Кража денег с банковской карты по воздуху

Опубликовано Anna Фев 3, 2016 | нет комментариев

Кража денег с банковсой карты — очень распространенное явление, и мы уже рассказывали о самых распространенных способах хищения данных банковских карт пользователей. Ознакомиться с этой информацией можно тут. Но в последнее время участились случаи нового для России, хотя и уже хорошо знакомого жителям Европы и США вида мошенничества – удаленной кражи денег с банковских карт, оснащенных RFID чипами. Давайте попробуем разобраться, как это происходит.

Стать жертвой злоумышленника может любой обладатель карты с технологией бесконтактной оплаты. Такая технология используется для упрощения процесса безналичного расчета и применяется международными платежными системами Mastercard (PayPass) и Visa (PayWave). Удобство таких карт состоит в том, что при совершении покупки на сумму, не превышающую заданного банком лимита (в странах Евросоюза — это 25 евро, в США — 15 долларов, в Великобритании — 20 фунтов, в России — 1000 рублей), ее владельцу не нужно вводить PIN-код или оставлять свою подпись на чеке.

Кража денег с бесконтактных банковских карт с RFID чипом

Схема работы мошенников схожа со сценарием действий угонщиков автомобилей. Задача и тех, и других – подобраться поближе, выждать подходящий момент и оперативно завладеть необходимыми данными – будь-то перехваченный сигнал электрозамка или кража денег с банковской карты. Чтобы воровать средства с банковских карт удаленно, злоумышленники используют самодельные бесконтактные считыватели, которые работают по аналогии с PoS-терминалом – легальным RFID-ридером, но они куда более функциональны. Чтобы получить необходимую информацию хакерам достаточно приблизить такой считыватель к карте на расстояние от 5 до 20 сантиметров. Полученные таким образом данные сохраняются или передаются на карты-двойники для дальнейшего использования. Даже если карточка с RFID-чипом защищена PIN-кодом, номера и конечной даты обслуживания украденной карты уже достаточно для проведения нелегальных транзакций или даже для создания дубликата магнитной полосы карты. Выходя из вышеизложенного, даже если ваше портмоне с кредитной картой надежно спрятано от посторонних глаз и рук в глубине кармана или сумочки, вас все равно могут «обворовать» в общественном транспорте, в толпе на улице, или даже у кассы в супермаркете.

Как защититься от кражи данных банковской карты с RFID чипами?

Этот вопрос весьма актуален сегодня. Эксперты по защите данных советуют использовать специальные чехлы и кошельки с изоляцией. Усложнить задачу хакеру можно также положив несколько банковских карт в одном месте. Более того, около года назад производитель одежды Betabrand и антивирусная компания Symantec занялись совместной разработкой джинсов и блейзеров, карманы которых выполнены с использованием специального серебряного RFID-блокирующего материала и не дают возможности лучам сканера проникать внутрь. Джинсы Ready, левый передний и левый задний карманы которых находятся «под защитой Norton», стоят 168$ и пользуются немалой популярностью в США. Пиджак Work-it стоимостью 198$ немного уступает по популярности джинсовым брюкам, но это продиктовано скорее универсальностью джинсов как предмета гардероба, чем высокой ценой блейзера.

Досадно то, что даже используя все перечисленные выше дорогостоящие методы защиты информации и соблюдая все правила безопасности, мы не можем гарантированно оградить себя от кражи личных данных. Будьте осторожны и предусмотрительны и заранее подключайте двухфакторную аутентификацию в каждом онлайн-банкинге, которым вы пользуетесь. Использование two-factor authentication для аутентификации клиента в банковской системе или для отправки платежей подразумевает необходимость каждый раз подтверждать легальность операции с помощью одноразового пароля (one-time password). Для генерации одноразовых паролей может быть использован аппаратный OTP токен или специальное приложение на смартфон, часто одноразовые пароли пересылаются по электронной почте или приходит в SMS- или Push-сообщениях. Двухфакторная аутентификация поможет вам не стать жертвой мошенников, даже не заметив того. Например, поступившее на мобильный телефон сообщение с одноразовым паролем для подтверждения операции, которую вы не совершали, моментально предупредит вас о попытке несанкционированного доступа в вашему аккаунту и кража денег с банковской карты не произойдет.

2FA – надежное оружие в борьбе против «угона» личной информации и денежных средств, ведь даже похитив данные вашей карты, злоумышленник не сможет воспользоваться ими в мошеннических целях. К тому же, выбор способов 2FA достаточно широк и каждый клиент сможет подобрать для себя самый подходящий и оптимальный вариант.