Как защитить карту с бесконтактной оплатой

Деньги из воздуха: безопасны ли бесконтактные платежи?

«С вас 732 рубля», — говорит кассир в супермаркете. Я привычно шлепаю закрытым кошельком по карточному терминалу. Секунда, короткий писк, и все — оплата прошла.

Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил — и готово, свободен.

Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы — самого узкого места во всем торговом хозяйстве.

Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману — и привет, средства, нажитые непосильным трудом?

Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

Расстояние

Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением. Все, что требуется, — это версия Android 4.4 и выше. Root-доступ необязателен, хотя и желателен для того, чтобы троянец мог работать и после блокировки экрана.

Криптография

Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

#Деньги из воздуха: безопасны ли #бесконтактные #платежи?

Tweet

Есть, правда, одна деталь. В стандартной реализации защита чиповых карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

«Сделать терминал, который будет считывать данные карты «из кармана» клиента, теоретически возможно. Но этот терминал должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы.

Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером.

Таким образом, мошенничество будет легко обнаружить и расследовать», — рассказал нам руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин.

Сумма покупки

Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем. В России максимальный порог платежа составляет 1000 рублей, в США — $25, в Великобритании — 20 фунтов (скоро будет повышен до 30) и так далее.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Квантовый пластик: какими будут кредитки будущего? https://t.co/zSYNadHivW pic..com/HbUCxDUhyN

— Евгений Касперский (@e_kaspersky_ru) February 5, 2015

Но и здесь есть нюансы. Другая команда британских исследователей из Университета Ньюкасла почти год назад сообщила, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa.

Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает.

А если платежный терминал не подключен к Интернету, то максимальная сумма мошеннической транзакции может составить до миллиона евро.

Представители платежной системы Visa опровергли практическую осуществимость подобной атаки, заявив, что транзакция будет отклонена банковскими системами безопасности.

По словам Тараторина из Райффайзенбанка, терминал контролирует максимальный размер платежа независимо от того, в какой валюте он осуществляется.

Мы пойдем другим путем

Так что же, получается, что мошенническая NFC-транзакция неизбежно будет задержана банком или платежной системой? Скорее всего, да, если в этой схеме не задействованы недобросовестные работники на стороне банка.

Но есть и еще одна неприятная возможность. Через NFC можно украсть не «саму транзакцию», а информацию о банковской карте.

Стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты.

К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система).

Эти данные можно считать с помощью NFC-смартфона, установив на него вполне легальное приложение (например, Banking card reader NFC — можете сами поэкспериментировать со своими картами).

До сих пор считалось, что эта открытая информация не ставит под угрозу безопасность карты. Однако авторитетное британское издание для потребителей «Which?» выступило с неожиданным опровержением этого тезиса.

**SECURITY ALERT** We've found a flaw with contactless cards that could be exploited to make pricey online purchases http://t.co/0yVNrKDije

— Which? (@WhichUK) July 22, 2015

Эксперты «Which?» протестировали десяток разных бесконтактных карт, выпущенных британскими банками. С помощью доступного NFC-ридера и бесплатного ПО им удалось декодировать номер и дату истечения срока действия для всех десяти карт.

Казалось бы, беспокоиться рано. Ведь для онлайновой транзакции обычно требуется еще CVV-код карты.

К сожалению, многие интернет-магазины в реальности не требуют его для покупки. Что и продемонстрировали эксперты «Which?», успешно заказавшие телевизор за 3 тыс. фунтов в одном из крупных онлайн-ритейлеров.

Мораль

Хотя сама технология бесконтактных платежей действительно закрыта хорошей многофакторной защитой, это совсем не значит, что с ней ваши деньги находятся в безопасности. Слишком многое в банковских картах связано с давно устаревшими технологиями (магнитная полоса, онлайновый платеж без дополнительной аутентификации и так далее).

Еще больше зависит от добросовестности настроек конкретных финансовых учреждений и магазинов. Причем последние в погоне за высокой скоростью покупок и низким процентом «брошенных корзин» нередко очень сильно пренебрегают безопасностью платежа.

Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — Часть 2: http://t.co/pQGSjrXh1C pic..com/bW6GgRlpJr

— Kaspersky Lab (@Kaspersky_ru) January 30, 2015

Посему стандартные советы по обеспечению безопасности сохраняют свою актуальность и в этом случае. Берегите карту и PIN-код от чужих глаз, не «светите» ее где попало, смотрите, что устанавливаете на смартфон, обзаведитесь антивирусом, включите SMS-уведомления об операциях, а при первом подозрении обращайтесь в банк.

Ну а для полной уверенности в том, что никто и никаким образом не сможет считать вашу бесконтактную карту без вашего ведома, можно купить специальный экранированный кошелек. Уж физику точно не обманешь.

Как защитить карту с бесконтактной оплатой: страховая защита Сбербанка, кошелек от считывания пластиковых карт, помогающий обезопасить кредитку

Сейчас бесконтактное считывание оплаты с банковской карты считается самым удобным вариантом для многих пользователей. Впредь не нужно вводить пароль, а сам процесс покупки стал гораздо проще и быстрее. В России всё чаще стали переходить на формат NFC (near field communication) чипов с такими известными платёжными системами как Visa (payWave) и MasterCard (PayPass).

Но даже такое решением не гарантирует 100% безопасность: мошенники уже приловчились присваивать чужие деньги со счёта новыми способами. Поэтому важно оградить себя от подобных попыток воровства.

Уязвимость карт бесконтактной оплаты

Поскольку при оплате услуг суммой до 1000 рублей включительно карта с бесконтактной оплатой не нуждается во введении pin code, появляется довольно простой метод похищения с денег – использование POS-терминала (point of sale). Когда его считывающий чип находится за несколько сантиметров от передатчика, можно списать часть баланса без ведома владельца.

В отличие от обычной карты, карточка дополнена микрочипом и антенной, которые действуют по технологии RFID (радиочастотной идентификации).

Они отвечают на сигнал встроенного передатчика, что позволяет совершать операцию одним лишь касанием. Аферисты активно пользуются данным способом в общественном транспорте, где есть возможность без подозрений приблизиться к человеку вплотную.

Не менее вероятен и второй вариант обмана на кассе. Проявив ненужное доверие и отдав карту в руки недобросовестных продавцов или официантов, можно стать жертвой обмана. Исчезновение небольшой суммы с баланса сразу можно и не заметить, а вернуть украденные деньги потом, через апелляцию к банку будет невозможно.

Незаконно прочитать данные чужой бесконтактной карты без терминала получится при помощи смартфона с поддержкой NFC. Никак не защищён номер, срок её действия, список и объёмы последних транзакций: этих данных хватит для CNP-транзакции (card not present).

В этот перечень чаще входят платежи через Интернет или по телефону, которые не требуют ввода имени, фамилии и CVC/CVV-кодов.

Как мошенники воруют данные?

Очередной вид мошенничества с банковскими картами называется «скимминг» и подразумевает кражу данных, создание дубликата и снятие наличных. Чтобы сделать это, мошенникам необходимо скопировать магнитную полосу на карте и pin-код. Иногда скиммер маскируют настолько профессионально, что распознать его не сумеет даже сотрудник банка.

В процессе аферы часто используют такие устройства как:

• скрытые камеры (прикрепляют их к банкомату или прячут где-то рядом, направляя камеру на клавиатуру и записывая кодовую комбинацию кода);
• накладная клавиатура (устанавливают поддельный слой клавиш поверх оригинальной – она запоминает набранный набор и дублирует её на настоящие кнопки);
• картоприёмник (когда установлен скиммер, карта проходит через специальный считыватель, а потом попадает в проём).

Часто по неосторожности мошенники оставляют следы: щели, подтёки клея и сколы.

Планируя, как защитить карту с бесконтактной оплатой, лучше не использовать для бесконтактной оплаты банкомат, поверхность которого выглядит подозрительно.

Иначе велик риск во время очередной операции передать персональную информацию аферистам и спустя некоторое время заметить пропаду внушительной суммы сл своего баланса.

Встроенная защита бесконтактной карты и возможности ее обхода

Кроме защиты финансов на физическом уровне (факта близкого расположения карты и терминала), существует второй уровень защиты – на уровне криптографии. Изначально карта банка не обладает постоянным CVV-кодом: во время очередной платёжной операции он генерируется случайным образом.

Так банальное считывание данных по сути ничего не даёт мошеннику, кроме шанса единожды провести тайную транзакцию на максимальную сумму в 1000 рублей (или аналогичный объём, но в другой валюте – согласно текущему курсу обмена валют и установленными ограничениями в конкретном банке).

Теперь современные хакеры с помощью специального оборудования имеют возможность считывать случайно генерируемый CVV-код и использовать его практически моментально: до того, как это сделает настоящий хозяин карты.

В таком случае упомянутые средства автоматически списываются со счёта жертвы аферы, а настоящий владелец при попытке оплатить покупку получает отчёт об ошибке. Карту можно заблокировать, чтобы защищать средства на балансе и создать трудности посторонним лицам.

Сейчас многие банки используют защиту от многократного снятия некрупных сумм, которые не требуют подтверждение pin-кода. Хотя имея в распоряжении общую информацию по карте порой достаточно для оплаты онлайн покупок. Поэтому наличие встроенной защиты – не повод довериться встроенной системе и терять бдительность.

Изготовление дубликата сим-карты

Существует ещё один способ мошенничества – при помощи номера телефона, к которому нередко привязаны карты пользователей. Имея копию sim-карты, аферисты смогут производить сканирование и совершать транзакции втайне от хозяина, а также проводить оплаты и снимать наличные средства в случаях, когда требуется подтверждение через sms.

Данная схема достаточно проста: владельцу карты звонят и сбрасывают или отправляют сообщение с просьбой перезвонить. Мошенники представляются сотрудниками банка или иных организаций, чтобы выпытать главную информацию: Ф.И.О., номер паспорта и дату рождения.

Далее злоумышленники обращаются в сервисный центр оператора связи с запросом перевыпуска sim-карты. Подобные звонки и пополнение счета – первый признак того, что совершаются попытки виртуального ограбления и надо задуматься, как эффективно обезопасить карту с бесконтактной оплатой.

Действовать в таком случае стоит максимально быстро:

1. Обратиться в банк и сообщить о махинациях.
2. Заблокировать все привязанные к номеру пластиковые карты.
3. Аналогичную блокировку провести и со своей сим-картой.
4. Аннулировать через оператора созданный аферистами дубликат.
5. Написать заявление в правоохранительные органы.

Первое, о чём стоит позаботиться – это ограничить посторонним доступа к балансу. Заблокировать утерянную или похищенную бесконтактную карту можно через специальное банковское приложение, на официальном сайте, по телефону или в отделении при личном визите.

Позже её можно восстановить без особых проблем, когда риск лишиться денег будет исключён. Обязательной составляющей безопасности финансов является и защита смартфона от приложений и вредоносных программ. Поэтому всегда настраивайте на телефон антивирус.

Общие рекомендации

Передачу данных по RFID-технологии можно ограничить за счёт тонкого слоя металла. Для этих целей пригодится пищевая фольга или фольга для запекания: важно, чтобы она была полностью металлизированной.

Принцип защиты от электромагнитных сигналов основана на простом принципе, поэтому не все металлические экраны способны успешно пресекать считывание антеннами сканеров.

А лучше вовсе использовать специализированные приспособления, ведь они уже давно имеются в продаже и представлены на рынке в достаточно широком ассортименте.

В качестве дополнительного способа можно носить несколько штук одновременно, в одном отделении экранированного кошелька для бесконтактных банковских карт. Надёжнее, чтобы это были кредитки разных банков и форматов, функционирующие на разных частотах или неплатежные аналоги.

Так в случае попытки мошенников считать информацию сканнером, посторонний прибор будет получать сразу несколько откликов с чипов, что усложняет расшифровку и считывание информации.

Как защитить бесконтактную банковскую карту?

По уровню защиты бесконтактные карты являются одними из самых безопасных вариантов совершения платежей. Но очень часто случаются ситуации, когда требуется защитить данную карту самостоятельно. Поэтому стоит взять на заметку самые эффективные методы оградить свой счёт от несанкционированных попыток изъять с баланса часть денежных средств.

Экранирующие бумажники, кошельки и чехлы

Обязательно нужно вооружиться защитными аксессуарами для карты. Существуют специальные чехлы на карту, которые позволяют хранить её в любом отделении кармана.

Подобный вариант практичен для тех, кто ценит экономию пространства и одновременно хочет обезопасить свой счёт.

Отделение может быть оформлено и как кошелёк для карт с защитой от считывания, но такой аксессуар обойдётся по цене гораздо дороже.

Главные преимущества использования экранированных чехлов сводятся к:

• надёжной защите платёжной информации от взлома и копирования данных;
• ограничению карты от размагничивания, даже в границах электромагнитного поля;
• исключению любых механических повреждений и уменьшению срока износа.

Бумажники, которые экранируют – не только удобно, но и красиво, поскольку такой стильный элемент может стать частью образа. Учтите, что такие защитные приспособления советуют покупать лишь в специализированных магазинах, которые имеют сертификационные и прочие сопроводительные документы.

Подобная страховка при поиске исключит покупку бракованной вещи, а позволит найти хороший товар с защитным свойством блокировки данных.

Как защитить бесконтактную карту от фальшивых покупок?

При потере карты с бесконтактной оплатой, ею сможет оплачивать покупки в магазине любой нашедший, исчерпав чужой баланс.

Но есть несколько надёжных методов защититься от такого развития событий:

• отключить бесконтактную оплату, оставив авторизацию по pin-коду;
• настроить лимит на размер оплаты (понизить его до 500 или 100 рублей);
• использовать специальные средства защиты банковской карты от считывания (как на Aliexpress);
• не активировать root-доступ на устройстве, где хранятся данные карты и приложение для NFC-платежей.

Обязательно настройте sms-уведомление: если карта будет потеряна, вам придёт информирование о списании, а у владельца появляется возможность оперативно уведомить банк о неправомерном списании денег и заблокировать доступ посторонним лицам.

Страховая защита карты Сбербанка от мошенничества

Sberbank, как крупнейший банк на территории РФ, постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает клиентов о том, как обезопасить себя.

Банк даже разработал собственную программу, цель которой состоит в том, чтобы предоставить услугу страхования сбережений от мошенничества. С одной стороны они работают над технической стороной вопроса, направленной на максимальный уровень защиты счетов, с другой — дают возможность возмещения материальных потерь.

Пользователь Сбербанка имеет право застраховать один из своих продуктов: от выбранного пакета не зависит цена, которую нужно будет платить за услугу. Защита банковских карт включает в себя только сумму, которую решил застраховать держатель.

При выборе страховки гражданин может застраховать один из перечисленных вариантов:

• кража наличных в течение 2-х часов с момента их получения;
• потеря пластика (размагничивание, термовоздействие и поломка карты);
• несанкционированные денежные операции мошенников.

Клиентам предлагают оформить персональный полис на 1 год. Но его действие начинается истечение 15 суток после покупки. Приняв решение о страховке баланса от потенциальных потерь, можно реализовать своё намерение либо в кассе банка, или в онлайн режиме на сайте кредитной компании.

Использование карточки бесконтактной оплаты в качестве платёжного инструмента дает массу преимуществ держателю.

Но существуют определённые риски: уловки мошенников, направленные на незаконное снятие денег с чужого счёта.

Чтобы понять, как защитить банковскую карту Paypass от считывания, необходимо придерживаться финансовой безопасности и при возможности пользоваться страховыми услугами от отечественных банков.

Новые технологии и их уязвимость: как защитить банковскую карту с бесконтактной оплатой?

Бесконтактные платежи завоевывают российский рынок. С каждым днем в магазинах проводится все больше бесконтактных операций и спрос на них только растет. Более 30 тысяч торговых точек в оперативном порядке оснастили свои залы аппаратами для приема инновационных карточек, банки тоже не отстают и предлагают своим банковским клиентам пластиковые носители с технологией NFC.

К сожалению, вместе с распространением новой технологии возникли и не известные до этого времени виды мошенничества. Где бесконтактные карты дали слабину и как избежать несанкционированного снятия средств, читайте в статье!

Уязвимость пластиковой карточки для бесконтактной оплаты

Бесконтактные карты дают возможность совершать как большие, так и маленькие платежи.

Если речь идет о сумме до 1000 рублей, то не понадобится даже ПИН-код, достаточно будет приложить карту к терминалу, подождать проведения операции и пойти дальше.

Данные бесконтактной карты передаются к терминалу, и эта информация не настолько защищена, как хотелось бы пользователю. Сведения может прочитать посторонний, в некоторых случаях для этого достаточно лишь смартфона с поддержкой NFC. В частности, никак не защищен от считывания номер карты и срок ее действия и суммы последних транзакций.

Недолгий поиск в Сети позволил найти десятки магазинов, где покупки можно осуществить без “присутствия карты” по Интернету или в телефонном режиме. Для этого потребуется иметь как раз данные, которые злоумышленники могут получить не особо напрягаясь.

Это не миф, указанный способ, к сожалению, уже стал основной для создания многих схем несанкционированного снятия средств.

Как воруют данные?

NFC работает на дистанции не более 10 сантиметров на частоте 13,56 МГц. Технология предусматривает инициатора платежа и ее цель. При этом, инициатор создает активное поле, которое цель считает в пассивном режиме. Наиболее простой способ добыть секретные данные и совершить хищение – это получить доступ к информации, передаваемой по NFC.

То, что это возможно и легко сделать, доказали ученые из британского Университета Суррей. Они в ходе эксперимента сумели считать данные, передаваемые по закрытому каналу во время транзакций в супермаркете.

Исследователи использовали портативные гаджеты, которые у покупателей подозрений не вызвали. Для получения сведений по карте достаточно было разместить их на расстоянии 45 сантиметров от терминала бесконтактной оплаты.

Еще одним информационным поводом, вызвавшим жаркие обсуждения, стала фотография человека в метро с терминалом для бесконтактной оплаты. Общественность, естественно, не узнала, с какой целью тот человек носил с собой аппарат, но выяснила, что он мог быть использован и для хищения средств.

Теоретически такой терминал может инициировать снятие средств с карты, если удачно приложить его к карману прохожего с картой NFC.

Появление вирусов, нацеленных на хищение данных карт, было лишь делом времени, и они уже появились.

Испанские хакеры, например, создали вредоносную программу для Android. Она начинает передавать данные, когда смартфон оказывается в непосредственной близости от карты. Наконец, целью хакеров может стать само приложение для приема бесконтактных платежей в смартфоне.

Встроенная защитная система и возможности ее обхода

Разработчики карт с бесконтактными платежами постарались максимально защитить пользователей, поэтому вместо постоянно CVV кода, расположенного на обратной стороне классического пластикового носителя, придумали генерируемый во время каждой операции код.

Это дает владельцам карты следующую защиту: мошенник, считавший данные карты, не сможет использовать полученные сведения во второй или третий раз.

Цель самого “простого и необременительного” хищения средств через NFC заключается в использовании сгенерированного кода раньше, чем это сделает владелец карты. Средства списываются со счета в адрес злоумышленника, а первоочередная операция не выполняется и терминал выбивает ошибку.

Таким способом можно похитить у владельца карты не больше 1000 рублей, но потерю и такой суммы вместо покупки можно назвать значительной неприятностью.

Если генерируемым кодом завладели мошенники и пользователь не смог провести операцию, банк в целях безопасности может заблокировать карту.

Страховая услуга от Сбербанка

Спрос на дополнительную защиту карт порождает предложение, и крупнейшая финансовая организация России уже предлагает своим клиентам защитить сбережения на любых картах, выпущенных Сбербанком, в том числе карты Сбербанка с бесконтактной оплатой.

Компания предлагает защитить свои средства от несанкционированного снятия, оформив полис в режиме онлайн. В зависимости от суммы страхового покрытия, можно купить полис длительностью 1 год за:

• 1 161 рублей (сумма возмещения 60 000 рублей);
• 1 710 рублей (сумма возмещения 120 000 рублей);
• 5 310 рублей с суммой покрытия расходов от деятельности злоумышленников на сумму 350 000 рублей.

Мошенничество: изготовление дубликата сим-карты

Владельцы карточек с бесконтактной оплатой должны быть в курсе еще одного вида мошенничества – они создают дубликат сим-карты.

Схема мошенничества подразумевает два этапа:

1. Злоумышленники звонят клиенту, представляются сотрудниками банка, пенсионного фонда или другой структуры, чтобы не вызвать подозрений, и просят назвать паспортные данные. Иногда в дополнение просят перезвонить.
2. И вот злоумышленник уже имеет в распоряжении все необходимые для перевыпуска сим-карты сведения – а именно паспортные данные, номер телефона, дату и номер последнего совершенного звонка.

   После получения карты дубликата, мошенники получают возможность подтверждать платежи даже без ведома хозяина карты.

Следует немедленно заблокировать все карты, которые привязаны к номеру, попавшему в руки злоумышленника, и обратиться к оператору, чтобы он заблокировал карту-дубликат, при помощи которой похищали деньги.

Как защитить от считывания и сканирования посторонними?

Выполнив общие рекомендации пользователям рекомендуется озаботиться и физической защитой карты:

1. Поскольку многие мошенники пытаются считать данные с карты в тот момент, когда она не используется, советуем попробовать осложнить передачу данных при помощи металлических объектов, действует даже пищевая фольга и фольга для запекания – главное, чтобы она была металлизированной.

   Но, предупреждаем сразу, что не все металлические экраны способны полностью блокировать считывание сведений.

2. Еще один способ экранирования менее экзотический, он заключается ношении нескольких бесконтактных карт вместе, например, в одном отделении сумки или кошелька. Хорошо, если пластиковые носители выпустили разные банки, поскольку они работают на иных частотах.

   Что это нам дает? Сканер будет получать отклик от нескольких чипов сразу, что осложнит их расшифровку. Методика работает только в случае со сканерами и терминалами.

Экранирующие бумажники, кошельки, портмоне и чехлы

Экранирующий чехол призван выполнять ту же функции, что и металлизированные предметы. Он защищает информацию от взлома и копирования, а в дополнение к этому бережет карту от размагничивания, механических повреждений и износа.

В последнее время именно этот способ защиты набрал популярность среди владельцев карт NFC, ведь это не только безопасно, но и стильно. Помните, что экранированный кошелек или чехол лучше покупать у официального производителя, чтобы исключить возможность брака.

Как обезопасить от фальшивых покупок?

Чтобы не переживать о том, что с карты снимет средства посторонний, достаточно ответственно относиться к платежному инструменту. Хранить его в дальнем кармане, подключить смс-информирование о снятии средств и не передавать карту в третьи руки.

Кроме того, владельцы современных смартфонов могут использовать именно их, чтобы осуществлять бесконтактную оплату.

Кажется, пока еще человечество не придумало платежных карт, которые были бы неуязвимыми, поэтому владельцы бесконтактных карточек должны также позаботиться о своей безопасности.

В статье мы рассказали о слабом месте технологии и о том, какие мошенники используют методы, чтобы добраться до чужих средств. Предупреждены, значит вооружены. Руководствуйтесь общими рекомендациями по безопасности и вы не станете жертвой мошенников.

Предлагаем посмотреть видео о том, насколько безопасны бесконтактные платежи картой:

Защита карты с бесконтактной оплатой от мошенников

Бесконтактная банковская карта прочно вошла в жизнь современного человека. Ведь теперь, для того чтобы оплатить товар или услугу достаточно просто приложить кошелек с картой к терминалу оплаты и операция проведена.

Однако все больше в средствах массовой информации появляются сведения о том, что в подобного рода картах есть брешь в системе защиты. Попробуем разобраться так ли это на самом деле, и как защитить такую карту от считывания.

Что такое бесконтактная карта, принцип ее действия

Бесконтактная банковская карта – это обычная платежная карта, только со встроенным специальный чипом (радиочастотный – RFID, либо чип ближней связи — NFS), который передает информацию о платеже по радиоканалу и дает возможность оплачивать товары и услуги, не вставляя карту в платежный терминал. При этом достаточно даже не доставать карту из кошелька – можно просто приложить его вместе с картой к считывающему устройству.

Бесконтактные пластиковые карты имеются у всех популярных в нашей стране платежных систем: у карты Visa она носит название payWave, у MasterCard — PayPass, у МИР — Mir Pay. Понять, что карта подходит для бесконтактной оплаты можно по имеющемуся в правом верхнем углу лицевой стороны карты специального значка, который выглядит так «))))».

Для того чтобы произвести оплату подобного типа картой, необходимо убедиться что сумма на считывающем устройстве введена верно, после чего приложить к нему карту.

Факт оплаты будет подтвержден звуковым сигналом и надписью на устройстве.

При этом при покупке или оплате товара на сумму до 1000 рублей не требуется введение пин-кода (если же сумма платежа больше, то ввести пин-код все-таки придется).

Плюсы и минусы бесконтактных карт

Бесконтактная карта обладает рядом неоспоримых преимуществ:

• быстрота проведения операции (для оплаты товара или услуги достаточно просто приложить карту к считывающему устройству);
• возможность не вводить пин-код (в случае если сумма покупки не превышает 1000 рублей);
• безопасность данных карты — сведений о номере карты и CVV2 коде (так как карту не дают в руки продавца);
• отсутствие задвоенных платежей (после того, как клиент приложил карту к терминалу, проходит оплата и раздается звуковой сигнал, после чего терминал автоматически отключается, и для того чтобы платеж прошел второй раз, кассиру придется еще раз ввести сумму);
• возможность привязать карту к мобильному телефону с использованием технологии бесконтактной оплаты;
• больший срок службы карты, так как она подвержена меньшему износу за счет отсутствия необходимости вставлять ее в платежный терминал.

К недостаткам можно отнести тот факт, что данные с карты могут считать мошенники.

Как мошенники считывают данные с карт

Бесконтактные платежные карты имеют чип и антенну, которые взаимодействуют со считывающим устройством на частоте 13,56 МГц. Дальность передачи данных составляет всего несколько сантиметров (в среднем около 4 см).

Именно поэтому в платежных терминалах необходимо приложить карту к считывающему устройству практически вплотную.

Однако никто не мешает создать «собственное» считывающее устройство, которое будет работать и на большем расстоянии.

Ученые из Университета в Суррее создали считывающее устройство способное работать на расстоянии 80 сантиметров от карты. Испанские программисты, основываясь на знании того, что люди часто носят свой мобильный телефон, оснащенный функцией бесконтактной оплаты, рядом с платежной картой, создали вирус, который позволяет телефону передавать NFS-сигнал.

Как только такой телефон оказывается около карты, он передает информацию о возможности совершения платежа. Мошенники подносят телефон к считывающему устройству и с помощью своего телефона оплачивают платеж. Таким образом, телефон зараженный вирусом выполняет связующую роль между картой и мошенниками.

Вирус может попасть в телефон путем скачивания зараженного приложения.

Способы защиты

Банки ежегодно тратят огромные суммы денег на разработку систем безопасности, в том числе и бесконтактных карт. Однако чтобы иметь дополнительную гарантию того, что денежные средства находятся в безопасности, существует несколько проверенных способов защиты. Рассмотрим каждый из них:

Защитный чехол

Защитный чехол (или как его иначе называют картхолдер) выглядит как пластиковый кармашек, в который кладется карта. Принцип действия чехла основан на том, что между защитным чехлом и картой имеется тонкий металлический слой, который блокирует возможность передачи информации с карты, пока она находится в этом чехле.

Помимо защиты от считывания подобный чехол защитит карту от случайной поломки или деформации, а также попадания на нее влаги. На сегодняшний день подобный чехол стал довольно распространенным способом защиты. Он может быть выполнен из пластика, кожи, ткани. Стоимость чехла от 45 рублей, приобрести его можно в любом интернет-магазине или на Алиэкспресс.

Кошелек с защитой «stop rfid»

Если же у человека не одна карта с функцией бесконтактной оплаты, то для их защиты стоит приобрести специальный кошелек с защитой «stop rfid». Принцип работы кошелька похож на картхолдер – между кошельком и его содержимым встроена металлизированная пластина, которая блокирует передачу информации с карты, а также защищает карты от размагничивания.

Также для защиты могут применяться микропередатчики, генерирующие «белый шум» – комплекс радиоволн различной частоты. Сами кошельки могут быть выполнены из любого материала (кожа, кожзам, ткань).

Стоимость подобного кошелька от 500 рублей и выше, в зависимости от производителя.

Самым популярным производителем на сегодняшний день является американская фирма «Identity Stronghold», разрабатыващая защитные устройства для спецслужб.

Легче всего кошелек с защитой «stop rfid» приобрести на Алиэкспрессе. Так как они ничем не уступают известным производителям, но при этом значительно дешевле.

Для покупки подобного кошелька в строке поиска на Алиэкспресс необходимо ввести «rotected from RFID», «cardholders NFC protected», «NFC protected» или «RFID protected wallets».

Помимо кошелька можно приобрести рюкзак, сумку, оснащенные функцией «stop rfid».

Фольга

В случае если тратить деньги на специализированный кошелек или картхолдер не хочется, можно воспользоваться простым и бюджетным способом – обернуть пластиковую карту фольгой. Для этого берется кусочек пищевой фольги (подойдет даже от шоколадки) и в нее заворачивается карта. Благодаря этому нехитрому способу карта перестает временно транслировать информацию.

Установка лимита

Еще одним действенным методом защиты карты от мошенников является установка лимита на бесконтактные платежи.

Международными платежными системами «Visa», «MasterCard» на территории нашей страны платеж на сумму до 1000 рублей можно произвести не вводя пин-код. Однако сумму платежа можно уменьшить.

Для этого достаточно обратиться в отделение банка, выдавшего карту, и написать заявление на изменение лимита.

Дополнительные советы и рекомендации

Для защиты платежной карты необходимо пользоваться следующими простыми правилами:

1. Подключить услугу SMS-оповещения о проведении платежей (позволит в считанные мгновения понять, что с карты кто-то списывает деньги).
2. Не рекомендуется держать платежную карту рядом с телефоном, так как он может выступать в роли передатчика информации.
3. Для защиты карты от мошеннических действий можно установить лимит на максимальную сумму бесконтактной оплаты без подтверждения операции путем введения пин-кода.
4. Также для защиты карты стоит использовать специальные устройства (картхолдеры, кошельки с функцией «stop rfid» или просто обернуть карту фольгой.
5. Ношение рядом несколько карт с функцией бесконтактной оплаты поможет защитить их от списывания денежных средств, благодаря тому, что считать их сигнал не удастся.
6. Необходимо держать карту таким образом, чтобы между картой-чипом и ближайшим к ней человеком всегда оставалось расстояние не меньше 15 сантиметров. Желательно не носить карту в кармане, а убирать либо во внутренний карман, рюкзак, портфель. Безопаснее всего если рядом с картой будут находиться металлические предметы — ключи, монеты, перочинный нож, которые позволят экранировать пространство.
7. Можно отказаться от оплаты картой установив приложение на смартфон и проводя оплату им (особенно если телефон защищен паролем с отпечатком пальца).
8. Для того чтобы на мобильное устройство не был установлен вредоносный вирус, который поможет мошенникам считывать информацию с карты, необходимо устанавливать антивирусные программы.

Защита RFID бесконтактных карточек (видео):

Бесконтактные пластиковые карты значительно упростили проведение операций по оплате товаров и услуг.

Для проведения транзакции достаточно просто приложить карту к считывающему устройству, и вот операция уже проведена.

Однако, не смотря на преимущества бесконтактной оплаты, у мошенников появилась возможность получать информацию о данных карты с использованием технологий применяемых при оплате в магазинах.

Банки вкладывают значительное количество сил и времени на обеспечение безопасности денежных средств своих клиентов, но для всесторонней защиты клиенты и сами могут позаботиться о своих деньгах. Для этого достаточно приобрести специальные защитные устройства для карт, а также следовать правилам безопасности.