Хакеры научились красть деньги с карт "по воздуху"
25.01.2016 22:11
В
2015 г. мошенники украли до 2 млн руб. с банковских карт россиян при
помощи новой технологии, которая позволяет "вытягивать" деньги с
карточек, оснащенных системой бесконтактной оплаты товаров. Такие данные
приводит компания Zecurion.
Специалисты различных
компаний, специализирующихся на IT-безопасности и принявших участие в
опросе, утверждают, что мошенники научились воровать деньги с карт с
помощью специальных усовершенствованных RFID-ридеров вроде тех, которые
используются на кассах магазинов для оплаты товаров.
Технологии
бесконтактной оплаты товаров разработаны американскими платежными
системами Visa (PayWave) и MasterCard (PayPass) для ускорения и
упрощения безналичной оплаты покупок. Карты с технологией PayPass
выпускает 43 крупных российских банка, карты c PayWave — 16.
Технологии
PayPass и PayWave применяются на картах с чипом и магнитной полосой.
При расчетах такой картой не нужно вводить PIN-код, а также ставить
подпись на чеке, если сумма покупки небольшая (до 1 тыс. руб.). По
оценкам Zecurion, карты с бесконтактной технологией оплаты есть у 2 млн
россиян. Заявлено, что в России больше 30 тыс. точек приема PayPass:
предприятия транспорта, торговли, сферы услуг.
PayPass и PayWave
начали распространять в России в 2008 г., но до сих пор широкого
распространения они не получили: небольшое количество банков,
эмитирующих такие карты, объясняется сложностью и дороговизной этой
технологии, да и сама карта стоит дороже обычных на 50–100% (в
зависимости от дизайна и типа карты).
Суть схемы похожа на
перехват сигналов электрозамков угонщиками автомобилей. Как сообщили в
Zecurion, средства с карт PayPass и PayWave списываются мошенниками с
помощью самодельных считывателей, способных сканировать банковские карты
с чипами RFID.
"Хакерский ридер очень похож на легальное
устройство, но он отличается более продвинутой функциональностью, —
рассказал "Известиям" руководитель аналитического центра Zecurion
Владимир Ульянов. — Злоумышленнику достаточно приблизить на 5–20 см
такое устройство к карте с чипом RFID, как вся необходимая информация
будет считана".
В переполненном транспорте, на рынке, в магазине
сделать это нетрудно. Человек может даже не заметить этого. Полученные
данные мошенники записывают/передают на карты-клоны — для дальнейших
операций, которые влекут за собой хищения средств с подлинных банковских
карт.
Но
замдиректора департамента аудита защищенности компании Digital Security
Глеб Чербов успокаивает: защититься от мошеннической атаки не так
сложно.
"Существуют кошельки, которые защищают карту от
считывания (RFID blocking wallet), появились карты, которые кладутся в
кошельки рядом с собственными — по цене около 500 рублей, — говорит
Чербов. — Также пользователям новых карт можно посоветовать
придерживаться давно известных рекомендаций относительно того, чтобы
быть внимательными с SMS-информированием и соблюдать другие известные
правила при проведении транзакций".
Первый зампредседателя
правления Сбербанка Лев Хасис заявил 9 декабря журналистам, что по
итогам 2015 г. потери России от киберпреступности составили $1 млрд.
"Это моя личная оценка — около 70 млрд рублей. Это общие потери
государства, бизнеса и граждан от действий киберпреступности.
Предпосылок для уменьшения этого ущерба не вижу", — сказал Хасис.
По
словам главного антивирусного эксперта "Лаборатории Касперского"
Александра Гостева, эта цифра "похожа на правду". "По нашим данным,
потери России от киберпреступности составляют около $700 млн", — сказал
он. Гостев отметил, что в эту сумму не вошел ущерб от действий
кибергруппировки Carbanak. От ее действий пострадали более 100 банков во
всем мире, в том числе в России, а ущерб для всего мира оценивается в
$100 млрд.
По мнению гендиректора "Лаборатории Касперского"
Евгения Касперского, несколько лет назад ущерб от киберпреступности в
мире составлял $100 млрд. "На долю России можно записать около 2%. С тех
пор ситуация, скорее всего, только ухудшилась", — сказал Касперский. Источник: http://www.vestifinance.ru/.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
