств может быть недостаточно (об этом — чуть позже).
Поэтому стоит обратиться к дедовским методам, и начисто отрезать излучению путь к своим деньгам картам. Идеальны для этого два материала — вода и металл.
Конечно в пакете с водой носить карты затруднительно. А вот кусок обычной пищевой фольги из рулона (подойдет и от шоколадки — но не из пачки от сигарет) полностью блокирует сигналов RFID и NFC.
Это наиболее эффективный и удобный способ. Достаточно обернуть карту фольгой, и доставать из нее только в момент оплаты.
Боитесь прослыть параноиком? Тогда пригодятся готовые решения.
Как защищают данные ответственные служащие?
Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.
Наибольший выбор аксессуаров, блокирующие RFID-сигнал, предлагает компания Identity Stronghold. Часть их ассортимента изготовлено по заказу правительства США для государственных служащих.
Можно найти и более дешевый вариант — на AliExpress есть масса разнообразных чехлов для карт, бумажников с металлическими вставками. Например, такие, или такие.
Можно и просто искать по тегу “NFC protected”.
На сайте BetaBrand.com можно приобрести одежду с защитой от несанкционированного доступа. Аналоги есть. К тому же, металлизированную ткань можно найти в продаже и прошить ей карманы одежды (но это уже чересчур суровый DIY).
Кстати, есть и защищенные от беспроводного взлома рюкзаки — например, Dash Keyboard.
Как исключить кражу данных
Впрочем, стоит помнить, что металлический кошелек или визитница для карт не исключают возможность кражи данных карт.
1. Не включайте NFC без надобности, не держите его постоянно включенным.
2. То же касается других беспроводных интерфейсов — Bluetooth и Wi-Fi.
3. Проверяйте активность фоновых процессов, при частом обращении к сетевым интерфейсам неподходящих для этого приложений — проверьте смартфон антивирусом.
4. Не устанавливайте приложения из непроверенных источников.
5. Не теряйте и не оставляйте смартфон в людных местах — как средство доступа к данным он может принести куда большую выгоду, вернувшись в ваши руки.
(7 , общий рейтинг: 4.29 из 5)
Видео:Мошенничество с бесконтактными картами. NFC ОПЛАТАСкачать
Новые технологии и их уязвимость: как защитить банковскую карту с бесконтактной оплатой?
Бесконтактные платежи завоевывают российский рынок. С каждым днем в магазинах проводится все больше бесконтактных операций и спрос на них только растет. Более 30 тысяч торговых точек в оперативном порядке оснастили свои залы аппаратами для приема инновационных карточек, банки тоже не отстают и предлагают своим банковским клиентам пластиковые носители с технологией NFC.
К сожалению, вместе с распространением новой технологии возникли и не известные до этого времени виды мошенничества. Где бесконтактные карты дали слабину и как избежать несанкционированного снятия средств, читайте в статье!
Уязвимость пластиковой карточки для бесконтактной оплаты
Бесконтактные карты дают возможность совершать как большие, так и маленькие платежи.
Если речь идет о сумме до 1000 рублей, то не понадобится даже ПИН-код, достаточно будет приложить карту к терминалу, подождать проведения операции и пойти дальше.
https://www.youtube.com/watch?v=Ii7s3Z50Jlo
Данные бесконтактной карты передаются к терминалу, и эта информация не настолько защищена, как хотелось бы пользователю. Сведения может прочитать посторонний, в некоторых случаях для этого достаточно лишь смартфона с поддержкой NFC. В частности, никак не защищен от считывания номер карты и срок ее действия и суммы последних транзакций.
Недолгий поиск в Сети позволил найти десятки магазинов, где покупки можно осуществить без “присутствия карты” по Интернету или в телефонном режиме. Для этого потребуется иметь как раз данные, которые злоумышленники могут получить не особо напрягаясь.
Это не миф, указанный способ, к сожалению, уже стал основной для создания многих схем несанкционированного снятия средств.
Как воруют данные?
NFC работает на дистанции не более 10 сантиметров на частоте 13,56 МГц. Технология предусматривает инициатора платежа и ее цель. При этом, инициатор создает активное поле, которое цель считает в пассивном режиме. Наиболее простой способ добыть секретные данные и совершить хищение – это получить доступ к информации, передаваемой по NFC.
То, что это возможно и легко сделать, доказали ученые из британского Университета Суррей. Они в ходе эксперимента сумели считать данные, передаваемые по закрытому каналу во время транзакций в супермаркете.
Исследователи использовали портативные гаджеты, которые у покупателей подозрений не вызвали. Для получения сведений по карте достаточно было разместить их на расстоянии 45 сантиметров от терминала бесконтактной оплаты.
Еще одним информационным поводом, вызвавшим жаркие обсуждения, стала фотография человека в метро с терминалом для бесконтактной оплаты. Общественность, естественно, не узнала, с какой целью тот человек носил с собой аппарат, но выяснила, что он мог быть использован и для хищения средств.
Теоретически такой терминал может инициировать снятие средств с карты, если удачно приложить его к карману прохожего с картой NFC.
Появление вирусов, нацеленных на хищение данных карт, было лишь делом времени, и они уже появились.
Испанские хакеры, например, создали вредоносную программу для Android. Она начинает передавать данные, когда смартфон оказывается в непосредственной близости от карты. Наконец, целью хакеров может стать само приложение для приема бесконтактных платежей в смартфоне.
Встроенная защитная система и возможности ее обхода
Разработчики карт с бесконтактными платежами постарались максимально защитить пользователей, поэтому вместо постоянно CVV кода, расположенного на обратной стороне классического пластикового носителя, придумали генерируемый во время каждой операции код.
Это дает владельцам карты следующую защиту: мошенник, считавший данные карты, не сможет использовать полученные сведения во второй или третий раз.
Цель самого “простого и необременительного” хищения средств через NFC заключается в использовании сгенерированного кода раньше, чем это сделает владелец карты. Средства списываются со счета в адрес злоумышленника, а первоочередная операция не выполняется и терминал выбивает ошибку.
Таким способом можно похитить у владельца карты не больше 1000 рублей, но потерю и такой суммы вместо покупки можно назвать значительной неприятностью.
Если генерируемым кодом завладели мошенники и пользователь не смог провести операцию, банк в целях безопасности может заблокировать карту.
Страховая услуга от Сбербанка
Спрос на дополнительную защиту карт порождает предложение, и крупнейшая финансовая организация России уже предлагает своим клиентам защитить сбережения на любых картах, выпущенных Сбербанком, в том числе карты Сбербанка с бесконтактной оплатой.
Компания предлагает защитить свои средства от несанкционированного снятия, оформив полис в режиме онлайн. В зависимости от суммы страхового покрытия, можно купить полис длительностью 1 год за:
- 1 161 рублей (сумма возмещения 60 000 рублей);
- 1 710 рублей (сумма возмещения 120 000 рублей);
- 5 310 рублей с суммой покрытия расходов от деятельности злоумышленников на сумму 350 000 рублей.
Мошенничество: изготовление дубликата сим-карты
Владельцы карточек с бесконтактной оплатой должны быть в курсе еще одного вида мошенничества – они создают дубликат сим-карты.
Схема мошенничества подразумевает два этапа:
- Злоумышленники звонят клиенту, представляются сотрудниками банка, пенсионного фонда или другой структуры, чтобы не вызвать подозрений, и просят назвать паспортные данные. Иногда в дополнение просят перезвонить.
- И вот злоумышленник уже имеет в распоряжении все необходимые для перевыпуска сим-карты сведения – а именно паспортные данные, номер телефона, дату и номер последнего совершенного звонка.
После получения карты дубликата, мошенники получают возможность подтверждать платежи даже без ведома хозяина карты.
Следует немедленно заблокировать все карты, которые привязаны к номеру, попавшему в руки злоумышленника, и обратиться к оператору, чтобы он заблокировал карту-дубликат, при помощи которой похищали деньги.
Как защитить от считывания и сканирования посторонними?
Выполнив общие рекомендации пользователям рекомендуется озаботиться и физической защитой карты:
- Поскольку многие мошенники пытаются считать данные с карты в тот момент, когда она не используется, советуем попробовать осложнить передачу данных при помощи металлических объектов, действует даже пищевая фольга и фольга для запекания – главное, чтобы она была металлизированной.
Но, предупреждаем сразу, что не все металлические экраны способны полностью блокировать считывание сведений.
- Еще один способ экранирования менее экзотический, он заключается ношении нескольких бесконтактных карт вместе, например, в одном отделении сумки или кошелька. Хорошо, если пластиковые носители выпустили разные банки, поскольку они работают на иных частотах.
Что это нам дает? Сканер будет получать отклик от нескольких чипов сразу, что осложнит их расшифровку. Методика работает только в случае со сканерами и терминалами.
Экранирующие бумажники, кошельки, портмоне и чехлы
Экранирующий чехол призван выполнять ту же функции, что и металлизированные предметы. Он защищает информацию от взлома и копирования, а в дополнение к этому бережет карту от размагничивания, механических повреждений и износа.
https://www.youtube.com/watch?v=WBHfjk19EwM
В последнее время именно этот способ защиты набрал популярность среди владельцев карт NFC, ведь это не только безопасно, но и стильно. Помните, что экранированный кошелек или чехол лучше покупать у официального производителя, чтобы исключить возможность брака.
Как обезопасить от фальшивых покупок?
Чтобы не переживать о том, что с карты снимет средства посторонний, достаточно ответственно относиться к платежному инструменту. Хранить его в дальнем кармане, подключить смс-информирование о снятии средств и не передавать карту в третьи руки.
Кроме того, владельцы современных смартфонов могут использовать именно их, чтобы осуществлять бесконтактную оплату.
Кажется, пока еще человечество не придумало платежных карт, которые были бы неуязвимыми, поэтому владельцы бесконтактных карточек должны также позаботиться о своей безопасности.
В статье мы рассказали о слабом месте технологии и о том, какие мошенники используют методы, чтобы добраться до чужих средств. Предупреждены, значит вооружены. Руководствуйтесь общими рекомендациями по безопасности и вы не станете жертвой мошенников.
Предлагаем посмотреть видео о том, насколько безопасны бесконтактные платежи картой:
Видео:Как запретить оплату товаров в интернете по вашей Сбербанк Карте без СМС подтверждения ?Скачать
Как защитить бесконтактную банковскую карту от считывания
Бесконтактная банковская карта прочно вошла в жизнь современного человека. Ведь теперь, для того чтобы оплатить товар или услугу достаточно просто приложить кошелек с картой к терминалу оплаты и операция проведена.
Однако все больше в средствах массовой информации появляются сведения о том, что в подобного рода картах есть брешь в системе защиты. Попробуем разобраться так ли это на самом деле, и как защитить такую карту от считывания.
Что такое бесконтактная карта, принцип ее действия
Бесконтактная банковская карта – это обычная платежная карта, только со встроенным специальный чипом (радиочастотный – RFID, либо чип ближней связи — NFS), который передает информацию о платеже по радиоканалу и дает возможность оплачивать товары и услуги, не вставляя карту в платежный терминал. При этом достаточно даже не доставать карту из кошелька – можно просто приложить его вместе с картой к считывающему устройству.
Бесконтактные пластиковые карты имеются у всех популярных в нашей стране платежных систем: у карты Visa она носит название payWave, у MasterCard — PayPass, у МИР — Mir Pay. Понять, что карта подходит для бесконтактной оплаты можно по имеющемуся в правом верхнем углу лицевой стороны карты специального значка, который выглядит так «))))».
Для того чтобы произвести оплату подобного типа картой, необходимо убедиться что сумма на считывающем устройстве введена верно, после чего приложить к нему карту.
Факт оплаты будет подтвержден звуковым сигналом и надписью на устройстве.
При этом при покупке или оплате товара на сумму до 1000 рублей не требуется введение пин-кода (если же сумма платежа больше, то ввести пин-код все-таки придется).
Плюсы и минусы бесконтактных карт
Бесконтактная карта обладает рядом неоспоримых преимуществ:
- быстрота проведения операции (для оплаты товара или услуги достаточно просто приложить карту к считывающему устройству);
- возможность не вводить пин-код (в случае если сумма покупки не превышает 1000 рублей);
- безопасность данных карты — сведений о номере карты и CVV2 коде (так как карту не дают в руки продавца);
- отсутствие задвоенных платежей (после того, как клиент приложил карту к терминалу, проходит оплата и раздается звуковой сигнал, после чего терминал автоматически отключается, и для того чтобы платеж прошел второй раз, кассиру придется еще раз ввести сумму);
- возможность привязать карту к мобильному телефону с использованием технологии бесконтактной оплаты;
- больший срок службы карты, так как она подвержена меньшему износу за счет отсутствия необходимости вставлять ее в платежный терминал.
К недостаткам можно отнести тот факт, что данные с карты могут считать мошенники.
Как мошенники считывают данные с карт
Бесконтактные платежные карты имеют чип и антенну, которые взаимодействуют со считывающим устройством на частоте 13,56 МГц. Дальность передачи данных составляет всего несколько сантиметров (в среднем около 4 см).
Именно поэтому в платежных терминалах необходимо приложить карту к считывающему устройству практически вплотную.
Однако никто не мешает создать «собственное» считывающее устройство, которое будет работать и на большем расстоянии.
https://www.youtube.com/watch?v=BkLUrrA19_Q
Ученые из Университета в Суррее создали считывающее устройство способное работать на расстоянии 80 сантиметров от карты. Испанские программисты, основываясь на знании того, что люди часто носят свой мобильный телефон, оснащенный функцией бесконтактной оплаты, рядом с платежной картой, создали вирус, который позволяет телефону передавать NFS-сигнал.
Как только такой телефон оказывается около карты, он передает информацию о возможности совершения платежа. Мошенники подносят телефон к считывающему устройству и с помощью своего телефона оплачивают платеж. Таким образом, телефон зараженный вирусом выполняет связующую роль между картой и мошенниками.
Вирус может попасть в телефон путем скачивания зараженного приложения.
Способы защиты
Банки ежегодно тратят огромные суммы денег на разработку систем безопасности, в том числе и бесконтактных карт. Однако чтобы иметь дополнительную гарантию того, что денежные средства находятся в безопасности, существует несколько проверенных способов защиты. Рассмотрим каждый из них:
Кошелек с защитой «stop rfid»
Если же у человека не одна карта с функцией бесконтактной оплаты, то для их защиты стоит приобрести специальный кошелек с защитой «stop rfid». Принцип работы кошелька похож на картхолдер – между кошельком и его содержимым встроена металлизированная пластина, которая блокирует передачу информации с карты, а также защищает карты от размагничивания.
Также для защиты могут применяться микропередатчики, генерирующие «белый шум» – комплекс радиоволн различной частоты. Сами кошельки могут быть выполнены из любого материала (кожа, кожзам, ткань).
Стоимость подобного кошелька от 500 рублей и выше, в зависимости от производителя.
Самым популярным производителем на сегодняшний день является американская фирма «Identity Stronghold», разрабатыващая защитные устройства для спецслужб.
Легче всего кошелек с защитой «stop rfid» приобрести на Алиэкспрессе. Так как они ничем не уступают известным производителям, но при этом значительно дешевле.
Для покупки подобного кошелька в строке поиска на Алиэкспресс необходимо ввести «rotected from RFID», «cardholders NFC protected», «NFC protected» или «RFID protected wallets».
Помимо кошелька можно приобрести рюкзак, сумку, оснащенные функцией «stop rfid».
Фольга
В случае если тратить деньги на специализированный кошелек или картхолдер не хочется, можно воспользоваться простым и бюджетным способом – обернуть пластиковую карту фольгой. Для этого берется кусочек пищевой фольги (подойдет даже от шоколадки) и в нее заворачивается карта. Благодаря этому нехитрому способу карта перестает временно транслировать информацию.
Установка лимита
Еще одним действенным методом защиты карты от мошенников является установка лимита на бесконтактные платежи.
Международными платежными системами «Visa», «MasterCard» на территории нашей страны платеж на сумму до 1000 рублей можно произвести не вводя пин-код. Однако сумму платежа можно уменьшить.
Для этого достаточно обратиться в отделение банка, выдавшего карту, и написать заявление на изменение лимита.
Дополнительные советы и рекомендации
Для защиты платежной карты необходимо пользоваться следующими простыми правилами:
- Подключить услугу SMS-оповещения о проведении платежей (позволит в считанные мгновения понять, что с карты кто-то списывает деньги).
- Не рекомендуется держать платежную карту рядом с телефоном, так как он может выступать в роли передатчика информации.
- Для защиты карты от мошеннических действий можно установить лимит на максимальную сумму бесконтактной оплаты без подтверждения операции путем введения пин-кода.
- Также для защиты карты стоит использовать специальные устройства (картхолдеры, кошельки с функцией «stop rfid» или просто обернуть карту фольгой.
- Ношение рядом несколько карт с функцией бесконтактной оплаты поможет защитить их от списывания денежных средств, благодаря тому, что считать их сигнал не удастся.
- Необходимо держать карту таким образом, чтобы между картой-чипом и ближайшим к ней человеком всегда оставалось расстояние не меньше 15 сантиметров. Желательно не носить карту в кармане, а убирать либо во внутренний карман, рюкзак, портфель. Безопаснее всего если рядом с картой будут находиться металлические предметы — ключи, монеты, перочинный нож, которые позволят экранировать пространство.
- Можно отказаться от оплаты картой установив приложение на смартфон и проводя оплату им (особенно если телефон защищен паролем с отпечатком пальца).
- Для того чтобы на мобильное устройство не был установлен вредоносный вирус, который поможет мошенникам считывать информацию с карты, необходимо устанавливать антивирусные программы.
Защита RFID бесконтактных карточек (видео):
Бесконтактные пластиковые карты значительно упростили проведение операций по оплате товаров и услуг.
Для проведения транзакции достаточно просто приложить карту к считывающему устройству, и вот операция уже проведена.
Однако, не смотря на преимущества бесконтактной оплаты, у мошенников появилась возможность получать информацию о данных карты с использованием технологий применяемых при оплате в магазинах.
https://www.youtube.com/watch?v=pDXp-s8g2ZM
Банки вкладывают значительное количество сил и времени на обеспечение безопасности денежных средств своих клиентов, но для всесторонней защиты клиенты и сами могут позаботиться о своих деньгах. Для этого достаточно приобрести специальные защитные устройства для карт, а также следовать правилам безопасности.
Ваш репост и оценка статьи:
🎦 Видео
Оплата с карты на смартфон через NFC / Card to phone payment via NFCСкачать
ЗАЩИТА КАРТЫ БЕСКОНТАКТНОЙ ОПЛАТЫСкачать
Бесконтактная карта -оплата.Как это работает?Что такое RFID метка?Скачать
КАК РАБОТАЕТ БАНКОВСКАЯ КАРТА | Устройство, секреты, защитаСкачать
Бесконтактная оплата - Visa payWave и MasterCard Pay PassСкачать
Как защитить ваши банковские карты от мошенниковСкачать
Как правильно НАСТРОИТЬ NFC на ЛЮБОМ Телефоне Android?! Бесконтактная Оплата Google Pay (Android)!Скачать
Защита карты с бесконтактной оплатой от мошенников и воровства. RFID Defender. скиммер RFID защитаСкачать
NFC в банковской карте. Как устроено?Скачать
Как работают БАНКОВСКИЕ КАРТЫ? — НаучпокСкачать
Как добавить карту Visa к смартфону для бесконтактной оплаты?Скачать
Защита RFID (бесконтактных) банковских карточекСкачать
Три способа украсть деньги с карты и защита от нихСкачать
Как защитить банковскую карту от считывания |#Инженер +380683803449Скачать
5 секретов банковских карт, о которых никто не знаетСкачать
Как отключить NFC на пластиковой картеСкачать