7582
3
Банк России бьёт тревогу. Всего полгода потребовалось карточным мошенникам, чтобы овладеть на практике технологией дистанционной кражи денег с банковских платёжных карт.
«Мы располагаем информацией, что у киберпреступников уже есть устройства, позволяющие считывать информацию с чипа карты. И нас сегодня спасает только тот факт, что они пока достаточно дороги и неудобны в практическом применении» — говорил замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев отечественным банкирам в октябре прошлого года. Успокоительное заявление с нотками тревожности, да. Но сегодня тот же чиновник принялся звонить в тревожный колокол. По его словам, дело дошло до практики.
«Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, — приводит агентство РБК его слова. — Теперь уже новая технология действует, беспроводная».
О чём тут идёт речь?
Судя по всему, о практическом применении российским криминалитетом известной на Западе технологии воровства данных с банковских карт, оснащённых функциями бесконтактных платежей, при помощи дистанционных считывающих устройств.
Первые сведения о таких кражах появились в 2010-х гг. К настоящему дню вышло уже несколько поколений беспроводных сканеров, позволяющих с расстояния 8-15 см считывать данные с чипа RFID, вмонтированного в банковский пластик. Об одном из них рассказывается, например, здесь.
https://xakep.ru/2017/03/17/infusion-x6/
«Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, — приводит агентство РБК его слова. — Теперь уже новая технология действует, беспроводная».
О чём тут идёт речь?
Судя по всему, о практическом применении российским криминалитетом известной на Западе технологии воровства данных с банковских карт, оснащённых функциями бесконтактных платежей, при помощи дистанционных считывающих устройств.
Первые сведения о таких кражах появились в 2010-х гг. К настоящему дню вышло уже несколько поколений беспроводных сканеров, позволяющих с расстояния 8-15 см считывать данные с чипа RFID, вмонтированного в банковский пластик. Об одном из них рассказывается, например, здесь.
https://xakep.ru/2017/03/17/infusion-x6/
Как минимум, такое устройство позволит скрытно получить номер банковской карты и срок её действия. Для прямой кражи этого недостаточно: технология бесконтактных платежей предусматривает, что для каждой транзакции с точкой оплаты RFID-чип генерирует уникальный одноразовый код, правильность которого подтверждает банк-эмитент карты. Кроме того, для некоторых сумм покупок требуется введение пин-кода на терминале даже при бесконтактной оплате.
Но проблема состоит в том, что даже знание номера карты и срока её действия позволит злоумышленникам опустошать карточные счета на мелкие суммы. Всё дело в том, что правила платёжных систем допускают возможность упрощённой авторизации при транзакциях размером до 20 долл. или евро (в России — до 1000 рублей). И есть полукриминальные интернет-сервисы, которые охотно такими возможностями пользуются.
Кроме того, время от времени проскакивают сообщения, что появились технологии клонирования RFID-чипов. Не исключено, что какая-то часть правды в них есть. Совсем не случайно появились уже и специальные портмоне для банковских карт с функциями блокирования радиосигнала на частотах, используемых в процессе дистанционного обмена информацией.
Теоретически, для среднего россиянина вероятность стать жертвой высокотехнологичного мошенничества даже ниже, чем оказаться пострадавшим от обычной кражи кошелька. Но все эти расчёты теряет смысл, когда чужая рука залезает в личный кошелёк. Так что современными банковскими картами лучше не пользоваться в сомнительных местах, например, в незащищённых уличных банкоматах. Ну и выписки есть смысл проверять почаще, чтобы поднять тревогу вовремя.
Предупреждён — значит, вооружён
Но проблема состоит в том, что даже знание номера карты и срока её действия позволит злоумышленникам опустошать карточные счета на мелкие суммы. Всё дело в том, что правила платёжных систем допускают возможность упрощённой авторизации при транзакциях размером до 20 долл. или евро (в России — до 1000 рублей). И есть полукриминальные интернет-сервисы, которые охотно такими возможностями пользуются.
Кроме того, время от времени проскакивают сообщения, что появились технологии клонирования RFID-чипов. Не исключено, что какая-то часть правды в них есть. Совсем не случайно появились уже и специальные портмоне для банковских карт с функциями блокирования радиосигнала на частотах, используемых в процессе дистанционного обмена информацией.
Теоретически, для среднего россиянина вероятность стать жертвой высокотехнологичного мошенничества даже ниже, чем оказаться пострадавшим от обычной кражи кошелька. Но все эти расчёты теряет смысл, когда чужая рука залезает в личный кошелёк. Так что современными банковскими картами лучше не пользоваться в сомнительных местах, например, в незащищённых уличных банкоматах. Ну и выписки есть смысл проверять почаще, чтобы поднять тревогу вовремя.
Предупреждён — значит, вооружён
http://lennikov.livejournal.com/73768.html
http://www.rbc.ru/finances/17/03/2017/58cbd0cf9a7947e082d969c4
http://www.rbc.ru/finances/17/03/2017/58cbd0cf9a7947e082d969c4
Источник:
Ссылки по теме:
- Бери от жизни все! Прохожий украл ведро золота из оставленной без присмотра бронированной инкассаторской машины
- Удивительные карты Европы, которые помогут взглянуть на этот мир несколько иначе
- 18 редких карт первой половины XX века, изучать которые можно часами
- Почему москвичи злые, а якуты красивые: карта стереотипов о жителях регионов России
- Страны, наиболее опасные для путешественников
Новости партнёров
реклама
Но что мешает при оформлении карты отказаться от rfid и магнитной полосы и использовать только emv-чип. С него уж точно невозможно снять данные никаким скримером. Для интернет покупок завести виртуальную, и никаких именных карт, если вы параноик :)
Не стану городить новый пост, тут напишу.
Visa, по сообщению газеты Ведомости , первой из платёжных систем разрешила банкам владельцам банкоматов (эквайерам) брать комиссию с клиента за снятие наличных с пластиковых карт. До сих пор правила платёжных систем это запрещали.
Комиссию за снятие денег с карты берёт выпустивший её банк, а потом рассчитывается с владельцем банкомата. Это позволяет устанавливать единые правила игры: клиент всегда знает тариф, каким бы банкоматом он ни воспользовался , пишут Ведомости .
Как правило, банки не берут комиссию за снятие наличных с выпущенных карт в собственных банкоматах. Размер же межбанковской комиссии устанавливают платёжные системы.
Новые правила Visa позволяют сохранить нынешнюю межбанковскую комиссию в размере 0,45 % + 3 руб. либо снизить её до 0,25 %, добавив комиссию с клиента. Причём размер последней не указан, говорится лишь, что она фиксирована.
Таким образом, новая политика Visa может в корне изменить сложившуюся практику. Более того, новую политику поддерживает и другая крупнейшая платёжная система Mastercard. Что касается российской платёжной системы Мир , то она правила менять пока не собирается.
Нужно также отметить, что российские ведомства изучают вопрос ограничения оплаты крупных покупок наличными. Это может коснуться автомобилей, недвижимости, предметов роскоши и пр. Такие меры связаны с борьбой с теневой экономикой.
Однако, как показывают данные опроса ВЦИОМ-Спутник (см. инфографику), россияне не готовы отказываться от наличных средств. Предложение по ограничению расчётов наличными деньгами 80 % респондентов считают скорее ущемлением прав граждан, нежели борьбой с криминалом.
НО, не забываем банки это коммерческие структуры и на мнение граждан им насрать.
И чтобы было совсем честно давайте доплачивайте мне, когда я делаю обратную операцию, т.е. кладу деньги на ваши карточки.
Умно!
пройдет минут 10 не меньше
<<В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно. Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка. Пока простой механизм борьбы не найден, банкам остается лишь повышать общий уровень безопасности своих сетей.>>
http://www.kommersant.ru/doc/3247346http://www.kommersant.ru/doc/3247346
Сделайте 100х кратный штраф от сворованного и срок увеличте в 2 раза за подобного рода умышленные кражи в составе ОПГ... и вперед
Кстати, в статье, на сайте хакер, в комментариях, написано про этот ридер. Сайт, его продающий - кидалово. Отправишь им деньги, в ответ получишь н.и.х.у.я.
"А почему вы не указали что это кидальный сайт,и любой кто купит там что то, попросту останется ни с чем?"
И да, это лучший способ заработка на идиотах, считающих себя хитрожопыми хакерами. :)