Кибер-мошенники научились воровать деньги с карт с помощью специальных усовершенствованных RFID-ридеров вроде тех, которые используются на кассах магазинов для оплаты товаров. При помощи новой технологии, которая позволяет считывать деньги с карточек, оснащенных системой бесконтактной оплаты товаров кибер-мошенники в 2015 г. украли до 2 млн руб. с банковских карт россиян. Суть мошеннической схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID.
Технологии PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки небольшая (до 1 тыс. руб.).
Как считают в компании аналитического IT-центра Zecurion, в России около 2 миллионов пользователей подобными картами. «Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью. Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана», - рассказал журналистам руководитель Zecurion Владимир Ульянов.
В переполненном транспорте, на рынке, в магазине сделать это нетрудно. Полученные данные мошенники передают на карты-клоны для дальнейших мошеннических операций, которые влекут за собой хищения денег с подлинных банковских карт
Технологии бесконтактной оплаты товаров разработаны американскими платежными системами Visa (PayWave) и MasterCard (PayPass) для ускорения и упрощения безналичной оплаты покупок. Карты с технологией PayPass выпускают 43 крупных российских банка, карты c PayWave - 16.
PayPass и PayWave начали распространять в России с 2008 г., но широкого распространения среди пользователей они не получили. Небольшое количество банков, эмитирующих такие карты, объясняется сложностью и дороговизной этой технологии, а сама карта стоит дороже обычных на 50–100%.
Однако, замдиректора департамента аудита защищенности компании Digital Security Глеб Чербов считает, что защититься от мошеннической атаки не так сложно:
"Существуют кошельки, которые защищают карту от считывания (RFID blocking wallet), появились карты, которые кладутся в кошельки рядом с собственными - по цене около 500 рублей. Также пользователям новых карт можно посоветовать придерживаться давно известных рекомендаций относительно того, чтобы быть внимательными с SMS-информированием и соблюдать другие известные правила при проведении транзакций".
По словам главного антивирусного эксперта «Лаборатории Касперского» Александра Гостева: «По нашим данным, потери России от киберпреступности составляют около $700 млн», — сказал он. По мнению гендиректора «Лаборатории Касперского» - Евгения Касперского, несколько лет назад ущерб от киберпреступности в мире составлял $100 млрд. «На долю России можно записать около 2%. С тех пор ситуация, скорее всего, только ухудшилась», - сказал Евгений Касперский.
© Источник: Информ.РФ
