Кража денег с банковской карты по воздуху

Кража денег с банковсой карты — очень распространенное явление, и мы уже рассказывали о самых распространенных способах хищения данных банковских карт пользователей. Ознакомиться с этой информацией можно тут. Но в последнее время участились случаи нового для России, хотя и уже хорошо знакомого жителям Европы и США вида мошенничества – удаленной кражи денег с банковских карт, оснащенных RFID чипами. Давайте попробуем разобраться, как это происходит.

Стать жертвой злоумышленника может любой обладатель карты с технологией бесконтактной оплаты. Такая технология используется для упрощения процесса безналичного расчета и применяется международными платежными системами Mastercard (PayPass) и Visa (PayWave). Удобство таких карт состоит в том, что при совершении покупки на сумму, не превышающую заданного банком лимита (в странах Евросоюза — это 25 евро, в США — 15 долларов, в Великобритании — 20 фунтов, в России — 1000 рублей), ее владельцу не нужно вводить PIN-код или оставлять свою подпись на чеке.

Кража денег с банковской карты по воздуху

Кража денег с бесконтактных банковских карт с RFID чипом

Схема работы мошенников схожа со сценарием действий угонщиков автомобилей. Задача и тех, и других – подобраться поближе, выждать подходящий момент и оперативно завладеть необходимыми данными – будь-то перехваченный сигнал электрозамка или кража денег с банковской карты. Чтобы воровать средства с банковских карт удаленно, злоумышленники используют самодельные бесконтактные считыватели, которые работают по аналогии с PoS-терминалом – легальным RFID-ридером, но они куда более функциональны. Чтобы получить необходимую информацию хакерам достаточно приблизить такой считыватель к карте на расстояние от 5 до 20 сантиметров. Полученные таким образом данные сохраняются или передаются на карты-двойники для дальнейшего использования. Даже если карточка с RFID-чипом защищена PIN-кодом, номера и конечной даты обслуживания украденной карты уже достаточно для проведения нелегальных транзакций или даже для создания дубликата магнитной полосы карты. Выходя из вышеизложенного, даже если ваше портмоне с кредитной картой надежно спрятано от посторонних глаз и рук в глубине кармана или сумочки, вас все равно могут «обворовать» в общественном транспорте, в толпе на улице, или даже у кассы в супермаркете.

Как защититься от кражи данных банковской карты с RFID чипами?

Этот вопрос весьма актуален сегодня. Эксперты по защите данных советуют использовать специальные чехлы и кошельки с изоляцией. Усложнить задачу хакеру можно также положив несколько банковских карт в одном месте. Более того, около года назад производитель одежды Betabrand и антивирусная компания Symantec занялись совместной разработкой джинсов и блейзеров, карманы которых выполнены с использованием специального серебряного RFID-блокирующего материала и не дают возможности лучам сканера проникать внутрь. Джинсы Ready, левый передний и левый задний карманы которых находятся «под защитой Norton», стоят 168$ и пользуются немалой популярностью в США. Пиджак Work-it стоимостью 198$ немного уступает по популярности джинсовым брюкам, но это продиктовано скорее универсальностью джинсов как предмета гардероба, чем высокой ценой блейзера.

Досадно то, что даже используя все перечисленные выше дорогостоящие методы защиты информации и соблюдая все правила безопасности, мы не можем гарантированно оградить себя от кражи личных данных. Будьте осторожны и предусмотрительны и заранее подключайте двухфакторную аутентификацию в каждом онлайн-банкинге, которым вы пользуетесь. Использование two-factor authentication для аутентификации клиента в банковской системе или для отправки платежей подразумевает необходимость каждый раз подтверждать легальность операции с помощью одноразового пароля (one-time password). Для генерации одноразовых паролей может быть использован аппаратный OTP токен или специальное приложение на смартфон, часто одноразовые пароли пересылаются по электронной почте или приходит в SMS- или Push-сообщениях. Двухфакторная аутентификация поможет вам не стать жертвой мошенников, даже не заметив того. Например, поступившее на мобильный телефон сообщение с одноразовым паролем для подтверждения операции, которую вы не совершали, моментально предупредит вас о попытке несанкционированного доступа в вашему аккаунту и кража денег с банковской карты не произойдет.

2FA – надежное оружие в борьбе против «угона» личной информации и денежных средств, ведь даже похитив данные вашей карты, злоумышленник не сможет воспользоваться ими в мошеннических целях. К тому же, выбор способов 2FA достаточно широк и каждый клиент сможет подобрать для себя самый подходящий и оптимальный вариант.

Subscribe To Our Newsletter

Join our mailing list to receive the latest news and updates from our team.

You have Successfully Subscribed!

Author: Anna

Если у вас есть вопросы о двухфакторной аутентификации или продуктах Protectimus, задайте их Анне и вы получите экспертный ответ. Она знает всё об одноразовых паролях, OTP токенах, 2FA приложениях, OATH алгоритмах, о том, как работает двухфакторная аутентификация и от чего она защищает. Анна точно объяснит разницу между TOTP, HOTP и OCRA, поможет выбрать токен для Azure MFA, расскажет, как настроить двухфакторную аутентификацию в Windows или Active Directory. За годы работы в Protectimus Анна стала настоящим экспертом в кибербезопасности и разобралась во всех нюансах сервиса Protectimus, поэтому даст совет по любому вопросу, пишите в комментарии.

Share This Post On

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This