Ультрасовременную технологию оплаты покупок без касания кибермошенникам удалось «обуздать»
Согласно озвученной представителями компаний в сфере защиты персональных данных информации, постепенно расширяющие «зону влияния» бесконтактные банковские карты превратились в настоящий рай для мошенников. Процедура воровства находящихся на карточном счете средств максимально упростилась для злоумышленников. Если для считывания данных с магнитной полосы преступникам требуется получить доступ к банковской карточке пострадавшего, то бесконтактная технология на современных картах обеспечивает доступ к нужным киберпреступникам данным по воздуху. Достаточно вплотную приблизиться к владельцу пластика, чтобы при помощи специально изготовленного RFID-ридера считать сведения о карточном счете объекта кражи.
Специалисты отмечают, что превратившиеся в рай для мошенников бесконтактные банковские карты все же можно защитить от потенциальной кражи. Чтобы получить доступ к нужным сведениям по воздуху, злоумышленникам требуется провести считывающим устройством на расстоянии 5-20 сантиметров от пластиковой карты с беспроводным чипом. Присутствие рядом двух и более карточек в одном месте автоматически затрудняет процесс считывания данных о номере счета владельца и дате окончания срока действия пластика. Эта информация позволяет впоследствии изготовить дубликат, с помощью которого удастся списать требуемую сумму в любом из банкоматов или магазинов. Но созданная для упрощения потребителей технология бесконтактной оплаты товаров в торговых точках открывает для киберпреступников широкие возможности по мгновенному уводу небольших сумм «из кошельков».
Напомним, что стандартные настройки новейших карт с чипами NFC предполагают возможность списывать маленькие суммы денег — в пределах 1 тысячи рублей, без требования вводить PIN-код, то есть подтверждать совершение покупки. Это сделано для максимального удобства покупателя, которому требуется быстро рассчитаться за поездку в автобусе или приобрести газету в киоске. Легкое движение рукой, — и товар в кармане, вся операция занимает только 5 секунд. Этим и воспользовались мошенники, предпочитающие списывать с банковских карт незадачливых потребителей маленькие суммы средств, незаметные в общей массе совершенных покупок при изучении детализации транзакций. Как и в магазине, на эту процедуру у злоумышленника уходит 5-10 секунд, после чего он «перегоняет» полученные деньги на другие подставные карточки, чтобы впоследствии их обналичить.
По словам Глеба Чербова, заместителя главы отдела аудита защищенности в организации Digital Security, способ защиты от потенциального хищения средств бесконтактным способом все же есть. Для этого необходимо купить специальный кошелек, блокирующий передаваемый по воздуху RFID-сигнал карты. Другим способом защиты становится подписка на услугу SMS-информирования, уведомляющую владельца банковского счета обо всех произведенных операциях зачисления и списания денежных средств.
Артем Сорокин
Фото: ria.ru
По материалам интернет-издания “Новый Взгляд“