Учитывая активное распространение бесконтактных карт с поддержкой технологии PayWave от Visa и PayPass от MasterCard в России, мошенники решили пополнить свой арсенал еще одним способом «отъема денег у населения».

Как сообщают «Известия», преступники научились похищать средства при помощи смартфонов с поддержкой NFC или самодельных терминалов. Стандарт радиосвязи ближнего поля используется даже в смартфонах средней руки и уже давно не является характеристикой исключительно дорогих устройств. Используя подобный смартфон или самодельный считыватель, преступники в 2015 году разжились 2 млн рублей.

Эмитентами карт с технологией PayPass являются 43 крупных российских банка, карт с PayWave — 16. По данным компании Zecurion, 2 млн россиян используют карты с возможностью оплаты «по воздуху», а точек приема карт с PayPass в России уже насчитывается более 30 тыс.

Меры обеспечения безопасности платежей при помощи бесконтактных карт, разработанные платежными системами Visa и MasterCard, мало чем отличаются от рекомендаций относительно безопасности «традиционных» банковских карт и концентрируются главным образом на сохранении секретности PIN-кода.

Схема, которую разработали мошенники, похожа на способ перехвата сигналов электрозамков при угоне автомобилей. Используемые для перехвата средств «на лету» устройства работают примерно так же, как и легитимные бесконтактные PoS-терминалы, то есть читают RFID-чипы.

Как поведал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов, мошенники преуспели в создании «перехватчика» беспроводных сигналов. Их аналог отличается более продвинутой функциональностью и действует на расстоянии 5–20 см от карты с чипом RFID. Похищение средств с карты, таким образом, можно организовать везде — например, в общественном транспорте или в магазине. Жертва может даже сразу не заметить «воровства».

Получив данные карты — например, номер карты и срок ее действия, мошенники могут расплачиваться ею на некоторых онлайн-площадках. По мнению экспертов, даже сведения об истории транзакций представляют ценность для злоумышленника — можно использовать эту информацию для того, чтобы определить движение средств на счету и наилучшим образом организовать кражу денег.

Ридер для карт с PayPass или PayWave стоит от 20 тыс. рублей. Но самодельный аппарат, собранный из легально доступных компонентов, будет стоить намного меньше. Самый примитивный считыватель использует контроллер, антенны для приема сигнала, интерфейс для подключения к ПК и ПО для работы с устройством. Есть и более дешевый способ кражи данных с бесконтактных карт — это смартфон с поддержкой NFC.

Насколько вероятны подобные атаки на практике, сказать сложно. Небольшой радиус действия NFC и ограничения стоимости беспроводной транзакции без дополнительных мер защиты (например, ввод PIN-кода при совершении более крупных покупок) натуральным образом ограничивают площадь атаки. Кроме того, на рынке появились специальные кошельки, защищающие карту от считывания. И, конечно, пользователям важно оставаться начеку и не отказываться от SMS-информирования, чтобы вовремя пресечь мошеннические транзакции.

Категории: Главное, Мошенничество, Хакеры