автор: raven000 24.11.2024 0 Комментарии

В РФ был замечен свежий тип жульничества — воровство денежных средств с карт жителей России, оборудованных технологиями неконтактной оплаты продукции (диаграмма прикладывается к PoS-терминалу, совокупность приобретения списывается с «пластика»). По сведениям компании Zecurion, жулики увели с карт жителей России при помощи собственных сделанных своими руками терминалов (RFID-ридеров) 2 млрд руб в 2015 году. Расспрошенные компании, специализирующиеся на IT-безопасности, заметили, что жулики обучились красть с карт при помощи телефонов, оборудованных чипами NFC (NFC — модель RFID).

Технологии неконтактной оплаты продукции спроектированы североамериканскими платежными технологиями Visa (PayWave) и Mastercard (PayPass) для форсирования и упрощения безденежной оплаты покупок. Карты с технологией PayPass производит 43 больших отечественных банка, карты c PayWave — 16. Технологии PayPass и PayWave используются на картах с чипсетом и магнитной полоской. При расчетах такой картой не надо заводить PIN-код, и устанавливать роспись на чеке, если совокупность приобретения незначительная (до 1 млн. руб). По анализам Zecurion, карты с неконтактной технологией оплаты есть у 2 млрд жителей России. Заявлено, что в РФ больше 30 млн. пунктов приема PayPass: предприятия автотранспорта, торговли, области деятельности.

Visa и Mastercard на собственных веб-сайтах, посвященных PayPass и PayWave, учли правила безопасности, однако они не различаются от тех, что выработаны для традиционных карт (PIN-код должен быть спорным; его не стоит писать на обратной стороне «пластика»; диаграмма всегда должна быть в поле зрения, но телефонные аппараты для связи с банком — под рукою). PayPass и PayWave начали раздавать в РФ в 2008 году, однако до этого времени большого распространения не приобрели: незначительное число банков, эмитирующих такие карты, выражается проблемой и недоступностью данной технологии, ну и сама диаграмма стоит дешевле стандартных на 50–100% (зависимо от внешнего вида и вида карты).

Сущность модели похожа на захват сигналов электрозамков угонщиками авто. Как уточнили в Zecurion, средства с карт PayPass и PayWave списываются жуликами при помощи сделанных своими руками считывателей, способных просмотреть карты с чипами RFID (сантиметров. фото). Собственно говоря это примеры законных неконтактных PoS-терминалов: RFID-ридеров, передающие электрические знаки.

— Хакерский ридер весьма похож на законное устройство, однако он различается не менее современной функциональностью, — сообщил «Извещениям» управляющий аналитического центра Zecurion Владимир Ульянов. — Злодею довольно ускорить на 5–20 сантиметров такое устройство к карте с чипсетом RFID, как вся нужная информация будет почитана.

В набитом транспорте, на рынке, в супермаркете сделать это несложно. Человек может даже не увидеть «воровства». Приобретенные данные жулики вписывают/передают на карты-клоны — для последующих операций (манят хищения средств с настоящих карт).

Стоимость законного считывателя для PayPass и и PayWave — от 20 млн. руб. А нужно осознавать, что взломщикам для считывателя необходимо незначительно, но детали не трудно купить. Стоимость RFID-ридеров, которыми пользуются хакеры для воровства денежных средств с карт жителей России, составляет $100, — их хакеры производят без помощи других. Самый простой считыватель состоит из особого контроллера, тарелки для приема знака и внешнего вида для включения к ПК и ПО на самом ПК.

Как показывает замдиректора департамента аудита безопасности компании Диджитал Security Глеб Чербов, злоумышленникам довольно неконтактно получить номер карты и дату завершения времени ее сервиса.

— Этих данных довольно для выполнения операций через фальшивые интернет-площадки либо производства дубликата магнитной полоски карты, также необходимого для списания средств, — объясняет Чербов. — Из дешевой «по воздуху» информации для мошенников также представляет энтузиазм и история операций по карте, которая включает в себя четкие суммы и даты списаний. Располагая данными данными, нетрудно оформить образцовый профиль обладателя и допустить нынешний остаток по счету. У жуликов есть и не менее доступные методы кражи данных с неконтактных карт — стандартный телефон с помощью NFC. Им можно с отдаления во много см красть данные банковских заказчиков.

А Чербов утешает, что защититься от жульнической атаки не так трудно.

— Есть кошельки, которые предохраняют карту от считывания (RFID blocking wallet), возникли карты, которые кладутся в кошельки рядом с своими — по стоимости около 500 руб, — говорит Чербов. — Также пользователям свежих карт можно порекомендовать придерживаться достаточно давно популярных советов касательно того, что бы быть бдительными с SMS-информированием и исполнять иные знаменитые требования во время проведения операций.

Со слов заместитель руководителя блока операционного и IT-сопровождения Бинбанка Ивана Новожилова, неконтактное жульничество пришло из Европы.

— Трудно предвидеть возможный размер хищений, а с ним совершенно точно можно сражаться, — убежден Новожилов. — Считывающее устройство может быть поднесено почти серьезно к карте. Данная особенность гарантирует установленный уровень обороны. Трудно представить, как кто-то разрешит, что бы по его карманам обитали сканером. Если в кошельке 2 и не менее неконтактных карты, то это лишь усложняет цель считывания. Также можно изменять порог суммы оплаты для ввода PIN-кода. Сама система проектировалась для мгновенных покупок на небольшие суммы, к примеру плата муниципального автотранспорта, прессы в магазине и т.п.