У вас с карты могут украсть деньги по воздуху

В России все больше распространяется новый вид мошенничества - воровство с пластиковых карт, оснащенных системой бесконтактной оплаты. Отмечается, что только в первые четыре месяца 2016 г. у владельцев таких карт было похищено порядка одного миллиона рублей.

Как пишут "Известия", ссылаясь на результаты исследования компании Zecurion, за весь 2015 г. злоумышленники увели с карт с возможностью бесконтактной оплаты 2 млн руб., а за январь–апрель 2016 г. — уже 1 млн руб.

Карты, оснащенные технологиями бесконтактной оплаты Visa PayWave и MasterCard PayPass позволяют совершать транзакции, прикладывая карту к POS-терминалу, после чего со счета списывается сумма покупки.

Технологии PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки небольшая (до 1 тыс. руб,). По оценкам Zecurion, карты с бесконтактной технологией оплаты есть у 2 млн россиян. По оценкам в России больше 30 тыс. точек приема PayPass: предприятия транспорта, торговли, сферы услуг.

Издание отмечает, что подобные киберпреступления особенно трудно заметить: мошенники могут использовать для кражи денег "по воздуху" смартфоны, оснащенные чипами NFC. Поэтому кражу могут совершить в транспорте и иных общественных местах.

Воры также изготавливают самодельные считыватели, способные сканировать банковские карты с чипами RFID (аналоги легальных бесконтактных PoS-терминалов: RFID-ридеров, посылающих электромагнитные сигналы).

Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью: злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана.

Мошенникам достаточно бесконтактно получить номер карты и дату окончания срока ее обслуживания. С помощью этого минимума уже можно проводить операции через подставные интернет-площадки или изготовить дубликат магнитной полосы, достаточной для списания средств клиентов.

Полученные данные мошенники записывают/передают на карты-клоны — для дальнейших операций (влекут хищения средств с подлинных банковских карт). Из доступной "по воздуху" информации для злоумышленников также представляет интерес и история операций по карте, включающая в себя точные суммы и даты списаний. Располагая этими данными, несложно составить примерный профиль владельца и предположить текущий остаток по счету.

В MasterCard и Visa отметили, что пользоваться бесконтактной технологией так же безопасно, как и другими решениями платежных систем для безналичной оплаты. По прогнозам компании Zecurion, за 2016 г. объемы хищений с бесконтактных карт граждан достигнут 2,5 млн руб. А по итогам 2017 г. — 5 млн руб.

В качестве мер предосторожности для защиты от несанкционированного списывания средств с помощью специальных сканирующих устройств производители предлагают защитный чехол размером с банковскую карту.

 

http://sosedgeorg.livejournal.com/374334.html

Автор

Sosedgeorg

Похожие статьи