Технология воровства данных с банковских карт при помощи дистанционных считывающих устройств.
Банк России бьёт тревогу. Всего полгода потребовалось карточным мошенникам, чтобы овладеть на практике технологией дистанционной кражи денег с банковских платёжных карт.
«Мы располагаем информацией, что у киберпреступников уже есть устройства, позволяющие считывать информацию с чипа карты. И нас сегодня спасает только тот факт, что они пока достаточно дороги и неудобны в практическом применении» — говорил замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев отечественным банкирам в октябре прошлого года. Успокоительное заявление с нотками тревожности, да. Но сегодня тот же чиновник принялся звонить в тревожный колокол. По его словам, дело дошло до практики.
«Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, — приводит агентство РБК его слова. — Теперь уже новая технология действует, беспроводная».
О чём тут идёт речь?
Судя по всему, о практическом применении российским криминалитетом известной на Западе технологии воровства данных с банковских карт, оснащённых функциями бесконтактных платежей, при помощи дистанционных считывающих устройств.
Первые сведения о таких кражах появились в 2010-х гг. К настоящему дню вышло уже несколько поколений беспроводных сканеров, позволяющих с расстояния 8-15 см считывать данные с чипа RFID, вмонтированного в банковский пластик.
Как минимум, такое устройство позволит скрытно получить номер банковской карты и срок её действия. Для прямой кражи этого недостаточно: технология бесконтактных платежей предусматривает, что для каждой транзакции с точкой оплаты RFID-чип генерирует уникальный одноразовый код, правильность которого подтверждает банк-эмитент карты. Кроме того, для некоторых сумм покупок требуется введение пин-кода на терминале даже при бесконтактной оплате.
Но проблема состоит в том, что даже знание номера карты и срока её действия позволит злоумышленникам опустошать карточные счета на мелкие суммы. Всё дело в том, что правила платёжных систем допускают возможность упрощённой авторизации при транзакциях размером до 20 долл. или евро (в России — до 1000 рублей). И есть полукриминальные интернет-сервисы, которые охотно такими возможностями пользуются.
Кроме того, время от времени проскакивают сообщения, что появились технологии клонирования RFID-чипов. Не исключено, что какая-то часть правды в них есть. Совсем не случайно появились уже и специальные портмоне для банковских карт с функциями блокирования радиосигнала на частотах, используемых в процессе дистанционного обмена информацией.
Теоретически, для среднего россиянина вероятность стать жертвой высокотехнологичного мошенничества даже ниже, чем оказаться пострадавшим от обычной кражи кошелька. Но все эти расчёты теряет смысл, когда чужая рука залезает в личный кошелёк. Так что современными банковскими картами лучше не пользоваться в сомнительных местах, например, в незащищённых уличных банкоматах. Ну и выписки есть смысл проверять почаще, чтобы поднять тревогу вовремя.
По материалам : http://a-nalgin.livejournal.com/