А.Нальгин (a_nalgin) wrote,
А.Нальгин
a_nalgin

Об инновационном способе кражи денег с банковских карт

Card Theft

Банк России бьёт тревогу. Всего полгода потребовалось карточным мошенникам, чтобы овладеть на практике технологией дистанционной кражи денег с банковских платёжных карт.

«Мы располагаем информацией, что у киберпреступников уже есть устройства, позволяющие считывать информацию с чипа карты. И нас сегодня спасает только тот факт, что они пока достаточно дороги и неудобны в практическом применении» — говорил замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев отечественным банкирам в октябре прошлого года. Успокоительное заявление с нотками тревожности, да. Но сегодня тот же чиновник принялся звонить в тревожный колокол. По его словам, дело дошло до практики.

«Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, — приводит агентство РБК его слова. — Теперь уже новая технология действует, беспроводная».

О чём тут идёт речь?

Судя по всему, о практическом применении российским криминалитетом известной на Западе технологии воровства данных с банковских карт, оснащённых функциями бесконтактных платежей, при помощи дистанционных считывающих устройств.

Первые сведения о таких кражах появились в 2010-х гг. К настоящему дню вышло уже несколько поколений беспроводных сканеров, позволяющих с расстояния 8-15 см считывать данные с чипа RFID, вмонтированного в банковский пластик. Об одном из них рассказывается, например, здесь.



Как минимум, такое устройство позволит скрытно получить номер банковской карты и срок её действия. Для прямой кражи этого недостаточно: технология бесконтактных платежей предусматривает, что для каждой транзакции с точкой оплаты RFID-чип генерирует уникальный одноразовый код, правильность которого подтверждает банк-эмитент карты. Кроме того, для некоторых сумм покупок требуется введение пин-кода на терминале даже при бесконтактной оплате. Именно поэтому, например, у Алекса exler Экслера считают подобные сканеры бесполезными игрушками.

Но проблема состоит в том, что даже знание номера карты и срока её действия позволит злоумышленникам опустошать карточные счета на мелкие суммы. Всё дело в том, что правила платёжных систем допускают возможность упрощённой авторизации при транзакциях размером до 20 долл. или евро (в России — до 1000 рублей). И есть полукриминальные интернет-сервисы, которые охотно такими возможностями пользуются.

Кроме того, время от времени проскакивают сообщения, что появились технологии клонирования RFID-чипов. Не исключено, что какая-то часть правды в них есть. Совсем не случайно появились уже и специальные портмоне для банковских карт с функциями блокирования радиосигнала на частотах, используемых в процессе дистанционного обмена информацией.

Теоретически, для среднего россиянина вероятность стать жертвой высокотехнологичного мошенничества даже ниже, чем оказаться пострадавшим от обычной кражи кошелька. Но все эти расчёты теряет смысл, когда чужая рука залезает в личный кошелёк. Так что современными банковскими картами лучше не пользоваться в сомнительных местах, например, в незащищённых уличных банкоматах. Ну и выписки есть смысл проверять почаще, чтобы поднять тревогу вовремя.

Предупреждён — значит, вооружён ©

А вы хотя бы знаете основные принципы безопасного использования банковских карт? И удаётся ли их соблюдать, или жизнь вносит свои коррективы?

Tags: Центробанк, банки, безопасность, личные финансы, общество
Subscribe

Posts from This Journal “личные финансы” Tag

promo a_nalgin july 30, 2015 03:03 51
Buy for 100 tokens
Первые шесть лет Альманаха мой банный лист (a.k.a. ban list) пустовал. Такой гнилой либерализм отражал твёрдую убеждённость в том, что людей нельзя лишать права сло́ва, даже если мне совершенно неугодны их слова́. То самое я не согласен ни с чем из того, что вы говорите, но готов…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 346 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →