Как воруют деньги с бесконтактных карт RFID и NFC


Совсем недавно обнаружен принципиально усовершенствованный вариант воровства средств новый способ хищения денег с карт, оснащенных технологиями PayWave и PayPass — сигналы с таких банковских карт преступники  «по воздуху» перехватывают с помощью с помощью кустарно сделанных считывателей.

Как воруют деньги с бесконтактных карт RFID и NFC

Пластиковые карты с бесконтактными чипами RFID можно использовать всего лишь прикладывая их к банковскому терминалу PoS. При этом такие карты в PoS терминале «не прокатываются» и не вставляются.

В прошлом году злоумышленники уже успели украсть около двух миллионов рублей с помощью таких хакерских приспособлений. К тому же появились методы  увода с кредитных карточек денег используя последние модели смартфонов, в которых присутствует модификация разновидность технологии RFID — устройство NFC. Хакерам для вывода средств с карты необходимо лишь узнать ее полный номер карты и месяц/год окончания обслуживания.

Чипами PayPass оснащены карты международной системы Mastercard, а чипами с названием PayWave карты платежной системы Visa. При этом обе компании позволяют использовать свои бесконтактные технологии как на карточках с магнитной полосой, так и на более новых карточках с квадратным чипом.




Удобство пользования системами Mastercard-PayPass и Visa-PayWave заключается в упрощении и ускорения платежей в магазинах. При совершении оплаты до тысячи рублей картами с RFID-чипами нет необходимости расписываться на кассовом чеке и вводить в PoS терминал свой ПИН-код.

Смысл мошеннических схем состоит в перехвате NFC-сигналов используя незаконные устройства-считыватели. По своей технической начинке  RFID-перехватчики это сильно продвинутые аналоги обычных бесконтактных карточных терминалов ПОС с увеличенной функциональностью, которые улавливают и обрабатывают электромагнитные волны. Такой прибор обычно оборудован антенной, специальным контроллером, разъемами для извлечения со считывателя информации и пиратского компьютерного ПО.

Мошенник со считывателем с бесконтактных карт в метро

Для считывания платежных данных мошеннику вполне будет достаточно поднести считыватель примерно на десять сантиметров к карточке жертвы.

То есть в метро или наземном транспорте в час пик это будет сделать очень легко и незаметно. Сворованная информация в дальнейшем передается другим участникам, которых исполнителя зачастую даже и не знают. А те уже изготовляют клоны-дубликаты банковских карт, которые используются для обналичивания черного нала.

Себестоимость нелегального RFID-считывателя для атаки на карточки с PayWave и PayPass около ста долларов, при этом «кулибины» могут делать их из комплектующих, которые можно заказать на eBae или Алиэкспресс.

Так как можно защитить свои деньги от хакерской атаки на бесконтактную карту?

Самый простой и действенный способ защиты карты от бесконтактного ридера — носить ее вместе с другими неплатежными бесконтактными картами, например, с транспортной карточкой «Стрелка» или «Тройка». При попытке считывания данных аппарат мошенников не сможет правильно скопировать информацию, так как входящий сигнал будет направляться одновременно с нескольких карт и он обработается некорректно.

Можно приобрести специальное портмоне blocking RFID wallet с защитой от считывания. Или еще существуют карточки, которые необходимо поместить в бумажник рядом со своими кредитками. Также рекомендуется подключить информирование изменения остатка счета с использованием СМС-сообщений или PUSH-уведомлений. Как вариант можно еще уменьшить размер суммы, которую можно использовать при оплате картой без указания PIN-кода.




Также существенным недостатком NFC-считывателей является то обстоятельство, что этот прибор мошеннику необходимо расположить чуть ли не вплотную к оригинальной банковской карте, что уже позволяет обеспечить достаточную защиту от считывания. Ну а если в вашем портмоне несколько штук бесконтактных карточек, то это обстоятельство также усложнит преступный замысел.

Будьте внимательны!


Теги: , ,

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*