2.2M
9 лет назад · 3 фото · 7593 просмотров · 29 комментариев
Об инновационном способе кражи денег с банковских карт (3 фото)
Метки: #Карты #деньгибанк #кражи #способы
Банк России бьёт тревогу. Всего полгода потребовалось карточным мошенникам, чтобы овладеть на практике технологией дистанционной кражи денег с банковских платёжных карт.
«Мы располагаем информацией, что у киберпреступников уже есть устройства, позволяющие считывать информацию с чипа карты. И нас сегодня спасает только тот факт, что они пока достаточно дороги и неудобны в практическом применении» — говорил замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев отечественным банкирам в октябре прошлого года. Успокоительное заявление с нотками тревожности, да. Но сегодня тот же чиновник принялся звонить в тревожный колокол. По его словам, дело дошло до практики.
«Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, — приводит агентство РБК его слова. — Теперь уже новая технология действует, беспроводная».
О чём тут идёт речь?
Судя по всему, о практическом применении российским криминалитетом известной на Западе технологии воровства данных с банковских карт, оснащённых функциями бесконтактных платежей, при помощи дистанционных считывающих устройств.
Первые сведения о таких кражах появились в 2010-х гг. К настоящему дню вышло уже несколько поколений беспроводных сканеров, позволяющих с расстояния 8-15 см считывать данные с чипа RFID, вмонтированного в банковский пластик. Об одном из них рассказывается, например, здесь.
https://xakep.ru/2017/03/17/infusion-x6/
«Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, — приводит агентство РБК его слова. — Теперь уже новая технология действует, беспроводная».
О чём тут идёт речь?
Судя по всему, о практическом применении российским криминалитетом известной на Западе технологии воровства данных с банковских карт, оснащённых функциями бесконтактных платежей, при помощи дистанционных считывающих устройств.
Первые сведения о таких кражах появились в 2010-х гг. К настоящему дню вышло уже несколько поколений беспроводных сканеров, позволяющих с расстояния 8-15 см считывать данные с чипа RFID, вмонтированного в банковский пластик. Об одном из них рассказывается, например, здесь.
https://xakep.ru/2017/03/17/infusion-x6/
Как минимум, такое устройство позволит скрытно получить номер банковской карты и срок её действия. Для прямой кражи этого недостаточно: технология бесконтактных платежей предусматривает, что для каждой транзакции с точкой оплаты RFID-чип генерирует уникальный одноразовый код, правильность которого подтверждает банк-эмитент карты. Кроме того, для некоторых сумм покупок требуется введение пин-кода на терминале даже при бесконтактной оплате.
Но проблема состоит в том, что даже знание номера карты и срока её действия позволит злоумышленникам опустошать карточные счета на мелкие суммы. Всё дело в том, что правила платёжных систем допускают возможность упрощённой авторизации при транзакциях размером до 20 долл. или евро (в России — до 1000 рублей). И есть полукриминальные интернет-сервисы, которые охотно такими возможностями пользуются.
Кроме того, время от времени проскакивают сообщения, что появились технологии клонирования RFID-чипов. Не исключено, что какая-то часть правды в них есть. Совсем не случайно появились уже и специальные портмоне для банковских карт с функциями блокирования радиосигнала на частотах, используемых в процессе дистанционного обмена информацией.
Теоретически, для среднего россиянина вероятность стать жертвой высокотехнологичного мошенничества даже ниже, чем оказаться пострадавшим от обычной кражи кошелька. Но все эти расчёты теряет смысл, когда чужая рука залезает в личный кошелёк. Так что современными банковскими картами лучше не пользоваться в сомнительных местах, например, в незащищённых уличных банкоматах. Ну и выписки есть смысл проверять почаще, чтобы поднять тревогу вовремя.
Предупреждён — значит, вооружён
Но проблема состоит в том, что даже знание номера карты и срока её действия позволит злоумышленникам опустошать карточные счета на мелкие суммы. Всё дело в том, что правила платёжных систем допускают возможность упрощённой авторизации при транзакциях размером до 20 долл. или евро (в России — до 1000 рублей). И есть полукриминальные интернет-сервисы, которые охотно такими возможностями пользуются.
Кроме того, время от времени проскакивают сообщения, что появились технологии клонирования RFID-чипов. Не исключено, что какая-то часть правды в них есть. Совсем не случайно появились уже и специальные портмоне для банковских карт с функциями блокирования радиосигнала на частотах, используемых в процессе дистанционного обмена информацией.
Теоретически, для среднего россиянина вероятность стать жертвой высокотехнологичного мошенничества даже ниже, чем оказаться пострадавшим от обычной кражи кошелька. Но все эти расчёты теряет смысл, когда чужая рука залезает в личный кошелёк. Так что современными банковскими картами лучше не пользоваться в сомнительных местах, например, в незащищённых уличных банкоматах. Ну и выписки есть смысл проверять почаще, чтобы поднять тревогу вовремя.
Предупреждён — значит, вооружён
http://lennikov.livejournal.com/73768.html
http://www.rbc.ru/finances/17/03/2017/58cbd0cf9a7947e082d969c4
http://www.rbc.ru/finances/17/03/2017/58cbd0cf9a7947e082d969c4
Метки: #Карты #деньгибанк #кражи #способы
Ракушки,золото, бумажные деньги и голова не болит.
Я вообще на основной карте деньги не храню. Часть всегда на вэбмани остальная часть на картах, на разных счетах, которыми нигде и никогда не свечу, ни в магазинах, ни в банкоматах (так сказать наопительные на 3 года).
Не стану городить новый пост, тут напишу.
Visa, по сообщению газеты Ведомости , первой из платёжных систем разрешила банкам владельцам банкоматов (эквайерам) брать комиссию с клиента за снятие наличных с пластиковых карт. До сих пор правила платёжных систем это запрещали.
Комиссию за снятие денег с карты берёт выпустивший её банк, а потом рассчитывается с владельцем банкомата. Это позволяет устанавливать единые правила игры: клиент всегда знает тариф, каким бы банкоматом он ни воспользовался , пишут Ведомости .
Как правило, банки не берут комиссию за снятие наличных с выпущенных карт в собственных банкоматах. Размер же межбанковской комиссии устанавливают платёжные системы.
Новые правила Visa позволяют сохранить нынешнюю межбанковскую комиссию в размере 0,45 % + 3 руб. либо снизить её до 0,25 %, добавив комиссию с клиента. Причём размер последней не указан, говорится лишь, что она фиксирована.
Таким образом, новая политика Visa может в корне изменить сложившуюся практику. Более того, новую политику поддерживает и другая крупнейшая платёжная система Mastercard. Что касается российской платёжной системы Мир , то она правила менять пока не собирается.
Нужно также отметить, что российские ведомства изучают вопрос ограничения оплаты крупных покупок наличными. Это может коснуться автомобилей, недвижимости, предметов роскоши и пр. Такие меры связаны с борьбой с теневой экономикой.
Однако, как показывают данные опроса ВЦИОМ-Спутник (см. инфографику), россияне не готовы отказываться от наличных средств. Предложение по ограничению расчётов наличными деньгами 80 % респондентов считают скорее ущемлением прав граждан, нежели борьбой с криминалом.
НО, не забываем банки это коммерческие структуры и на мнение граждан им насрать.
И чтобы было совсем честно давайте доплачивайте мне, когда я делаю обратную операцию, т.е. кладу деньги на ваши карточки.
Минус только за название поста
Сначала берешь карточку с rfid-чип для платежа на расстоянии, потом заказываешь кошель из фольги с блокировкой сигнала...
Умно!
Потому что нефиг было браться за гуж и выпускать тоннами эти никому не нужные бесконтактные карты. Еще и навязали многим организациям под корпоративные зарплатные проекты .
Как правило высокотехнологичные способы у злоумышленников не в почете, до сих пор стабильно работает "ваша карта заблокирована позвоните...", старый добрый вирусняк тоже работает наверняка, интернет это помойка, а телефон это теперь электронное средство платежа заразил телефон - бабки твои ни 3d скьюр не спасет ничего, ну и кудаж без фишинга. В общем надо повышать уровень грамотности в области информационной безопасности среди населения и будет тогда потруднее негодяям.
одна камера высокой четкости в местах оплаты картами, а это магазины, банкоматы, заправки и т.д, и не надо никаких хитровы..х устройств, якобы прикрывание рукой при наборе пинкода это ниочем, можно возразить что надписи на карте можно заклеить, но будем честными, практически никто этого не делает
ты пока дозвонишься на "выделенную" линию, пока автоответчик расспросит что вы хотели и по какому направлению служб вам надо..... (наберите 1, 2, 3 итд...)
пройдет минут 10 не меньше
Тут Вы не правы. Хотя многое зависит от банка. По своему опыту знаю, что карту заблокировать очень легко и быстро. По телефону или мобильному банку. А вот восстановить уже труднее и только в банке.
Шапочка из фольги спасет мир...
В принципе в снятии информации с rfid-чипа нет ничего сложного.
Но что мешает при оформлении карты отказаться от rfid и магнитной полосы и использовать только emv-чип. С него уж точно невозможно снять данные никаким скримером. Для интернет покупок завести виртуальную, и никаких именных карт, если вы параноик :)
У многих на работе зарплатный проекты (то есть карты выданны массово и бесплатно под зп проект, да конечно вы може отказаться и написать заявление что бы вам перечисляли на какую нибудь вашу личную старую добрую карту, но у большинства есть кредиты или планируется , поэтому отказаться от зп проекта сможет не каждый) а далее уже дело техники, например сейчас массого делают так- на корпоративном уровне тот жа сбер "одаривает" всю организацию путем замены предыдуших карт, вот на эти калечные бесконтактные.
Слухи о клоне рфидов?? Да уже давно их клонируют. Поэтому и кошельки продаются сейчас с защитой от рфид устройств.
С чужих карт это уже не интересно. Вот новые веяния:
<<В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно. Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка. Пока простой механизм борьбы не найден, банкам остается лишь повышать общий уровень безопасности своих сетей.>>
А сколько раз в день/год терминал перегружают, а?
живучий гад :)
сколько не перегружай, вирусняк там и останется.
Не знаю. За что купил, за то продал :)
http://www.kommersant.ru/doc/3247346http://www.kommersant.ru/doc/3247346
все боятся воров, все нежничают с ними.
Сделайте 100х кратный штраф от сворованного и срок увеличте в 2 раза за подобного рода умышленные кражи в составе ОПГ... и вперед
чёт на чиновников за взятки такой приём не сработал))) на урок он точно не сработает.
у чиновников система по другому устроена. Там несговорчивых не держат. Там как в китае расстрел надо.
я думаю даже 3 года расстрела через повешение!
для чиновников расстрел в десятикратном размере
реклама этого рийдера))
"Совсем не случайно появились уже и специальные портмоне для банковских карт с функциями блокирования радиосигнала на частотах, используемых в процессе дистанционного обмена информацией." - конечно, не случайно. Зарабатывать на параноиках - старая, добрая традиция. Шапочку из фольги в подарок дают?
Кстати, в статье, на сайте хакер, в комментариях, написано про этот ридер. Сайт, его продающий - кидалово. Отправишь им деньги, в ответ получишь н.и.х.у.я.
"А почему вы не указали что это кидальный сайт,и любой кто купит там что то, попросту останется ни с чем?"
И да, это лучший способ заработка на идиотах, считающих себя хитрожопыми хакерами. :)
Предлагали бесконтактную, но я отказался, выбрал обычную.