Мошенники научились похищать деньги с пластиковых карт «по воздуху»

отметили
27
человек
в архиве
Мошенники научились похищать деньги с пластиковых карт «по воздуху»
В России выявлен новый вид мошенничества – хищение средств с карт, оснащенных технологиями бесконтактной оплаты товаров. Как сообщают «Известия» со ссылкой на данные компании Zecurion, в минувшем году при помощи самодельных терминалов (RFID-ридеров) злоумышленники похитили 2 млн рублей. По словам ряда экспертов, преступники научились списывать деньги с карт, используя смартфоны с чипами NFC.
Технологии бесконтактной оплаты товаров применяются платежными системами Visa (PayWave) и Mastercard (PayPass) для упрощения безналичной оплаты покупок. Карты с технологией PayPass выпускает 43 крупных российских банка, карты c PayWave — 16. Оплата такой картой не требует введения PIN-кода и подписи на чеке, если сумма покупки не превышает 1 тыс. рублей. По данным Zecurion, бесконтактными банковскими картами пользуется 2 млн россиян.
По сути, мошенническая схема похожа на перехват сигналов электрозамков угонщиками автомобилей. Злоумышленники списывают деньги с бесконтактных карт при помощи самостоятельно изготовленных считывателей, способных сканировать банковские карты с чипами RFID. В целом разработка представляет собой аналог легального бесконтактного PoS-терминала — RFID-ридера, посылающего электромагнитные сигналы.
По словам руководителя аналитического центра Zecurion Владимира Ульянова, изобретение хакеров имеет сходство с легальным устройством, но обладает более широкой функциональностью. Преступнику достаточно приблизить такой считыватель к карте с чипом RFID на 5-20 см, и вся необходимая информация будет получена. Похищенные данные злоумышленники записывают или передают на карты-клоны, используемые для дальнейших операций.
Стоимость легального считывателя для PayPass и PayWave составляет не менее 20 тыс. рублей. Изготовление собственного ридера обходится хакерам в $100. Самый простой считыватель состоит из специального контроллера, антенны для приема сигнала, интерфейса для подключения к компьютеру и программного обеспечения.
Как отмечает замдиректора департамента аудита защищенности компании Digital Security Глеб Чербов, для осуществления транзакции или изготовления дубликата магнитной полосы карты злоумышленникам достаточно получить номер и конечную дату обслуживания карты.
Добавил X86 X86 [БАН] 22 Января 2016
Комментарии участников:
evenstar
-1
evenstar, 22 Января 2016 , url
Это давно уже практикуется, но они только один раз могут снять, так как на чипе оригинальной карты счётчик надо подкрутить ) У нас $100 максимум за раз.
guest1001
0
guest1001, 22 Января 2016 , url
news2.ru/story/434577/ — здесь в комментариях подробно
dbond
0
dbond, 22 Января 2016 , url
Какая-то лажа. Не верю. Некогда сейчас расписывать, но это не рабочая схема.
v_m_smith
0
v_m_smith, 22 Января 2016 , url
смартфонами надо платить. когда нужно включил nfc, потом выключил
dbond
+1
dbond, 23 Января 2016 , url
На HTC ONE кошелек работает при выключенном телефоне. А активировать / деактивировать NFC слишком неудобно 99% пользователей не будут этим заморачиваться. Например у меня после какого-то обновления перестал работать штатный кошелек и до апгрейда на 6 андроид приходилось запускать тиньков мобайл, чтобы воспользоваться картой, из-за этого я просто забил на это приложение. Проще вынуть карту из кошелька, чем его запускать.
А про карты — неграмотный вброс. Ее копию сделать не возможно, т.к. секретный элемент не копируется — ответ всегда динамческий. Можно провести атаку «man in the middle» но во-первых время обмена ключами ограниченно как раз для затруднения таких атак, а во-вторых что делать с деньгами? Для их списания нужен терминал зарегистрированный на мерчанта. Найти владельца терминала проще простого. А сумма списания без пина в лучшем случае 1000 рублей. Где профит? Из-за пары тысяч получить срок? Ты даже не отобъешь стоимость терминала.
Ну и наконец, например у меня не получается читать банковские карты даже через кошелек, не хватает дистанции. Нужно подносить вплотную к ридеру. Может быть увеличив антенну это получится, но в стандартном исполнении именно так. А вот за загранпаспорт с чипом я бы боялся. Легко читается на расстоянии. На чипе записано то, что напечатано латиницей на белом фоне.


Войдите или станьте участником, чтобы комментировать