Консультация юриста
Назад

Как защитить пластиковую карту от считывания?

Опубликовано: 28.07.2019
0
8

Технология Optexx, как способ защитить карту с бесконтактной оплатой

На пластиковых картах нельзя держать крупные суммы денег.

Несмотря на все меры предосторожности, на 100% защититься от мошенничества не получится, можно только сократить вероятность несанкционированного списания денежных средств с банковской карты.

Поэтому использовать карту для накопления денежных средств как альтернативу банковскому вкладу (например, «Локо-банк» предлагает 12,5% на остаток средств по карте) крайне нежелательно. Воспринимайте процент на остаток по карте просто как приятный незначительный бонус (соответственно, «незначительным» он получается, если крупных сумм на карте Вы держать не будете).

Итак, что же нужно делать чтобы защитить свою карту от мошенников? Ответ прост – нужно сохранить в тайне все данные карты.

1Физические способы защиты данных карты.Как уже было описано выше, на карте нанесено достаточно данных для кражи с неё денег. Сфотографировать обе стороны карты на смартфон можно за пару секунд, ненамного дольше копируются данные магнитной полосы с помощью специального оборудования. Поэтому нельзя оставлять свою карточку без присмотра.

Как защитить пластиковую карту от считывания?

Стоит также чем-нибудь прикрыть CVV2/CVC2 код на обороте карты, хотя бы непрозрачным скотчем. Конечно, скотч всегда можно отлепить, но незаметно от Вас, «случайно», так сказать, подглядеть эти три цифры не получится. Некоторые вообще советуют стереть этот код с карты (естественно, предварительно запомнив его), правда, могут возникнуть проблемы с приёмом карты, особенно за рубежом. Честно говоря, у меня такой проблемы никогда не возникало, стёртый CVV2/CVC2 на моих картах ни разу не вызвал ни у кого подозрений.

Кто-то выводит магнитную полосу карты из строя, чтобы оплату возможно было совершить только с помощью чипа. Правда, в таком случае воспользоваться услугами банкомата вряд ли получится, к тому же есть ТСП, которые умеют считывать только магнитную полосу. Стоит иметь в виду, что при выводе из строя магнитной полосы можно случайно повредить и чип карты.

Также к физическим способам защиты карты, естественно, относится защита конфиденциальности Вашего ПИН-кода. Никому не сообщайте эту заветную комбинацию из 4-х цифр. Естественно, не пишите ПИН-код на самой карте. Вводя ПИН-код при оплате товаров и услуг, а также при пользовании услугами банкомата, обязательно прикрывайте клавиатуру другой рукой.

Старайтесь использовать банкоматы, находящиеся в офисах банков. Незаметно прикрутить на такие устройства какое-либо дополнительное оборудование для кражи данных с Вашей карты крайне трудно, так как они находятся под постоянным наблюдением.

Запомните, что никому нельзя сообщать Ваш ПИН-код. Банк никогда не потребует от Вас сообщить эту комбинацию цифр. Для операций в интернете ПИН-код также вводить не нужно.

2Не разглашайте третьим лицам данные вашей карты.Никогда не сообщайте данные вашей карты по телефону, электронной почте и т.д. Очень часто мошенники под видом сотрудников банка требуют уточнить какую-либо информацию или проделать определенные действия, чтобы отменить ошибочную операцию. Предлоги бывают самые разные: технический сбой, проверка системы, несанкционированный доступ, обнаружение ошибки при заполнении анкеты и т.д.

Главное, что нужно сделать в случае такого «звонка из банка» — это просто положить трубку и самому позвонить на горячую линию банка (на официальный номер телефона, который можно посмотреть на сайте или на самой карте).

Также популярной мошеннической схемой является запрос реквизитов Вашей карты якобы от потенциального покупателя для внесения предоплаты или оплаты товара целиком при использовании онлайн-площадок, вроде Avito. Клиент изображает глубокую заинтересованность в Вашем объявлении, подробно расспрашивает Вас о товаре и изъявляет желание как можно быстрее внести предоплату, чтобы быть твердо уверенным, что Вы не продадите другому такой необходимый товар.

3Электронные способы защиты.Сюда, прежде всего, относится базовая защита Вашего оборудования: установка лицензионного антивируса на Ваш домашний компьютер и смартфон.

Не переходите по подозрительным ссылкам, не открывайте электронные письма от неизвестных лиц.

Также обязательно поставьте лимиты по операциям на карту, если банк позволяет так делать. Операции CNP (card not present), то есть операции в интернете, вообще лучше отменить и включать, только когда нужно совершить оплату. Для онлайн-покупок лучше выпустить виртуальную карту и переводить на неё строго необходимую для покупки сумму.

Можно привязать свою банковскую карту к сервису Яндекс-Деньги или PayPal, тогда исчезнет необходимость каждый раз вводить все данные карты для совершения онлайн-покупок.

Мобильный телефон – ключ к карте, поэтому я рекомендую завести отдельный телефон для приёма смс-оповещений от банков, лучше без доступа в интернет. Данный совет я уже давал в одной из статей («Мобильные операторы с большой дороги»), и некоторыми читателями данная предосторожность была признана излишней.

Каждый сам для себя решает, какие защитные меры достаточны лично для него, а какие чрезмерны. Некоторые клиенты настолько осторожны, что вообще не пользуются картами из-за соображений безопасности.

Как защитить бесконтактную карту? - изображение 1

Если у Вас возникли какие-либо сомнения в конфиденциальности информации по Вашей карте, или по ней уже совершена какая-либо транзакция без Вашего ведома, нужно немедленно оповестить банк об этом и заблокировать карту (обязательно имейте телефон горячей линии Вашего банка в оперативном доступе и не забывайте свое кодовое слово).

Банковская карта – это удобно, просто надо отдавать себе отчёт, что 100% защиты от мошенничества нет, возможно только сократить вероятность наступления негативных событий.

Надеюсь, моя статья была вам полезна, о всех уточнениях и дополнениях пишите в комментариях.

За обновлениями в этой и других статьях можно следить на Telegram-канале: @hranidengi.

С виду это обычная банковская карта. Но ее главной особенностью и отличительной чертой является наличие RFID-метки – микрочипа с антенной, приемником/передатчиком и модулем памяти, где хранится платежная информация и идентификационные данные. Метка активируется при запросе со стороны терминала и «отвечает» ему, сообщая информацию, необходимую для идентификации и доступа к счету клиента, с которого списывается требуемая сумма.

В общих чертах процедура оплаты покупок с использованием бесконтактной банковской карты выглядит следующим образом:

  • продавец активирует терминал или иное платежное устройство;
  • держатель карты подносит ее к экрану терминала на расстояние не более 5 см, ориентируя таким образом, чтобы чип находился рядом со сканирующим устройством;
  • терминал и чип контактируют друг с другом и происходит передача данных;
  • если сумма покупки менее 1000 рублей, то транзакция совершается и деньги списываются со счета клиента;
  • если сумма покупки больше 1000 рублей, то терминал запрашивает у владельца карты пин-код;
  • после проверки пин-кода сумма покупки списывается со счета клиента;
  • терминал выдает чек, подтверждающий совершение транзакции.

Таким образом при совершении относительно небольших покупок (до 1000 рублей) держатель карты даже не вводит пин-код – платеж совершается автоматически, как только RFID-метка карты оказывается в электромагнитном поле сканера и остается там короткое время (1-2 секунды).

У разных платежных систем, использующих беспроводные технологии оплаты, применяются собственные стандарты связи и шифрования данных. Для взаимодействия между сканером (считывающим устройством) и RFID-модулем используется частота 13,56 МГц, на которой и происходит обмен данными. В этом и кроется основная уязвимость – ведь злоумышленник, обладая специальным оборудованием, теоретически имеет возможность перехватывать эти данные, «опрашивая» чип аналогично тому, как это делает платежный терминал. Но об этом мы поговорим чуть дальше.

Технология Optexx – надежный и проверенный способ RFID-защиты, разработанный иностранными специалистами. Изначально материалы и изделия Optexx создавались для защиты данных чиновников, представителей государственных структур, крупных бизнесменов. Ведь утечка информации, которой обладают эти люди, может обернуться серьезными проблемами для государственной безопасности, бизнеса и т.д.

Как защитить пластиковую карту от считывания?

Суть технологии – в использовании специальных экранирующих материалов. В их основе сплав нескольких металлов, обладающих различными физико-химическими характеристиками. Благодаря особой структуре кристаллической решетки такой материал становится непроницаемым для радиоволн в широком диапазоне частот.

Как защитить пластиковую карту от считывания?

Защитить банковскую карту от дистанционного считывания можно несколькими способами. Это актуальный вопрос для тех, кто использует пластик, позволяющий расплачиваться в магазинах и других торговых точках без ввода ПИН-кода.

​Наверняка пластиковые банковские карты для многих людей сегодня стали обыденностью. Но сейчас они все чаще выпускаются со специальной технологией, позволяющей расплачиваться в точках продаж, не вставляя карточку в терминал. Такой пластик получил свое название – NFC — карта. Появилась она относительно недавно.

Главной особенностью карты является то, что расплачиваться за мелкие покупки ею можно без ввода ПИН — кода. Сама последовательность действий выглядит следующим образом:

  1. человек совершает покупку;
  2. подносит карту к специальному считывающему устройству обратной стороной (на расстояние не более 5 сантиметров от экрана);
  3. вводит ПИН-код, если сумма превышает 1 000 рублей (для более мелких покупок этот пункт не потребуется);
  4. получает звуковое подтверждение совершения операции.
  5. На этом процедура оплаты будет завершена. Такой пластик очень удобен. К тому же, получить его в России достаточно легко. Карты подобного типа выпускают платежные системы VISA и Master Card. Их производят в ряде отечественных банков.

Люди, успевшие воспользоваться новинкой, сразу же подметили несколько существенных плюсов этого технологического устройства:

  • высокая скорость совершения платежа;
  • отсутствие необходимости вставлять карту в терминал;
  • возможность не вводить ПИН — код.

Однако в ходе использования клиенты выделяют и ряд минусов, из-за которых некоторые и вовсе отказываются от таких карт:

  • при утере любой сможет воспользоваться картой для оплаты, для этого ему даже не понадобится ПИН — код;
  • далеко не в каждой торговой точке есть специальное оборудование для бесконтактного считывания, поэтому иногда вставлять карту в терминал все же приходится;
  • наличие специальных устройств, позволяющих мошенникам совершать кражу средств с бесконтактных карт.

Последний вопрос сегодня является самым насущным. Только за 2015 год мошенники украли с бесконтактных карт россиян более 2 000 000 рублей.

Относительно невысокая сумма объясняется не такой широкой распространенностью карт и наличием лимитов по операциям, проводимым без ПИН — кода.

Предлагаем ознакомиться:  Что делать если банк арестовал зарплатную карту

И все же, вопрос о том, как защитить пластиковую карту от считывания, должен озаботить любого человека, имеющего подобный пластик.

Сразу необходимо пояснить, что обычные способы мошенничества для бесконтактных карт неактуальны, так как посторонние лица (в том числе продавцы) не взаимодействуют с пластиками.

Отсутствие необходимости вставлять его в картоприемник исключает и вероятность копирования данных при помощи специальных устройств, устанавливаемых в терминалы.

Но значит ли это, что владелец и его сбережения находятся в полной безопасности?

Бесконтактные карты являются сейчас самым безопасным видом пластика. Но к сожалению, на сегодняшний день существует возможность стать жертвой мошенников.

Развитие технологий позволило недобросовестным гражданам разработать специальный сканер, с помощью которого можно списать деньги с бесконтактной карты лиц, находящихся в радиусе 0,8 метров.

Причем для проведения операций мошеннику не потребуется номер карты или ПИН — код. Суть заключается в считывании специальных сигналов, производимых картой.

Утешением для владельцев таких карт является то, что подобные действия не позволят мошенникам снять крупную сумму, ведь без ПИН — кода можно провести операцию до 1 000 рублей. Но потеря даже этих денег будет для любого человека неприятной. Поэтому граждане и интересуются, какие есть способы защиты карт от кражи средств.

Как защитить бесконтактную карту? - изображение 2

На сегодняшний день существует несколько уровней защиты. Некоторые предоставляются клиентам вместе с картой, а какие — то придется приобрести самостоятельно.

Достоинства карт с RFID-технологией

Карты с бесконтактной оплатой удобны в первую очередь для крупных магазинов, супермаркетов, торговых сетей. Ведь при стандартной оплате требуется вставить карту в разъем терминала и ввести пин-код, что занимается некоторое время. При использовании RFID-технологий время, затрачиваемое на оплату, ощутимо сокращается.

Карты бесконтактной оплаты удобны и для их держателей – также за счет экономии времени и возможности оплачивать покупки даже не вынимая карту из бумажника или кошелька. Достаточно лишь поднести аксессуар, в кармашке или внутреннем отделении которого находится карта, на достаточно близкое расстояние к сканеру, чтобы считыватель и чип «связались» друг с другом.

Как защитить банковскую карту от мошенников: практические советы

Злоумышленники постоянно придумывают новые способы мошенничества в сфере оборота безналичных денежных средств. По статистическим данным, с электронных счетов россиян «уводят» по 1 млрд руб. в год. Для того чтобы узнать, как защитить банковскую карту от мошенников, необходимо разобраться в принципах работы современных платёжных технологий.

Если вы подозреваете, что стали жертвой мошенничества, немедленно сообщите об этом в ваш банк: вам аннулируют вашу карту и выдадут новую

Обезопасить себя представляется вполне реальным. Понадобится всего лишь принять некоторые меры противодействия.

Самый распространённый вариант кражи денег, которому продолжает доверять множество людей, является телефонный звонок. Киберпреступники связываются с владельцем банковской карты и сообщают ему, что она была заблокирована.

Любители лёгкой наживы настаивают на том, чтобы гражданин сообщил все необходимые сведения о своих реквизитах, тогда они смогут выполнить разблокировку прямо сейчас.

Особенно часто из-за подобных махинаций страдают пожилые люди, поэтому стоит предупредить своих родственников о таком методе обмана.

Важно помнить, что сотрудники банка никогда не потребуют от своего клиента предоставить им по телефону данные о ПИН-коде или CVV-коде (с обратной стороны карты). Поэтому необходимо отвергать поступление любых запросов такого плана.

В следующем варианте обмана мошенники не контактируют с лицом путём разговора.

Они направляют владельцу пластиковой карты SMS-оповещение, в котором просят сообщить ряд сведений, якобы срочно необходимых для банка.

Кроме этого, человек может открыть MMS-сообщение, после которого с карты спишутся денежные средства. Указанные уведомления могут приходить на электронную почту или мобильный номер.

Никогда не стоит открывать сообщения, пришедшие на электронное устройство с неизвестных источников. Дополнительную защиту в этом может оказать специальное программное обеспечение, например, антивирус.

Известно огромное количество аферистских веб-сайтов, которые продолжают наполнять интернет и внедряться в доверие к людям. На многих из них пользователю для совершения покупки или каких-либо иных действий предлагается указать пароль и код проверки подлинности банковской карты.

После попадания такой информации в руки злоумышленников деньги немедленно списываются. По этой причине доверять следует только проверенным и официальным ресурсам.

Однако лучшим вариантом станет оформление отдельной карты для онлайн-шопинга, на которой не будет большего объёма денежных средств.

Скриммерами принято называть специальные устройства, которые устанавливаются мошенниками на банкоматы

Особое внимание стоит проявлять при снятии денег в банкоматах. Мошенники выработали известный способ по краже безналичных денежных средств под названием скримминг.

Преступники вооружаются довольно ухищрёнными техническими приспособлениями и выявляют сведения о банковской карте жертвы.

Портативный сканер крепится приёмник пластикового носителя и считывает все необходимые данные с магнитной ленты.

Кроме этого, злоумышленники должны знать ПИН-код, который вводится на специально отведённых для этого клавишах клиентом банка. Эта секретная совокупность чисел оказывается известна при помощи скрытой камеры или тонкой накладной клавиатуры, устанавливаемой на банкомат.

Лучше выбирать банкоматы, расположенные внутри офисов банков или на охраняемых точках, оборудованных системами видеонаблюдения. Перед работой с терминалом рекомендуется внимательно осмотреть его и проверить, нет ли чего подозрительного на клавиатуре или в картоприёмнике.

RFID-защита — это металлическая прослойка, которая блокирует связь со считывабщим устройством мошенников

Дополнительными способами по защите станет принятие следующих мер:

  • оформление страхования банковского продукта в кредитно-финансовой организации. Банк, предоставляющий вам свои услуги, возьмёт на себя ответственность за несанкционированное снятие денежных средств со счёта. Кредитно-финансовая организация вернёт вам деньги, даже если вас ограбят после получения наличных в банкомате;
  • подключение официальной SMS-рассылки и использование личного кабинета. Эти опции позволят клиенту постоянно находится в курсе всех операций, которые совершаются с картой;
  • приобретение бумажника с RFID-защитой. Эта мера актуальна для владельцев бесконтактных пластиковых карт. Суть мошеннической комбинации в этом случае заключается в возможности считывания особых сигналов, которые вырабатываются чипом на лицевой стороне. При использовании специального сканера злоумышленники способны списать деньги с карты при нахождении в радиусе 0,6–0,8 метров от вас. RFID-защита представляет собой металлическую прослойку, которая способна поглощать радиоволны и блокировать возможность осуществления радиосвязи между картой и считывающим устройством.

Использование всех вышеописанных гарантов защиты с большой долей вероятности обезопасит любого владельца пластиковой карты.

Таким образом, всем незаконным посягательствам в финансовой сфере можно оказать существенное противодействие. Необходимо только грамотно использовать средства защиты и периодически следить за новостями в сфере киберпреступности, чтобы узнавать о новых методах мошенничества и быть всегда на вооружении.

Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону.

Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили.

Дальше элементарный гоп-стоп — и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции — всё как надо.

Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат.

Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Как защитить бесконтактную карту? - изображение 3

Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось.

Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля». Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить.

Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк.

В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер. Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева — банкомат без скиммера, справа — со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода — скимминг, от английского «снимать сливки».

Предлагаем ознакомиться:  Примут ли в роддом без обменной карты

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура. Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.

Накладка на клавиатуру

Как вариант — миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Скрытая видеокамера

Разновидность скимминга — шимминг. Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата.

Как защитить бесконтактную карту? - изображение 4

Почти нанотехнологии. 🙂

Фишинг — распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга — вишинг. Проще говоря, развод по телефону. Мошенники моделируют звонок автоинформатора.

Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру.

Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Недостатки бесконтактных карт

Конечно, процесс эксплуатации бесконтактных карт оплаты не лишен и ряда недостатков. Сегодня пока еще не все торговые точки оборудованы RFID-сканерами, что требует от клиента обязательного проведения платежа «по старинке».

Кроме того, большой проблемой может стать потеря такой карты. Нашедший ее получит возможность совершать покупки и оплачивать услуги без обязательного ввода пин-кода. Главное, чтобы сумма одной транзакции не превышала 1000 рублей.

Деньги из воздуха: безопасны ли бесконтактные платежи?

Но самый главный минус – это информационная уязвимость данных карты и возможность хищения информации, денежных средств со счета. В последние несколько лет у россиян ежегодно воруют миллиарды рублей с подобных карт. В масштабах страны эта цифра не кажется такой уж большой, но связано это с тем, что пока RFID-карты не очень распространены, а сами владельцы заявляют в правоохранительные органы далеко не обо всех случаях мошенничества.

Как защитить банковскую карту? Рекомендации Экспертов

Один из первых способов защитить себя от неконтролируемого списания средств – SMS-уведомление об операциях. Обязательно подключайте его, даже несмотря на то, что оно может быть платным. Стоимость услуг типа «мобильный банк» обычно невелика, но зато таким образом вы сможете сберечь гораздо большие средства от хищения.

Чтобы не пропустить SMS от банка, активируйте на телефоне не только звуковой, но и вибросигнал. Ведь злоумышленники так любят метро и общественный транспорт не только за толкучку и тесноту, но и за то, что жертва обычно не слышит SMS-уведомления из-за окружающего шума.

Если вы обнаружили, что деньги списываются со счета и это не какие-то автоматические и запланированные платежи, сразу же заблокируйте карту. Сделать это совсем просто через приложение или позвонив в банк.

Снизить вероятность мошеннических операций с картой позволит также ношение ее во внутреннем кармане одежды или во внутренних отделениях рюкзака или портфеля. Таким образом вы максимально защищаете чип от внешних воздействий, удаляя его на недоступное для сканирования с использованием PoS-терминалов.

Еще один способ защиты (не на 100%, но с некоторой долей вероятности) – это ношение вместе нескольких карт с разными чипами, а также нахождение рядом металлических предметов, обладающих экранирующими свойствами. Это также не дает гарантии защиты от высокомощных современных граберов, но вполне может спасти при попытках считать информацию через терминал или смартфон.

В 2017 году злоумышленники украли с пластиковых карт россиян более одного миллиарда рублей. Эксперты уверены, что рост безналичных платежей может спровоцировать новый всплеск самых разных мошеннических схем.

При этом воровать деньги через банкоматы больше неактуально — через интернет это делать проще, доступнее и безопаснее.

Эксперты назвали самые популярные в России виды мошенничества с картами и рассказали, как от них защититься.

Защититься сегодня можно только благодаря осведомлённости о действиях злоумышленников и большой осторожности.

Одна из самых больших проблем информбезопасности — это так называемая «социальная инженерия». Как писал Пушкин: «Обмануть меня не трудно — я сам обманываться рад».

Доверчивые клиенты сами выдают мошенникам всю информацию о карте, или же те заставляют жертв проделать определенные манипуляции. В итоге виноваты сами клиенты, а не банк.

 Эксперты говорят, что воровать деньги через банкоматы больше неактуально — через интернет проще, доступнее и безопаснее.

По телефону

Деньги из воздуха: безопасны ли бесконтактные платежи?

Самая распространенная схема: на телефон жертвы приходит сообщение, что ее карта заблокирована, а для разблокировки предлагается позвонить по указанному номеру. По указанному номеру злоумышленники выдают себя за сотрудников банка и вынуждают сообщить информацию о карте или подойти к банкомату якобы для разблокировки. Результат предсказуем — жертва сама переводит деньги мошенникам.

ВАЖНО: Официальный телефонный номер банка указан на обратной стороне карты. Все остальные номера — мошеннические.

Через СМС

С введением технологии подтверждения платежа по СМС технических способов хищения стало меньше, а с использованием социальной инженерии, то есть доверчивости людей, — больше. Так, мошенники выманивают у жертвы реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код (с обратной стороны карты)

ВАЖНО: Представители банка никогда — ни по телефону, ни в переписке — не спрашивают полные данные карт, одноразовые пароли, пин-коды.

Через письма

Мошеннические письма с вирусами — также пример социальной инженерии. Их цель заставить жертву открыть прикрепленный документ либо ссылку, которая приведет к загрузке вредоносной программы. Вирус может быть замаскирован под что угодно: фотографию, файл с якобы важными данными и прочее.

ВАЖНО: Никогда не открывайте никаких файлов и вложений из незнакомых источников, а также обязательно установите антивирус.

Через сайты

Мошеннические сайты могут предлагать вам под разными предлогами ввести данные вашей карты — эта информация поможет злоумышленникам перевести с нее деньги.

«Проверьте, не скомпрометирована ли ваша карта — введите все ваши данные от нее» — такое могут придумать только злоумышленники, и ведь им верят.

В другом случае человек вводит данные своей карты, думая, что совершает покупку, однако на самом деле переводит свои деньги мошенникам.

ВАЖНО: Никогда не вводите данные ваших карточек на сомнительных сайтах — всегда внимательно проверяйте, кому вы доверяете эти данные.

1.В банке всегда есть программа по страхованию карты и денежных средств, но она платная, вам придётся платить за обслуживание годовой взнос. И кроме того, если вы потеряете или у вас украдут карту и снимут все деньги, доказать потом будет крайне сложно банку, что это не вы сняли деньги. Средненький вариант.

2.Можно зарегистрироваться на оф. сайте банка и создать личный кабинет, где вы сможете дома просматривать свой баланс и на банкомате снимать сразу нужную сумму без просмотра баланса и чека. Или подключить смс оповещения, узнать команду ввода и по запросу получать оповещение о балансе. Хороший способ защиты.

3.Не хранить большие суммы на одной карте. Иметь несколько карт, одна из которых всегда находится дома и в надёжном месте, если необходимо снять большую сумму, то лучше всего это делать в банке, а не на улице. Или перекидывать небольшие суммы на вторую и снимать. Установить лимит на снятие — Самый лучший способ.

Как такое возможно, что с карты могут просто считать всю информацию, или узнать номер карты и пароль от личного кабинета? Сегодня мошенники очень хитры на выдумки, так например самыми частыми разводами в интернете считается фишинг и копи-флейм.

Фишинг – развод по эмайлу, Вам приходит письмо со ссылкой, где вас убеждают перейти на страницу и подтвердить все данные, якобы произошла ошибка или пытались взломать ваш личный кабинет.

Как крадут деньги с бесконтактных карт?

Самый простой вариант, когда держатель бесконтактной карты оплаты лишается своих денег, – это потеря карты. Нашедший карту человек может использовать ее для оплаты небольших покупок и может делать это достаточно долго, особенно, если у владельца не подключено SMS-информирование о совершаемых операциях.

Вернуть потраченные таким образом средства, к сожалению, нельзя, ведь доказать, что карта была потеряна и транзакции осуществлялись не вами практически невозможно. Кроме того, для того, чтобы банк считал транзакцию законной, достаточно правильно введенного пин-кода или автоматического подтверждения платежной информации через RFID-модуль. И не важно, кто совершает этот платеж.

Второй вариант кражи с карты бесконтактной оплаты также связан с невнимательностью и неосторожностью владельца. В роли мошенников при этом выступает обслуживающий персонал – продавцы, официанты, бармены – люди, которым вы передаете свою карту для оплаты. Помимо той суммы, которая должен быть списана с вашего счета, нередко пропадают и «лишние» 600-700 рублей.

Еще один, более сложный, но точно не менее распространенный способ кражи средств с карты – использование компактных PoS-терминалов. Достаточно расположить его возле карты, и он автоматически «опросит» модуль и запрошенная сумма спишется со счета. Суммы списаний обычно невелики и не превышают 1000 рублей, чтобы не потребовалось вводить пин-код.

Предлагаем ознакомиться:  Образец заявления в полицию по факту мошенничества

Обычно держатель карты даже не сразу замечает, что с его счета были списаны деньги. Происходит это чаще всего в общественном транспорте, где большая плотность народа и злоумышленник имеет возможность, не вызывая подозрений, поднести терминал к местам, где чаще всего хранятся карты. Это задние и нагрудные карманы, сумки, портфели, рюкзаки. Благодаря тесноте мошенник может приблизить терминал вплотную к телу или сумке, так что от хищения не всегда спасет даже толщина одежды.

Вместо терминала могут использоваться и другие приспособления, как, например, специально подготовленный смартфон с установленным на него программным обеспечением. Нахождение его в кармане или руках злоумышленника не вызовет подозрений, что только упростит задачу кражи денег с банковской карты.

Современные методы мошенничества развиваются столь же быстро, как и технологии защиты от него, а потому сейчас необязательно даже использование PoS-терминалов и близкий контакт между сканирующим устройством и RFID-модулем. Так называемые граберы и другие сканирующие устройства с мощным электромагнитным полем способны считывать данные с чипов на расстоянии нескольких метров.

Использование таких агрегатов и современное программное обеспечение позволяет за считанные секунды сканировать десятки RFID-меток на картах и красть деньги у владельцев. Таким образом одна «прогулка» в месте большого скопления народа может принести в карманы злоумышленников десятки и сотни тысяч рублей. При таких возможностях высокая стоимость сканирующего оборудования не станет для мошенников преградой.

Стоит рассказать и об еще одном способе мошенничества уже достаточно популярном за рубежом, но пока мало распространенном у нас. Он заключается в перехвате управления смартфоном (посредством заражения его вирусом) и использовании NFC-модуля телефона в качестве ретранслятора сигнала. Так как карты бесконтактной оплаты часто физически находятся рядом со смартфоном, мошенники имеют возможность списывать средства на довольно большом расстоянии и без использования терминалов и сканирующих устройств.

Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой — но мы научим вас избегать взлома.

Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и многое другое.

Бесконтактная форма идентификации действительно удобна — особенно если это Apple Pay или подобная платежная система. Даже прикладывать к терминалу не нужно: поднес на достаточное для связи расстояние, подтвердил платеж отпечатком пальца, платеж прошел.

Несмотря на свое удобство, обе технологии содержат много дыр безопасности, позволяющих злоумышленникам получить конфиденциальные данные. Для того, чтобы украсть данные карты, пароли со смартфона или скопировать пропуск, не нужно подходить близко.

Чем опасен RFID

Чипы RFID позволяют считывать данные на расстоянии до нескольких метров. Все, что нужно для связи с меткой в документах — купить готовое устройство на eBay.

Считыватели близкого радиуса действия стоят около 50 долларов, дальнего — порядка сотни. Ссылок не дам, и доставка в Россию может вызвать проблему со спецслужбами. Но цена позволяет экспериментировать даже школьнику.

После считывания у злоумышленника на руках остается полная электронная копия всей информации RFID-метки. С ее помощью можно сделать поддельную копию, либо использовать другими методами — в зависимости от типа украденного документа.

Терминалы будут воспринимать копию в качестве оригинала. Доказать обратное практически невозможно.

Чем опасен NFC

NFC фактически является вариацией RFID, хотя и обладает меньшей дальностью — всего несколько сантиметров. Но это — только для заводских, лицензионных устройств.

Исследователи из британского Университета Суррей смогли считать данные по NFC на расстоянии до 80 см. Испанские хакеры и вовсе научили Android-смартфоны превращаться в ретранслятор NFC-сигнала, распространяющего собственные важные данные.

Подобный подход позволяет провести платеж прямо через смартфон владельца. Но есть и другие способы.

Например, подключившись через NFC другим смартфоном или серийно выпускаемым ридером с помощью приложения Banking card reader NFC (Android) можно получить все необходимые данные карт, использованных при операциях в браузере. Далее достаточно найти магазин, позволяющий проводить оплату без ввода указания CSV-кода (а такие еще существуют).

Для того, чтобы полностью исключить нежелательные контакты с считывающими устройствами, программных средств может быть недостаточно (об этом — чуть позже).

Поэтому стоит обратиться к дедовским методам, и начисто отрезать излучению путь к своим деньгам картам. Идеальны для этого два материала — вода и металл.

Конечно в пакете с водой носить карты затруднительно. А вот кусок обычной пищевой фольги из рулона (подойдет и от шоколадки — но не из пачки от сигарет) полностью блокирует сигналов RFID и NFC.

Это наиболее эффективный и удобный способ. Достаточно обернуть карту фольгой, и доставать из нее только в момент оплаты.

Боитесь прослыть параноиком? Тогда пригодятся готовые решения.

Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.

Наибольший выбор аксессуаров, блокирующие RFID-сигнал, предлагает компания Identity Stronghold. Часть их ассортимента изготовлено по заказу правительства США для государственных служащих.

Можно найти и более дешевый вариант — на AliExpress есть масса разнообразных чехлов для карт, бумажников с металлическими вставками. Например, такие, или такие.

Можно и просто искать по тегу “NFC protected”.

Защитные кошельки и чехлы

Сегодня не существует лучшего варианта защиты от кражи информации с использованием радиочастот, как их экранирование. Это в полной мере касается и банковских карт с RFID-метками. Никакой злоумышленник с самой современной аппаратурой не сможет похитить ваши данные и деньги, если не сумеет считать информацию с чипа. Помешать ему это сделать помогут специальные кошельки, бумажники и картхолдеры с RFID-защитой.

Суть такой защиты – в экранировании радиоволн, которое достигается путем использования различных металлизированных материалов. Это могут быть фольгированные вставки и сетчатые экраны, вплетенная в ткань кошелька проволока, а также полностью металлические изделия для хранения карт.

К сожалению, гарантировать 100%-ную защиту здесь также можно не всегда, так как множество из таких аксессуаров, доступных на рынке, никогда не проходило полноценной проверки и не имеет подтверждающих безопасность и надежность сертификационных документов.

Аксессуары Optexx для защиты банковских карт

Если вы не знаете, как защитить карту с бесконтактной оплатой, то воспользуйтесь проверенной технологией Optexx. В нашем интернет-магазине представлен большой ассортимент специализированных аксессуаров:

  • Чехлы для карт. Тонкие и компактные, они тем не менее надежно защищают модуль каты от сканирования. Вы можете быть уверены в том, что ваши данные и деньги останутся в неприкосновенности, так как злоумышленник просто не сможет считать информацию. При этом чехол настолько тонкий и легкий, что вы легко можете пометить его вместе с картой в обычный кошелек или бумажник.
  • Картхолдеры. Эти приспособления предназначены для хранения сразу нескольких банковских карт (от 3 до 22 штук), а также других документов ISO-формата, например, визиток, пропуска или водительского удостоверения. При нажатии на расположенный в нижней части аксессуара «курок» все карты «выкидываются» вверх удобным для вас образом, чтобы вы смогли достать нужную.
  • Кошельки. В продаже представлены модели разных размеров и с разным количеством отделений, с молнией и на кнопке, предназначенные для хранения банковских карт, наличных средств, документов. Вам не составит труда выбрать аксессуар, который полностью устроит вас по внешнему виду, вместительности и функциональности. Металлизированные вставки расположены как с внешних сторон аксессуаров, так и внутри, что обеспечивает надежную защиту даже когда кошелек открыт.
  • Бумажники. Идеальный вариант для хранения банковских карт, документов и наличных денег во время путешествий. В бумажниках разных моделей можно уместить до 12 кредиток и до 3-х паспортов стандартных размеров. Все внутренние отделения экранированы, что исключает возможность сканирования даже при раскрытом бумажнике.
  • Обложки для паспортов. Универсальные аксессуары, которые могут использоваться для защиты чипованных документов, а также имеют дополнительные внутренние отделения для хранения банковских карт, наличных средств, некоторых других документов.
    Как защитить бесконтактную карту? - изображение 5

В ассортименте представлены изделия разного дизайна и цветового исполнения, что позволит подобрать аксессуары в качестве подарка, для поездки или постоянного ношения с учетом личных предпочтений, пола, финансовых возможностей.

Достоинства защитных аксессуаров Optexx:

  • Надежная защита RFID-чипов от считывания с использованием терминалов, сканеров, граберов и другого специализированного оборудования, работающего в широком диапазоне частот.
  • Хорошие эксплуатационные качества. Несмотря на наличие экранирующих вставок, все кошельки, бумажники, картхолдеры компактны и удобны в эксплуатации. Их можно использовать в том числе и как обычные кошельки.
  • Высокая степень механической устойчивости. Использование высококачественных материалов позволяет обеспечить защиту карт и документов не только от электромагнитного излучения, но и от механических повреждения, неблагоприятных погодных условий и т.д.
  • Привлекательный внешний вид. Изделия Optexx станут прекрасным подарком, который удивит и порадует не только функциональностью, но и своими эстетическими качествами.

Все товары имеют сертификаты соответствия и безопасности, что подтверждает надежность их защиты и прекрасные показатели, продемонстрированные во время испытаний.

, , ,
Поделиться
Похожие записи
Комментарии:
Комментариев еще нет. Будь первым!
Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Adblock detector