Безопасны ли бесконтактные пластиковые карты?

separatorVisa PayWave

separator

Будьте бдительны — киберпреступники не дремлют!

 

Россиянам пришла пора задуматься о том, как обеспечить безопасность своих денежных средств. В добавок ко всем известным видам мошенничества с пластиковыми картами, им сейчас грозит новая опасность. В стране набирает обороты новый вид киберпреступлений — похищение денежных средств с карт, которые оснащены технологиями бесконтактной оплаты. Если, кто еще не знает, о чем идет речь, то это карты Visa PayWave и MasterCard PayPass, имеющие новую функцию. Для того, чтобы снять с них деньги, достаточно просто приложить карту к POS-терминалу.

С начала  данного года таким способом уже похищено свыше 1 миллиона рублей. Злоумышленники способны украсть средства с такой карты в любом месте, где много народа. Главное, чтобы можно было незаметно подобраться близко к жертве. А человек даже не узнает, что его обворовали, пока не попробует снять средства, которых уже нет.

В течение 2015 года с таких карт мошенниками было похищено 2 миллиона рублей, а за период, прошедший с начала года уже миллион. Об этом сообщили СМИ, основываясь на расчетах, специально подготовленных компанией Zecurion, работающей в сфере обеспечения безопасности банковского дистанционного обслуживания.

Для совершения преступления мошенниками используются самодельные считывающие устройства, которые способны сканировать любую банковскую карту, оснащенную чипом RFID. Также для совершения «виртуальной» кражи могут использоваться смартфоны с чипами NFC.

Новый вид бесконтактного мошенничества пришел к нам из европейских стран, также страдающих от «продвинутых» преступников. Хакерская схема во многом напоминает ту, которая используется автомобильными угонщиками для перехвата сигнала электрозамка. Ридер, который применяют злоумышленники, имеет много общего с легальным устройством, однако более функционален, так как может считать информацию с карты с расстояния 5-20 сантиметров. Главное для мошенников — узнать номер карты и срок ее действия. Уже этих данных вполне хватает, чтобы провести операцию, используя подставную интернет-площадку или сделать копию магнитной полосы, позволяющей списывать средства со счета пользователей.

Информация, полученная мошенническим путем, записывается или передается на дубликаты карт для совершения дальнейших преступных действий, в основном кражи денег с реальных карт владельцев. Нередко полученные «по воздуху» данные необходимы преступникам для определения точных сумм и дат операций по карте. Таким образом они устанавливают примерную сумму текущего остатка по карте.

Еще более простым способом совершения такого вида преступлений является использование обычных смартфонов с поддержкой NFC. С их помощью данные банковской карты можно считать, находятся от жертвы в нескольких сантиметрах.

Технологии бесконтактной оплаты применяют на картах, оснащенных чипом и магнитной полосой. Рассчитываясь такой картой не приходится вводить код или подписывать чек, если стоимость покупки не превышает тысячу рублей. Согласно оценке экспертов почти два миллиона наших соотечественников владеют такими картами. В общем в РФ насчитывается свыше 30 000 точек, где можно расплатиться такой картой.

Глеб Чербов, заместитель директора департамента аудита защищенности Digital Security считает, что количество краж «по воздуху» возрастает пропорционально увеличению числа таких карт у граждан. Кроме того, рост хищений во многом обусловлен совершенствованием технологий, позволяющих считывать информацию с карт и списывать деньги, которыми обладают преступники. Обеспечить безопасность денежных накоплений клиентов и защитить их от мошенников можно лишь путем всеобъемлющего их информирования о всех рисках, присущих такому сервису. Ведь многие владельцы карт даже не подозревают, какая опасность им грозит.

Эксперты компании Zecurion прогнозируют, что к концу этого года сумма средств, похищенных таким образом, составит 2,5 миллиона рублей. А в будущем году эта цифра может увеличиться вдвое.

Никита Игнатенко, который возглавляет разработку карточных продуктов Бинбанка, уверен, что использование бесконтактной технологии не менее безопасно, чем и в случае с обычными контактными картами. «Обычную» карту также можно считать, использовав скимминг-устройство, что исключено при бесконтактных способах оплаты. Чтобы украсть информацию, применяя  RFID-ридеры, требуется подобраться к человеку практически вплотную, а это сводит риск к минимуму. И даже, если в будущем будет изобретен сверхмощный считыватель, размер потери не превысит 1000 рублей. Ведь совершение крупных покупок возможно лишь при введении  PIN-кода.

Директор департамента платежных систем СМП Банка Елена Биндусова сообщила, что защитить карту от кражи можно с помощью защитного «пластика». Эту технологию уже много лет успешно применяют в Европе. Защитный пластик блокирует сигнал, не позволяя считывать информацию. В нашей стране данная технология пока широко не используется. Но, так как количество таких карт с каждым годом увеличивается, то будут внедряться и новые методы защиты.

По словам представителей компаний MasterCard и Visa бесконтактная технология так же безопасна, как и любая другая безналичная платежная система.

separator