О том, что в московском метро появились мошенники со считывателями бесконтактных платежных карт PayWave от Visa или PayPass от MasterCard, которые могут дистанционного снимать с карт деньги в сумме до 1000 рублей за раз. Нельзя сказать, что такая схема мошенничества стала популярной, все-таки большого всплеска новостей об этом пока в СМИ не просочилось. Но проблема есть проблема, тем более для людей с профессиональной паранойей:-) Я ее тоже решал и вот некоторые результаты.

Вариантов решения этой задачи несколько:

1. Отказаться от таких карт в пользу традиционного пластика (для этого необходимо об этом заявить в своем банке при перевыпуске карты).
2. Застраховать транзакции по своей карте.
3. Обертывать карточки фольгой:-)
4. Использовать бумажники/кошельки с экранированными кармашками.
5. Использовать специальные средства для экранирования карт в процессе их ношения.

Четвертый и пятый варианты я начал пробовать еще несколько лет назад и регулярно пытаюсь потестировать какие-то новые варианты экранирования карт в процессе ношения. Одним из первых у меня появился обычный бумажник с рядом экранированных кармашков для пластиковых карт. Данный вариант мне не очень нравился - все-таки бумажник - это вещь специфическая и покупается по принципу "нравится/не нравится". Я так и не смог найти на рынке бумажник, который бы мне нравился и который бы имел экранированные кармашки.

Пятый вариант тоже оказался далек от идеала. Когда карта всего одна, то можно воспользоваться вот таким чехлом, которые часто даже на выставках в качестве сувенирки раздают (этот я на PHDays получил). Для одной карты решение вполне достойное, но только для одной. Когда их несколько, а у меня их, например, 5, такие чехлы становится неудобно носить, так как бумажник из-за них разбухает, а если носить отдельно от бумажника, то они постоянно забываются в разных местах.

При большом количестве карт можно использовать вот такие металлические "коробочки" с отделениями для нескольких карт. Опять же этот вариант (один из последних в моей коллекции) я получил на выставке RSA, то есть бесплатно. Но и у него есть недостаток - он не вмещается в бумажник и его надо тоже носить отдельно, что неудобно, так как получается два денежных "хранилища" - для купюр и для карт.

В качестве резюме - удобство страдает у всех средств экранирования, которые я пользовал. Остается либо вариант с отказом от бесконтактных карт, либо долгий поиск понравившегося бумажника с соответствующими экранированными отсеками для хранения карт. Как резервный вариант можно рассмотреть страхование транзакций, которое не защитит от кражи денег, но поможет их вернуть (в теории).

Защитить банковскую карту от дистанционного считывания можно несколькими способами. Это актуальный вопрос для тех, кто использует пластик, позволяющий расплачиваться в магазинах и других торговых точках без ввода ПИН-кода.

​Наверняка пластиковые банковские карты для многих людей сегодня стали обыденностью. Но сейчас они все чаще выпускаются со специальной технологией, позволяющей расплачиваться в точках продаж, не вставляя карточку в терминал. Такой пластик получил свое название - NFC - карта. Появилась она относительно недавно.

Главной особенностью карты является то, что расплачиваться за мелкие покупки ею можно без ввода ПИН - кода. Сама последовательность действий выглядит следующим образом:

1. человек совершает покупку;
2. подносит карту к специальному считывающему устройству обратной стороной (на расстояние не более 5 сантиметров от экрана);
3. вводит ПИН-код, если сумма превышает 1 000 рублей (для более мелких покупок этот пункт не потребуется);
4. получает звуковое подтверждение совершения операции.
5. На этом процедура оплаты будет завершена. Такой пластик очень удобен. К тому же, получить его в России достаточно легко. Карты подобного типа выпускают платежные системы VISA и Master Card. Их производят в ряде отечественных банков.

Преимущества и недостатки NFC - карт

Люди, успевшие воспользоваться новинкой, сразу же подметили несколько существенных плюсов этого технологического устройства:

• высокая скорость совершения платежа;
• отсутствие необходимости вставлять карту в терминал;
• возможность не вводить ПИН - код.

Однако в ходе использования клиенты выделяют и ряд минусов, из-за которых некоторые и вовсе отказываются от таких карт:

• при утере любой сможет воспользоваться картой для оплаты, для этого ему даже не понадобится ПИН - код;
• далеко не в каждой торговой точке есть специальное оборудование для бесконтактного считывания, поэтому иногда вставлять карту в терминал все же приходится;
• наличие специальных устройств, позволяющих мошенникам совершать кражу средств с бесконтактных карт.

Последний вопрос сегодня является самым насущным. Только за 2015 год мошенники украли с бесконтактных карт россиян более 2 000 000 рублей. Относительно невысокая сумма объясняется не такой широкой распространенностью карт и наличием лимитов по операциям, проводимым без ПИН - кода. И все же, вопрос о том, как защитить пластиковую карту от считывания, должен озаботить любого человека, имеющего подобный пластик.

Актуальные способы защиты бесконтактных карт

Сразу необходимо пояснить, что обычные способы мошенничества для бесконтактных карт неактуальны, так как посторонние лица (в том числе продавцы) не взаимодействуют с пластиками. Отсутствие необходимости вставлять его в картоприемник исключает и вероятность копирования данных при помощи специальных устройств, устанавливаемых в терминалы. Но значит ли это, что владелец и его сбережения находятся в полной безопасности?

Бесконтактные карты являются сейчас самым безопасным видом пластика. Но к сожалению, на сегодняшний день существует возможность стать жертвой мошенников. Развитие технологий позволило недобросовестным гражданам разработать специальный сканер, с помощью которого можно списать деньги с бесконтактной карты лиц, находящихся в радиусе 0,8 метров. Причем для проведения операций мошеннику не потребуется номер карты или ПИН - код. Суть заключается в считывании специальных сигналов, производимых картой.

Утешением для владельцев таких карт является то, что подобные действия не позволят мошенникам снять крупную сумму, ведь без ПИН - кода можно провести операцию до 1 000 рублей. Но потеря даже этих денег будет для любого человека неприятной. Поэтому граждане и интересуются, какие есть способы защиты карт от кражи средств.

На сегодняшний день существует несколько уровней защиты. Некоторые предоставляются клиентам вместе с картой, а какие - то придется приобрести самостоятельно.

Вот методы обезопасить карту:

1. наличие специального микрочипа, который невозможно подделать;
2. постоянное автоматическое изменение номера проводимой операции для оплаты (снижает вероятность считывания личных данных мошенниками);
3. наличие лимита по операциям без ПИН - кода;
4. специальный защитный чехол для бесконтактной карты (это надежный способ защиты своей карты от считывания информации за счет того, что специальное покрытие не дает мошенникам возможности через сканнер скачать сведения с микрочипа).

Иногда люди задают вопрос, помогает ли фольга для банковской карты от мошенников? Если речь идет о так называемых «шапочках из фольги» (специальных кошельках), то ответ будет утвердительным. При чем защитить от кражи может не только фольгированный пакет, но и металлическая коробка. У мошенника просто не получится провести операцию считывания информации.

Защитный чехол

​Среди граждан все чаще встречаются специальные чехлы, защищающие их бесконтактные карты от мошенников. Действенность таких устройств объясняется довольно просто. Защиту обеспечивает специализированный материал, из которого изготавливают чехлы. Он экранирует (отталкивает) электромагнитные волны, блокируя тем самым работу пластика. Таким образом, карта не может принимать и отправлять сигналы устройствам. Причем недоступна она будет не только для мошеннических сканнеров, но и для вполне законных устройств в точках продаж.

Конечно, существует опасность, что мошенники спишут деньги в то время, пока человек достает карту из чехла или использует ее в магазине. Но все же вероятность воровства в этом случае существенно уменьшается.

Кстати, в некоторых банках защитные чехлы выдают бесплатно при выпуске бесконтактных карт. Они помогают клиентам обезопасить себя от мошеннических действий и сохранить свои деньги в целости.

Если же чехла в банке не выдали, его можно купить в интернет - магазине. Стоимость у него не такая уж большая.

Существует много вариантов того, как могут деньги исчезнуть с карты Сбербанка: клиент должен знать об этом все.

Сегодня многие хранят свои сбережения именно в Сбербанке, думая о том, что это очень надежно, но это не так. Центральный банк каждый день ликвидирует финансовые учреждения. Без лицензии не останется и вообще самый лучший банк, а со счетов клиентов пропадают все средства.

С приходом кризиса, снятие средств с карты Сбербанка мошенниками, уже получили масштабный характер. Теперь надо понять, какими способами в основном исчезают деньги с карт и кого обвинять - клиента, Сбербанк, мошенников. Как можно себя защитить от злоумышленников и как себя вести, если заметили, что средства со счета пропадают в неизвестном направлении.

Скимминг - мастерство мошенничества в банкомате

Такую считывающую аппаратуру как Скиммеры, злоумышленники крепят на банкоматы, после чего делается дубликат карты с намерением аннулировать счет. Мошенникам интересна не только магнитная полоса карты, но и ее ПИН-код, который они узнают, воспользовавшись микроскопической камерой. Хотя ПИН-код не сильно и нужен для того, чтобы можно было снять деньги.

Совет: прежде, чем вставить карту в банкомат, постарайтесь убедиться, что никакого дополнительного оборудования на нем нет. Обычно, самые безопасные места — это отделение банка.

Какая причина того, что у пользователей Сбербанка исчезают с карты деньги?

Так как в Сбербанке много клиентов, а, следовательно, и банкоматов, то в последнее время с карточками банка стало проводиться много махинаций.

Думается, что имеющийся на карте чип, должен помогать от считывания скиммером, так как скопировать его тяжело. Во всех российских картах обязательно имеется чип, только не все банкоматы могут его считать. Многие банкоматы данного банка устроены таким образом, что снять с баланса средства можно при помощи дубликата карты, в котором чипа нет. Если мошенник деньги снять не сможет, то с помощью дубликата карты он сможет подсоединить свой телефон к мобильному банкингу, после чего зайти в интернет-банк и получить одноразовый пароль для осуществления своих махинаций.

Ситуации со скиммингом получили большое распространение в наше время, злоумышленники воруют деньги у клиентов различных банков. Когда мошенник воспользовался вашей картой Сбербанка, он может, как снять всю сумму счета, так и обнулить депозит, кредитку или сберкнижку.

Как не попасться на скимминг:

• снимайте средства в банкоматах рядом с отделением банка, а не в малолюдных местах;
• проведите визуальный осмотр картоприемника и кнопок ввода;
• не осуществляйте операции, если заметили что-то подозрительное в деталях банкомата;
• закрывайте рукой кнопки ввода, когда указываете пин-код;
• если у вас возникла хоть малая уверенность, что с вашей картой что-то не так, обратитесь к менеджеру банка для блокировки карты.

Ваши действия при воровстве средств

Если мошенники воспользовались вашими средствами на карте, то заблокировав ее, нужно написать в банк заявление как можно скорее.

Есть ли шанс возвращения средств после воровства?

Как правило, если скиммеры похитили с вашей карты средства, Сбербанк восстановит ваш баланс, только нужно будет подождать от полтора месяца до полугода. Важное условие: оригинал карты должен быть у вас, а заявка на возмещение денег подается вовремя.

Фишинг и социальная инженерия

Для фишинга воры отправляют вам письмо на емейл. Письмо, как будто, из банка, вы переходите по ссылке, а вас перенаправляет не на тот сайт. Вы ничего не замечаете, ведь сайт очень схож с банковским. Пароль и логин получает вор, и средства на карте тут же снимают. Замена страницы интернет-банкинга, будет в случае заражения вирусом компьютера.

Сегодня мошенники не сильно задумываются о том, как заменить страницу, а стараются добыть информацию легким способом, чтобы попасть в интернет-банк. Это может быть в виде смс с уведомлением о блокировке банковской карты. Вы начинаете звонить по указанному номеру, на другом конце вам отвечает мошенник с просьбой написать одноразовый пароль.

Может быть такой случай: покупатель с сайта Авито желает перевести предоплату на вашу банковскую карту. Вы даете данные карты, а покупатель позже вам перезванивает и говорит, чтобы вы сообщили ему код с пришедшего уведомления, указывая всевозможные причины.

Почему мошенники чаще всего обманывают клиентов Сбербанка?

Многие клиенты неосознанно стали обладателями пластиковой карты этого банка, ведь это пенсионеры и те, кто получает зарплату, а значит, что баланс почти всегда положительный.

Узнав ваш мобильный номер и номер карты, злоумышленник регистрируется с этими данными повторно в Сбербанке-онлайн. Единственная заминка - это получение кода подтверждения по смс. Для этого просто выполняется шаблон операции, и осуществлять действия по выводу средств уже можно без подтверждения. Усугубляется это тем, что злоумышленник через онлайн систему банка может не только совершить операции с вашей картой, но и все действия с вашими счетами.

Как не стать заложником ситуации?

Чтобы использование ваших счетов не стало легкой мишенью для воров, обращайте внимание на подозрительные действия:

• когда заходите в онлайн-банкинг, в адресной строке должен быть указан этот адрес - https://online.sberbank.ru/;
• когда вас просят при авторизации ввести не только пароль, логин, а другие данные, то это подменный сайт злоумышленников;
• не надо разглашать коды, полученные по смс никому и ни при каких ситуациях. Даже сотрудники Сбербанка не имеют права узнавать их;
• не говорите никому данные с карты;
• если на ваш номер поступил звонок от сотрудника Сбербанка, насторожитесь, ведь такие звонки осуществляются в редких случаях.

Ваши действия

Заблокируйте карточку, обратитесь в правоохранительные органы и к руководству банка с заявлением.

Будут ли возвращены средства?

В том случае, если вы передали мошенникам код, то автоматически они получили разрешение на снятие средств. компенсацию от Сбербанка вы не получите.

Информация с карты дает возможность ее владельцу оплатить все приобретения через интернет, а с помощью определенных сервисов, переводить свои средства. Номер карты легко узнать, например, это может сделать официант в кафе, когда он понес карту до стойки бара, чтобы оплатить ваш счет. Также клиенты Сбербанка дают номер карты друг другу, чтобы, к примеру, сделать переводы между карточками. Если вы пользуетесь картой для снятия денег с банкомата, а на нем стоит скиммер, то мошеннику данные точно попадут в руки.

Главное для мошенника знать номер карты, а все остальные данные он может подобрать самостоятельно и купить любой товар через интернет или оплатить услуги мобильного оператора. С карточек банка переводится много денег на телефонные счета клиентов Билайн.

Многие интернет-магазины во время оплаты запрашивают протокол 3D-secure (). Тогда операцию приходится подтверждать паролем, который пришел в сообщении. Но такой протокол не всегда требуют, и уже было много случаев, когда мошенники непонятно как доставали необходимые одноразовые пароли. Непонятно откуда утечка: из банка или от оператора.

Как не допустить разглашения информации с карты?

• нельзя говорить номер карты третьей стороне;
• чтобы не засветить номер, не надо оплачивать покупку в непонятных интернет-магазинах;
• при утере карты, сразу ее заблокировать;
• поставить разумные лимиты на операции в сети интернет и запретить транзакции в других странах.

Если были нелегально сняты средства

Подавать заявление в правоохранительные органы и руководству банка.

Вернут ли деньги

В случае запроса протокола 3D-secure, Сбербанк отдавать средства не захочет, если такового не было - то деньги вам отдадут.

Мобильный банк - черная дыра

Тут будет говориться исключительно о Сбербанке.

Полный пакет мобильного банка - информирование клиента при помощи смс о проводимых операциях, а также отправка команды на необходимые номера, чтобы оплатить платеж. Если это эконом пакет, то при подключении к Сбербанку онлайн, будет автоматически приходить смс и одноразовые пароли. Авторизоваться в мобильном банке придется обязательно, если клиент захочет пользоваться банковским сервисом. Надо будет выполнить еще одно требование - заключить договор и иметь карту.

Способ 1

Привязали по ошибке к мобильному банку не тот телефон, что был записан в заявлении (отличие может быть даже на одну цифру).

Если по какой-то причине у человека оказалась вся информация о чужом мобильном банке, то он с легкостью постоянно со счета сможет переводить средства на баланс телефона. Владельцу ничего не будет о данных операциях известно, так как уведомления ему не будет поступать.

Может получиться, что когда выдавалась карта, в заявлении не было указано желание на активацию мобильного банка. Но он вам все равно был подключен, только номер телефона вам незнаком, и работники банка ничего не знают.

В случае письменного подтверждения, что у вас не тот номер, средства могут отдать обратно, но при условии доказательств.

Бывает, что сообщения первое время присылались, а после резко перестали поступать. Может в программе произошел сбой? Все равно надо идти в банк.

Способ 2

Привязывается к мобильному банку еще один телефон. Активировать параллельный номер можно с помощью банкомата, а именно, по копии банковской карты. Только уведомления на первый номер больше поступать не будут.

Способ 3

У вас поменялся мобильный телефон, а заявления в банке с просьбой деактивировать старый телефон и подключить новый - нет. А может, заявление было написано, но сотрудник в банке не провел необходимую комбинацию.

А может, все карты банка были закрыты, а старого телефона нет, а через некоторое время решили снова стать клиентом Сбербанка. Вот и появился тот номер, который вы уже и не помните. Получается так, что проводить платежные операции необходимо по старому номеру, ведь он был привязан к мобильному банку.

Надо знать, что если принято решение поменять номер, то писать надо 2 заявления. Одно с просьбой отключить старый телефон, второе - на активацию нового. Если этого не сделать, то может оказаться, что к вашему мобильному банку привязано одновременно 8 номеров.

Получить обратно средства можно, только если клиенту получится доказать, что заявление им было точно написано.

Оповещение владельца карты происходит во всех финансовых учреждениях по-разному, только клиенты Сбербанка испытывают неудобства по некоторым причинам:

• воспользовавшись мобильным банком, можно оплатить крупную покупку. И что удобно - не нужно указывать информацию с карты;
• тяжело не соблазниться на чужие деньги, если круглосуточно вам приходят сообщения;
• работники Сбербанка заинтересованы в том, чтобы мобильный банк был активирован у всех, независимо от заявления владельца карты;
• подключают мобильный банк абсолютно всем клиентам, несмотря на то, что выручает он только мошенников.

Новая фишка - смена Сим-карты

У вас не работает СИМ-карта, средства со счета исчезают, а потом клиент узнает, что у его номера появился новый владелец.

Бывает, что мошенник уже проинформирован о ваших паспортных данных и может беспрепятственно заходить в ваш Сбербанк онлайн, и с помощью мобильного банка, выводить средства со счета.

Можно в течение короткого времени произвести перевод между картами, причем другого банка (злоумышленнику все что необходимо - узнать номер банковской карты). Чтобы перевести на карту Кукуруза, необходимо иметь все данные этой карты, а на карту этого ж банка (Сбербанка) - надо восстановить всю информацию, чтобы попасть в Сбербанк онлайн.

Надо знать, что заблокируют карту клиента не раньше, чем через сутки. Ясно, большая оплошность исходит от мобильных операторов, ведь они спокойно делают СИМ-карты с одинаковыми номерами при предъявлении какого-нибудь документа, который подтверждает личность. Конечно, может быть виноватым и Сбербанк.

• когда меняется СИМ-карта, то телефон менять никто и не думает, меняется у сим только IMSI. Согласно закону, банки обязаны его отслеживать, только не всегда все делается, так как надо: то нет возможности зайти в Сбербанк Онлайн клиенту с той же СИМ-картой, или когда проходит не меньше трех месяцев и ее блокируют уже из-за участия мошенников. Источники говорят, что у Сбербанка просто отключена такая функция, как запрос IMSI, и в это же время, такая услуга хорошо работает в остальных банках;
• странно, что банк совершенно не волнует, когда в быстром темпе в несколько приемов снимается вся сумма со счета, и как мера предосторожности, возможно провести блокировку карты.

Post Views: 10 361

Elena Kazakevich

Здравствуйте, я Елена - автор этого блога и в целом проекта "сайт". Я бывший сотрудник банка, кто как не я, знает все тонкости банковской сферы? Финансовая грамотность - неотъемлемая часть обеспеченной жизни. Кредиты, ипотека, инвестиции, личные финансы... Я помогу с этим разобраться. Подпишись на блог, чтобы не пропускать важную информацию!

Российские банки в течение последних двух-трех лет активно выпускают карты с поддержкой бесконтактной оплаты PayPass и Paywave - именно так называются эти системы у Mastercard и Visa соответственно. Более 30 тысяч торговых точек в России поддерживают их прием - приложив карту, можно и проезд в метро оплатить, и кольцо с бриллиантом.

Основное применение, конечно, - это микроплатежи, поскольку при суммах до 1000 рублей не требуется ни ввода пин-кода, ни подписи владельца - приложил и пошел, хотя и для более крупных покупок бесконтактная карта дает дополнительную безопасность, ведь вы не выпускаете ее из рук: если же она окажется у продавца, кассира или официанта, то он может как минимум быстро и незаметно получить ее реквизиты, а затем продать их кардерам.

Специальный валидатор, который поддерживает технологию PayPass, уже установлен в автобусах Москвы и Санкт-Петербурга. С ним проезд можно оплачивать самостоятельно с помощью банковской карты. Фото: petersburglike.ru

Где тут уязвимость?

Тем не менее, можно прочитать данные вашей бесконтактной карты, причем для этого не нужен даже терминал, а достаточно смартфона с поддержкой NFC. В частности, никак не защищен от считывания номер карты и срок ее действия, а также список и суммы последних транзакций.

Этой информации недостаточно для создания полноценного клона, однако в ряде случаев достаточно для CNP-транзакции (Card Not Present) - то есть, операции без присутствия карты, или, попросту говоря, осуществления платежа через интернет или по телефону (например, в России так можно через колл-центр купить билеты «Аэрофлота») - без ввода имени/фамилии и CVC/CVV-кода.

В США за 4 года группа мошенников «обчистила» более миллиона банковских карт, списав с каждой всего по 9 долларов. Из-за незначительности суммы заметили и оспорили пропажу всего 10% пострадавших.

Нужно ли бояться человека с терминалом?

В начале этого года рунет взбудоражила история IT-специалиста, который сфотографировал в метро человека с беспроводным банковским терминалом и предположил, что с его помощью пассажир крал деньги с бесконтактных карт пассажиров. Ведь какая разница, карту приложить к терминалу или терминал к карте? Доказательств, конечно, никаких представлено не было, но история активно обсуждалась в СМИ, которые собрали неплохой трафик на заголовках про «Новый способ мошенничества» и «Как страшно жить».

В итоге появилась еще одна городская легенда, которой ловко воспользовались производители бумажников, предложившие изделия с экранированными отделениями для банковских карт. Выкинь свой старый кошелек и купи новый! Дорого! Гарантия! Иначе лишишься всего! Либо, как дурак, заматывай карточки в фольгу. Нет, серьезно, именно такие советы пишут авторы статей об этой «уязвимости».

Купила кошелек LV с защитой от считывания карт: много слышала о том, что вор может просто в автобус зайти и снять все ваши деньги. Ну, и сам кошелек модный и красивый, давно хотела такой.

Ирина Красильщикова

Воронеж

На самом деле эта городская легенда - что-то вроде историй про крыс-мутантов, которые живут в канализации, внезапно выныривают из унитаза и откусывают ноги ничего не подозревающим обывателям. То есть, считать бесконтактную карту, лежащую в кошельке хозяина, теоретически можно. Но практически…

Во-первых, вы не знаете, у кого из пассажиров есть карта с PayPass, а у кого нет. У большинства нет. Во-вторых, вы не знаете, где эта карта лежит, а считать NFC-карту терминалом можно только в непосредственной близости, не больше пары сантиметров. То есть, нужно, получается, подходить ко всем подряд и тщательно водить терминалом вдоль сумок и карманов жертвы.

Информацию с карты с PayPass можно считать только на расстоянии нескольких сантиметров. Фото: Daily Mail

Американскими экспертами по IT-безопасности, конечно, был сделан экспериментальный считыватель, позволяющий «снимать» данные чуть ли не с нескольких метров, но возить его пришлось аж в тележке из супермаркета. И есть «троян» для Android-смартфонов, который, если носить телефон вместе с картами, может их тихонько прочитать и отправить данные злоумышленнику, однако тут вероятность совпадения нескольких условий успеха тоже невелика. Но, допустим, считать данные удалось.

Куда уйдут эти деньги? Каждый терминал зарегистрирован в банке, а каждый его владелец имеет специальный счет продавца, на который эти деньги поступают. То есть, никакой анонимности здесь нет, и вывести средства, полученные преступным путем, очень сложно; вернее, даже невозможно это сделать, оставаясь анонимным. Будет как в том анекдоте про грабителя, ворвавшегося в банк с пистолетом с криком: «Это ограбление! Никому не двигаться! Сейчас же переведите все деньги на счет 40817810452360569251!» Только с той еще разницей, что максимальная сумма перевода без подтверждения владельцем карты ограничена - тысяча рублей.

IT-специалист Сергей Вильянов считает, что бесконтактные транзакции защищены не хуже, чем платежи по чипованным картам (тем более, что карты, поддерживающие бесконтактные платежи, всегда чипом оснащены).

Стандарт EMV, по которому защищены беспроводные платежи, исключает саму возможность клонирования карты по информации, передаваемой во время транзакции. Это даже сложнее, чем клонировать человека по капле слюны. Ну, и если бы у кого-то появилась такая возможность, вряд ли бы он торговал ею по цене айфона, потому что Visa и MasterCard купили бы описание уязвимости гораздо дороже.

Сергей Вильянов

редактор направления IT и инноваций портала Bankir.ru

В общем, не уязвимость, а один сплошной анекдот. Так что никаких специальных кошельков и шапочек из фольги вам не нужно: платить за него вдвое больше просто потому, что внутри металлизированная сетка? Сомнительное решение. Есть, впрочем, одно исключение: это кошельки, в которых экранируются все карты, кроме одной. Это позволит использовать бесконтактную оплату, не извлекая карту из бумажника: в обычном же портмоне PayPass-карты будут конфликтовать не только друг с другом, но и с проездными на общественный транспорт, ключ-картами от офисов и т.п. И обязательно проверьте, подключено ли у вас 3-D Secure.

Тем не менее, 3D-Secure - не панацея. Некоторые банки разрешают операции по карте и там, где технология не поддерживается. В этом случае нужно уточнить, нельзя ли установить лимиты по таким незащищенным операциям, и тогда риск внезапного опустошения счета будет минимальным.

В чем их особенность, как и от чего они защищают ваши карты и личные данные.

Постоянный визуальный контроль за банковскими картами и паспортом убережет от карманников. Но что насчет воров, которым и не нужно подбираться так близко? Многие карты и паспорта используют технологию RFID и злоумышленник может «украсть» эти предметы, даже не прикасаясь к ним физически, оставляя их у человека. Так что же такое RFID и как защитить ваши RFID-ценности? Вы узнаете в этом данном кратком руководстве по безопасности RFID ...

Что такое RFID ?

RFID расшифровывается как Радиочастотная идентификация. Эта, основанная на чипе технология, используется во многих отраслях, а также в кредитных картах или паспортах для хранения личной информации, которая может быть передана на сканер RFID.

Что такое RFID-кража?

RFID-кражами (часто их называют «скимминг»), называют кражи с использованием сканера для чтения и дублирования личной информации от чьего-либо RFID-предмета без ведома владельца. Не смотря на то, что пока на улице это происходит крайне редко, исследователи безопасности продемонстрировали успешные "атаки" (способы кражи информации из некоторых устройств c RFID-поддержкой) и незаконное использование таких атак может привести к мошенничеству с кредитными картами или краже личных данных.

Как работает бумажник с RFID-защитой?

Материал, предназначенный для блокирования RFID-сигналов, включен в подкладку кошелька. В то время как ваши карты или паспорт обернуты внутрь этого материала, сканер не сможет прочитать информацию внутри.

Защищены ли карты когда кошелек открыт?

Это зависит от конструкции бумажника и вам следует уточнить этот момент у продавца кошелька. Блокирующий материал работает эффективно только если ваши карты или паспорт обернуты в него. В некоторых кошельках материал не включен во внутренние панели (это может быть особенностью конструкции, которая позволяет сканировать карту, открыв кошелек, но не доставая карту).

Насколько опасна ситуация, при которой вы покупаете не-RFID защищенный бумажник?

В настоящее время RFID-кражи случаются крайне редко. Тем не менее, тесты безопасности при исследовании проблемы продемонстрировали успешные атаки против некоторых RFID карт и паспортов. Те, кто делают RFID карты и паспорты продолжают модернизацию технологии, которые они используют, а злоумышленники и исследователи в области безопасности продолжают работать над тем как ее взломать. ...и все же, RFID-кража случается крайне редко. Так что вам следует принять решение самостоятельно.

Как узнать есть ли в вашем паспорте или карте RFID -технология?

Если кредитная карта использует чип RFID, на лицевой стороне карты должен быть виден соответствующий символ, как показано на фотографии ниже.

Относительно паспортов, вы заметите небольшую иконку чипа на обложке.

Если у вас возникли сомнения, уточните этот момент у банка-эмтитента карты или в отделении ФМС, где вам выдавали паспорт.

Почему бренды выпускают кошельки с RFID -защитой?

На такую защиту есть спрос, потому что достаточное количество людей беспокоятся о RFID-безопасности. И в ближайшее время злоумышленники могут активизироваться в поисках незащищенных карт в общественных местах.

Стоят ли RFID -защищенные кошельки дороже?

В общем случае RFID-защищенные модели стоят, как правило, больше, чем обычные, так как при добавлении RFID-защитного материала увеличивается стоимость производства.