В России появился новый метод воровства с банковских карт

В России выявлен новый вид мошенничества с пластиковыми картами. Преступники крадут деньги с карт россиян, оснащенных технологиями бесконтактной оплаты товаров. По данным компании Zecurion, с помощью самодельных терминалов (RFID-ридеров) с карт россиян в 2015 году похищено два миллиона рублей. Компании, специализирующиеся на IT-безопасности, заявили, что мошенники научились воровать с банковских карт с помощью смартфонов, оснащенных чипами NFC, являющихся разновидностью RFID, сообщил свежий номер газеты "Известия".

Технологии бесконтактной оплаты товаров используются платежными системами Visa и Mastercard для ускорения и упрощения безналичной оплаты покупок. Карты с технологией PayPass выпускает 43 крупных российских банка, а карты c аналогичной PayWave - 16. При расчетах такой картой не нужно вводить PIN-код или ставить подпись на чеке, если сумма покупки не превышает одной тысячи рублей. По оценкам Zecurion, картами с бесконтактной технологией оплаты пользуются два миллиона россиян. В России есть более 30 тысяч точек приема PayPass на предприятиях транспорта, торговли и сферы услуг.

Суть схемы воровства похожа на перехват сигналов электрозамков угонщиками автомобилей, а средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, которые способны сканировать банковские карты. По своей сути они являются аналогами легальных бесконтактных PoS-терминалов - RFID-ридеров - посылающие электромагнитные сигналы.

"Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью. Злоумышленнику достаточно приблизить на 5-20 сантиметров такое устройство к карте с чипом RFID, как вся необходимая информация будет считана", - рассказал руководитель аналитического центра Zecurion Владимир Ульянов. 

В переполненном транспорте, на рынке или в магазине сделать это нетрудно, и человек даже не заметит воровства. Полученные данные мошенники передают на карты-клоны для дальнейших операций хищения денег с подлинных банковских карт. 

Стоимость RFID-ридеров, которыми пользуются хакеры для воровства денег, составляет примерно 100 долларов, и хакеры изготавливают их самостоятельно. По словам замдиректора департамента аудита защищенности компании Digital Security Глеба Чербова, мошенникам достаточно получить номер карты и дату окончания срока ее обслуживания.

"Этих данных уже достаточно для проведения трансакций через подставные интернет-площадки или изготовления дубликата магнитной полосы карты, также достаточного для списания средств. Из доступной "по воздуху" информации для злоумышленников также представляет интерес и история операций по карте, включающая в себя точные суммы и даты списаний. Располагая этими данными, несложно составить примерный профиль владельца и предположить текущий остаток по счету. У мошенников есть и более дешевые способы кражи данных с бесконтактных карт - обычный смартфон с поддержкой NFC. Им можно с расстояния в несколько сантиметров воровать данные банковских клиентов", - рассказал Чербов.

Чербов заявил, что защититься от мошеннической атаки не так сложно.

"Существуют кошельки, которые защищают карту от считывания, появились карты, которые кладутся в кошельки рядом с собственными - по цене около 500 рублей. Также пользователям новых карт можно посоветовать придерживаться давно известных рекомендаций относительно того, чтобы быть внимательными с SMS-информированием и соблюдать другие известные правила при проведении трансакций", - рассказал он.