Человек с терминалом, или Снова про бесконтактные платежи. Как защитить карту от дистанционного считывания

Как защитить карту сбербанк от мошенников – экранированный кошелек

Боязнь всего нового — довольно распространённое явление. Человека часто пугают даже те перемены, которые в итоге меняют жизнь к лучшему.

Как защитить банковскую карту?

Мы систематизировали наиболее популярные страхи, касающиеся бесконтактных платёжных карт, и попытались объяснить, почему платить Visa payWave не опаснее, чем обычными картами, и гораздо практичнее, чем наличными.

Иногда на рынке появляются новые решения, при создании которых разработчики делают упор на функциональность и потребительские свойства и не учитывают возможные опасности. Вспомните недавнее прошлое, когда в продаже только начали появляться микроволновые печи и мобильные телефоны. Этим изобретениям только ленивый не приписывал чуть ли не смертельно опасное излучение. Позже страсти улеглись, а теперь представить нашу жизнь без смартфона в кармане и микроволновки на кухне практически невозможно.

Порой бывает очень сложно оценить, насколько та или иная инновационная технология защищена от различных угроз. Страхов не надо стесняться, с ними можно и нужно бороться.

Бесконтактную карту можно подделать, считав с неё данные

Например, это якобы получится сделать без ведома владельца с помощью мощного ридера.

В отличие от многих других бесконтактных карт, подверженных такой угрозе, бесконтактные платёжные карты Visa payWave в России созданы на базе микропроцессорной технологии и обладают всеми преимуществами карт с чипами.

Во-первых, для подтверждения каждой операции бесконтактные карты Visa payWave используют уникальный код, зависящий от времени проведения транзакции, торговой точки, суммы операции и других параметров. Перехват данных в такой ситуации бесполезен, потому что эта информация не может быть использована для подтверждения других транзакций.

Во-вторых, для формирования такого кода используются надёжные криптографические алгоритмы и ключи, которые хранятся в защищённой области памяти микропроцессора Visa payWave.

С бесконтактной карты можно незаметно считать персональные данные, которых будет достаточно для совершения покупок в интернете без ведома владельца

Платёжные карты Visa payWave не содержат информации ни о паспортных данных держателя, ни о его адресе, ни о номере банковского счёта или объёме доступных средств. Да и незаметно считать данные не так-то просто: мошеннику необходимо приблизиться к карте на расстояние до четырёх сантиметров. Получается, он должен знать, в каком именно кармане находится карта, правильно разместить оборудование и не выдать себя при этом. Такие манипуляции требуют навыков, схожих с умениями профессиональных карманников.

Даже если злоумышленник и сможет получить информацию о карте Visa payWave, она будет очень и очень ограниченной. Эти данные не включают в себя никакой финансовой информации, а также не содержат коды CVV и CVV2, используемые для подтверждения операций по магнитной полосе или в интернете.

Большинство российских банков дополнительно поддерживают технологию Verified by Visa, что подразумевает использование одноразового пароля для подтверждения безопасности операций в Сети.

Бесконтактную карту могут украсть и спокойно снять деньги или совершать покупки, ведь при оплате такой картой не нужно подтверждать свою личность

Краже или утере подвержены не только платёжные карты, но и наличные. Разница в том, что в случае утраты карты Visa payWave у держателя остаётся возможность связаться с банком и заблокировать её, а при необходимости — оспорить проведённые транзакции, чтобы вернуть средства. Увы, в случае пропажи наличных этого сделать нельзя.

Карта Visa payWave может самостоятельно контролировать лимиты даже без подключения к системе банка. Этот инструмент позволяет банкам ограничивать количество бесконтактных транзакций, совершаемых подряд без проверки держателя карты, а также сумму, на которую можно совершить такую покупку. По умолчанию это 1 000 рублей ¹.

Спецслужбы могут собирать информацию о передвижении владельца бесконтактной карты

Она ведь читается всеми сканирующими устройствами в аэропортах, на входах в магазины и супермаркеты. Или нет?

Идея такого слежения за картами кажется неправдоподобной, ведь Visa payWave сама по себе не излучает радиоволны, поэтому диалог с ридером совершается на небольшом расстоянии (до 4 см). Получается, что использовать бесконтактную карту в качестве средства отслеживания перемещений пользователя намного сложнее, чем, скажем, мобильный телефон, который посылает достаточно сильный радиосигнал.

При оплате покупок бесконтактной картой может произойти двойное списание средств

Подобные опасения возникают при использовании универсальных терминалов, принимающих все виды банковских карт. Карту можно случайно приложить к терминалу или задеть его, в итоге оплата пройдёт сначала по чипу или магнитной полосе, а потом и по бесконтактной технологии. Этот страх не имеет под собой никакой основы.

Для совершения покупок кассир сначала вводит необходимую сумму, лишь после этого прикладывается карта, происходит обмен данными и проводится транзакция. Если приложить бесконтактную карту к ридеру, который не готов с ней работать (например, после совершения покупки или без введения суммы), транзакция или повторное списание не произойдёт.

Платить с помощью смартфона небезопасно, ведь если его украдут, то злоумышленник сможет списать средства со счёта

Делать это не опаснее, чем обычной картой. Внедряемые в России платёжные решения Visa для смартфонов в обязательном порядке требуют активации функции блокировки телефона. Проще говоря, при оплате телефоном его необходимо разблокировать. Кроме того, для совершения таких платежей применяются те же механизмы защиты, что и в обычных бесконтактных картах, о которых мы говорили ранее.

Хакеры могут взломать или заразить компьютерным вирусом смартфон, после чего получат доступ к счёту

В решениях Visa для оплаты с помощью смартфонов существует несколько элементов защиты. Помимо уже упомянутых механизмов, для платежа мобильным телефоном используется альтернативный номер карты с ограниченной областью действия. Например, его нельзя применять для покупок в интернете.

Платёжные данные на телефоне ограничены по времени использования, количеству и сумме разрешённых транзакций. Они регулярно обновляются, что делает их похищение попросту бессмысленной тратой ресурсов.

1. Оплата картами Visa payWave производится путём прикосновения к специальному терминалу Visa payWave, в зависимости от его настроек может потребоваться контактный метод оплаты. Корпорация «Виза Интернэшнл Сервис Ассосиэйшн» (Visa International Service Association) предоставляет банкам возможность эмитировать платёжные карты Visa, использовать указанный продукт и/или оказывать эту услугу в числе прочих в соответствии с применимым правом. Банки-эмитенты вправе устанавливать ограничения по продуктам, услугам и их применению.

berolux.ru

Дистанционный съём информации с RFID-карточки: ничего сложного

На хакерской конференции Shmoocon, которая прошла в Вашингтоне в минувший уикенд (27-29 января) известный специалист по безопасности Кристин Пейджет (Kristin Paget) из компании Recursion Ventures провела демонстрацию дистанционного считывания конфиденциальной информации с банковской карты, оснащённой радиочипом RFID. Вообще-то, об уязвимости бесконтактных карточек говорят уже лет пять, но нынешняя демонстрация показала, что надёжной защиты безопасности до сих пор не появилось. Для считывания информации с карт использовалось недорогое оборудование совокупной стоимостью в пару сотен долларов.

Для дистанционного считывания номера карты, срока действия и одноразового номера CVV использовался кард-ридер Vivotech, который можно купить на eBay за $50. Далее, с помощью намагничивающего устройства стоимостью $300 эти данные можно записать на чистую карту.

Набор инструментов для мошенничества: чистые карты, RFID-ридер Vivotech за $50 и намагничивающее устройство за $300

Во время демонстрации Пейджет пригласила на сцену добровольца, который не вынимал из кармана кошелёк с карточкой. Считывание данных и намагничивание новой карточки заняло пару минут, после чего Пейджет достала iPhone с модулем Square, который позволяет принимать платежи, и перевела $15 на свой счёт, используя только что сделанный клон карточки. Чтобы ни у кого не оставалось сомнений в правдивости фокуса, Пейджет показала номер клонированной карточки на большом экране со сцены.

Бесконтактные карточки появились в обращении относительно недавно, и платёжные системы широко рекламируют их как удобное средство платежа. По данным Smart Card Association, сейчас в обращении находится около 100 млн таких карт. Соответствующая технология у компании Visa называется payWave, у MasterCard — PayPass, у Discover — Zip, а у American Express — ExpressPay. Все они одинаково уязвимы для съёма данных.

В данном случае хакерский RFID кард-ридер ничем не отличается от легального терминала торговой точки. Самое сложное в такой атаке — приблизить кард-ридер на максимально близкое расстояние к кошельку с карточкой. На практике это можно сделать в переполненном транспорте или в очереди, спрятав устройство в кармане и «случайно» столкнувшись с владельцем карты. В принципе, физический контакт даже необязателен, достаточно максимально близко приблизиться к жертве.

Данный тип атаки — не какая-то дыра в безопасности, а фундаментальный изъян платёжной системы, которую специально сделали максимально простой в использовании. В нынешней версии технологии RFID-карты не передают беспроводным способом имя пользователя, PIN-код и трёхзначный постоянный CVV. Представители платёжных систем говорят, что за шесть лет не задокументировано ни единого случая подобного рода мошенничества, что является доказательством достаточной защиты для такого рода атак, где злоумышленнику трудно сохранить свою анонимность.

В самом деле, использование одноразового CVV делает возможным проведение только одной транзакции с клонированной карточки, а при попытке второй транзакции она будет заблокирована.

По мнению Пейджет, это означает только то, что злоумышленнику нужно посетить оживлённое место, где за один вечер можно набрать множество «одноразовых» карт. По словам специалиста, они в компании Recursion Ventures сейчас работают над созданием специального бумажника Guardbunny с RFID-детектором, который будет сигнализировать о попытке сканирования — глаза у кролика на бумажнике начинают светиться и он издаёт громкие звуки. Кроме того, в бумажнике будет проактивная защита против сканирования вместо малоэффективных алюминиевой прокладки, которую сейчас вшивают в кошельки и которая не спасает от мощного сканера.

Бумажник Guardbunny c RFID-детектором, который сигнализирует о попытке сканирования — глаза у кролика начинают светиться и он издаёт громкие звуки

xakep.ru

Правда или миф: можно ли украсть деньги с карты при помощи NFC?

Тема безопасности бесконтактных платежей, основанных на технологии NFC, продолжает будоражить общественность. Исследователи во всем мире пробуют эту технологию «на прочность», проверяя, не слишком ли мы все беспечны, таская карточки в карманах рюкзаков и сумочек. Что можно потерять — только данные карточки или, быть может, и деньги тоже, невзирая на все меры безопасности?

Тема-то потенциально серьезная. Мои коллеги по работе уже писали об этом не так давно. Изменилось ли что-то за полгода?

Незаметное считывание

Опыты показали, что стандартные приборы для бесконтактной оплаты: телефоны, PoS-терминалы и тому подобное — действительно работают только на ОЧЕНЬ маленьком расстоянии. Получается, что злоумышленники, конечно, могут извлечь какие-то данные вашей карты, но шанс маленький. К тому же требуются довольно недвусмысленные действия, которые можно заметить со стороны. Считыватель, спрятанный в кармане куртки, тут не поможет…

Преступники научились похищать деньги с карт при помощи смартфонов с поддержкой NFC или самодельных терминалов: https://t.co/mniTlYdWu6

— Kaspersky Lab (@Kaspersky_ru) January 26, 2022

…При условии, что он стандартный. Из не слишком дорогого набора деталей исследователям удалось собрать комплект, позволявший «подслушивать» транзакции и считывать данные карты на расстоянии до 45 см. Набор, правда, включал в себя рюкзак и тележку из супермаркета, в котором, собственно, и проводился опыт. В общем, с нестандартным считывателем шанс получить данные карты сильно возрастает, но требуется крупногабаритное оборудование.

Несколько интереснее выглядело заражение

www.kaspersky.ru

Защита банковских карт: как защитить от мошенников

Использование банковских карт безопасно, но только при том условии, что пользователь сам принимает ряд мер по защите своих средств, хотя в настоящее время есть несколько мошеннических схем, которые позволяют снимать средства с банковских карточек без согласия и непосредственного участия ее владельца. Но пользователь может защитить свои денежные средства, хранящиеся на карте, для этого нужно лишь знать, какие именно средства используют мошенники. Рассмотрим, как защитить банковскую карту от мошенников.

Скимминг

Данная схема известна уже давно злоумышленникам, сотрудникам правоохранительным органов, владельцам карт. Тем не менее, она работает и по сей день. Схема заключается в том, что мошенники оснащают устройства самообслуживания накладной клавиатурой и считывающим устройством, которое устанавливается в картридере банкомата. Таким образом, при попытке снять средства с карты мошенники получают ПИН-код карты и ее информацию, которая считывается с магнитной полосы пластика. С этими данными можно снять чужие деньги.

Как защитить карту Сбербанка от мошенников в данном случае? Здесь нужно помнить элементарные меры безопасности – снимать деньги только в банкоматах, установленных в отделениях банка или тех местах, которые охраняются либо оснащены системой видеонаблюдения.

Звонки и СМС от работников банка

Это самый примитивный метод мошенничества, который, как ни странно, работает безотказно. В чем суть метода, на номер телефона жертвы приходит СМС о блокировке карты, либо злоумышленник звонит на мобильный телефон и представляется сотрудником банка. Собственно не имеет особого значения, каким способом мошенник связывается с владельцем карты, кстати, в большинстве случаев злоумышленник даже не знает, есть ли у вас карта и какой банк вас обслуживает. Цель злоумышленника – выяснить данные пластиковой карты и снять наличные.

Пример накладной клавиатуры

Например, вы получили СМС от неизвестного номера с текстом о том, что ваша карта заблокирована, или с нее списали средства, и просьба перезвонить на указанный номер. В такой ситуации пользователь начинает паниковать и исполняет все просьбы «банковского сотрудника», а он, в свою очередь, старается выяснить информацию о вашей карте, в том числе ее баланс номер, CVC2 /CVV2 код, и прочую информацию.

Защита средств на банковских картах зависит во многом от того, насколько правильно вы будете хранить все ее данные, в секрете и никому ни при каких обстоятельствах не будете разглашать секретные данные. Кроме того, сотрудники банка информируют своих клиентов о блокировки карты по СМС только с официальных номеров, Сбербанк, в частности рассылает сообщения только с номера 900. То же самое касается звонков.

Обратите внимание, что банковские сотрудники не спрашивают у клиента ПИН-код, и прочие данные они идентифицируют клиента по последним цифрам, номера карты и кодовому слову либо паспортным данным.

Интернет-банкинг

Большинство карточных клиентов банка пользуются дистанционным доступом к счету посредством личного кабинета в интернет-банкинге. Это не только удобный способ отправлять платежи и переводы, а также отслеживать свой баланс и пользоваться иными услугами банка, но и огромный риск.

Как работает мошенническая схема: вы заходите не официальный ресурс, а на сайт копию, созданную мошенниками для получения доступа к личному кабинету владельца банковской карты. Дизайн сайта ловушки мало чем отличается от оригинала, но найти отличия все же можно, хотя не все пользователи настолько внимательны, что могут заподозрить ловушку. Обычно на эти сайты пользователь переходит со сторонних ресурсов по указанным ссылкам. Далее, он пытается войти в личный кабинет, вводит логин и пароль, затем код из СМС-сообщения, таким образом, злоумышленник получает доступ в личный кабинет.

Данный способ мошенничества называется «фишинг», в большинстве случаев мошенники делают рассылку электронных писем потенциальным жертвам от имени банка и просят перейти по ссылке для произведения каких-либо операций.

Как защитить себя в данном случае – заходите в личный кабинет только с официального сайта банка. Затем обратите внимание, на дизайн сайта, обратите внимание на каждую мелочь. Если вы не уверены, что зашли именно на сайт банка, и у вас возникли подозрения, что доступ к вашему счету могут получить третьи лица, наберите номер горячей линии и заблокируйте свою карту, затем смените идентификационные данные для доступа к личному кабинету.

Как крадут деньги через мобильный банк Сбербанка

Еще один способ украсть деньги с карты – это мобильный банк Сбербанка, ей пользуются практически все клиенты банка. На самом деле защита карты Сбербанк от мошенничества имеет довольно высокий уровень, здесь банк позаботился о своих клиентах. Тем не менее, злоумышленники изобретают довольно изощренные методы воровства.

Как воруют деньги с карт с помощью СМС-сообщений. Здесь не так много вариантов, первый из них – это смена номера мобильного телефона. Если вы меняете номер телефона, то вам недостаточно просто привязать услугу к новому номеру, потому что информирование осуществляется на два номера. Операторы мобильной связи продают повторно заблокированные номера новых клиентов. Таким образом, информирование может поступать мошеннику, который с его помощью без труда снимет все деньги с карты, точнее, переводит их на свой счет. Другой способ – кража мобильного телефона, здесь мошенник просто крадет телефон, отправляет запрос баланса на номер 900, затем осуществляет перевод.

Как защитить свои средства. Во-первых, если вы меняете номер телефона, то сразу обратитесь в банк, чтобы не просто привязать новый номер, но и отключить старый. Во-вторых, не оставляйте без присмотра мобильный телефон, если функции аппарата позволяют, установите пароль на блокировку, то есть без введения кода третье лицо не может снять блокировку. И если вы обнаружили, что у вас украли телефон, незамедлительно позвоните оператору и заблокируйте карточку.

Инструкция по работе с интернет-банкингом на Сбербанк Онлайн

Платежи в интернете

Многие активные пользователи интернета предпочитают совершать покупки в онлайн-магазинах и, соответственно тут же их оплачивать. Произвести платеж можно непосредственно с банковской карты, что удобно и продавцу и покупателю. Для мошенников это очередной повод нажиться за счет невнимательных покупателей.

Мошенническая схема довольно изощренная, они создают копию сайта интернет-магазина и берут полную предоплату за заказ. Отличить такой ресурс довольно сложно, особенно тем, кто ранее услугами его ни разу не пользовался. Тем не менее, стоит обратить в первую очередь на ценовую политику ресурса, если они кажутся вам нереально низкими, то это первый повод задуматься о факте мошенничества. Как правило, ссылки на такие сторонние интернет-магазины вы можете найти на форумах, в социальных сетях и многих других источников.

Защита банковских карт, а, точнее, средств на них зависит только от владельца, ведь в данном случае вернуть средства будет невозможно, по той причине, что ее владелец сам добровольно их перевел злоумышленникам. Поэтому внимательно относитесь к онлайн покупкам, старайтесь пользоваться одними и теми же ресурсами. По возможности не оставляйте 100% предоплату, заказывайте товары наложенным платежом или курьерскую доставку, чтобы была возможность на месте посмотреть товар, оценить его качество, только потом платите за него деньги.

Обратите внимание, для оплаты покупок в интернет-магазине от вас потребуется только номер карты, CVC2/CVV2 код, имя владельца, срок действия, остальные сведения не потребуются.

Защита карт с NFC-чипом

Сегодня банки часто предлагают клиентам карты с технологией бесконтактной оплаты PayWave и PayPass. Данные карточки оснащены NFC-чипом, благодаря которому карта может передать данные POS-терминалам в одно касание. Простыми словами, если ваша карта поддерживает такую технологию мгновенной оплаты, то вы можете оплачивать товары и услуги в одно касания, причем если сумма транзакции не превышает 1000 рублей, то ввод ПИН-код не потребуется.

Сегодня успешно работает новая мошенническая схема и выглядит она следующим образом: злоумышленники в местах общественного скопления, применяя POS-терминал, ищет карты с NFC-чипом. Например, провести такую схему можно в метро, злоумышленнику достаточно взять устройство и внедрится в толпу, устройство ищет карту с NFC-чипом, когда устройство подает характерный сигнал, мошенник вводит сумму до 1000 рублей и набирает кнопку оплаты. Найти злоумышленника будет крайне сложно в толпе.

В данном случае владельцам есть смысл приобрести чехол для банковской карты с защитой. Благодаря RFID технологии чехол полностью блокирует карту, то есть считать с нее информацию становиться невозможным, и даже заплатить картой в магазине вы не сможете до тех пор, пока не извлечете карту с футляра.

Стоимость такого защитного чехла с RFID технологией составляет от 100 рублей.

Общие способы защиты

Действительно, описать все мошеннические практически невозможно, потому что злоумышленники совершенствуют и оттачивают свои навыки. Попасть в сеть злоумышленников довольно просто, и от этого никто из нас не застрахован. Например, мошенник может вывести из строя банкомат, элементарно заклеив скотчем отверстие для выдачи денег, при попытке снять наличные пользователь не получает денежные средства, и уходит от банкомата пытаясь привлечь кого-либо на помощь, а мошенник отклеивает скотч и покидает место преступления. Аналогичных способов завладеть чужими средствами много.

Тем не менее, пользователь должен быть крайне бдительным ведь речь идет о его собственных средствах. Во-первых, пользуйтесь теми банкоматами, которые расположены на охраняемых территориях или непосредственно в банках. Во-вторых, если ваша карта застряла в банкомате, то немедленно ее блокируйте. В-третьих, никогда и никому не сообщайте свой ПИН-код, не записывайте его на бумагу и не храните в кошельке рядом с картами.

Внимательно относитесь к платежам в сети, и не посылайте никому данные о своей карте, ее реквизиты, и секретный код из СМС-сообщений. По возможности заходите в личный кабинет интернет-банкинга только с собственного компьютера, потому что некоторые браузеры сохраняют пароли.

Что делать если у вас пропали с карты средства

Для начала нужно сказать, что не стоит экономить на СМС-сообщениях, обычно СМС-информирование осуществляется на платной основе. Некоторые не считают нужным платить за информирование о каждой транзакции, на самом деле это нужно. Например, если вы получили СМС о списании средств с вашей карты, вы можете их вернуть и вычислить злоумышленника по «горячим следам».

Защитный чехол для карты Сбербанка

Итак, у вас списали деньги, вы получили СМС-уведомление, немедленно заблокируйте карту и обратитесь в банк с отказом от последней транзакции. Затем попросите отчет с указанием номера счета получателя, затем напишите заявление в полицию, сотрудники правоохранительных органов должны возбудить уголовное дело по факту мошенничества.

Кстати, стоит действительно задуматься о том, как защитить кредитную карту, потому что в данном случае вам придется платить кредит банку в полном объеме, потому что договор с ним заключали именно вы. Следствие и суд может затянуться на длительный период, за который вы должны будете платить проценты и основной долг. Только потом вам предстоит взыскать с мошенника всю сумму.Таким образом, защитить свои деньги вы можете самостоятельно, если будете соблюдать элементарные меры безопасности. При любом подозрении на мошеннические действия блокируйте карту, кстати, если пользуетесь мобильным банком, то сделать это можно за несколько секунд с помощью СМС команды. И никогда не давайте пластик в руки незнакомым вам личностям, а также не сообщайте реквизиты.

znatokdeneg.ru

RFID-защита применительно к бумажникам

Дата публикации 21.07.2022.

Постоянный визуальный контроль за банковскими картами и паспортом убережет от карманников. Но что насчет воров, которым и не нужно подбираться так близко? Многие карты и паспорта используют технологию RFID и злоумышленник может «украсть» эти предметы, даже не прикасаясь к ним физически, оставляя их у человека. Так что же такое RFID и как защитить ваши RFID-ценности? Вы узнаете в этом данном кратком руководстве по безопасности RFID ...

Что такое RFID?

RFID расшифровывается как Радиочастотная идентификация. Эта, основанная на чипе технология, используется во многих отраслях, а также в кредитных картах или паспортах для хранения личной информации, которая может быть передана на сканер RFID.

Что такое RFID-кража?

RFID-кражами (часто их называют «скимминг»), называют кражи с использованием сканера для чтения и дублирования личной информации от чьего-либо RFID-предмета без ведома владельца. Не смотря на то, что пока на улице это происходит крайне редко, исследователи безопасности продемонстрировали успешные "атаки" (способы кражи информации из некоторых устройств c RFID-поддержкой) и незаконное использование таких атак может привести к мошенничеству с кредитными картами или краже личных данных.

Как работает бумажник с RFID-защитой?

Материал, предназначенный для блокирования RFID-сигналов, включен в подкладку кошелька. В то время как ваши карты или паспорт обернуты внутрь этого материала, сканер не сможет прочитать информацию внутри.

Защищены ли карты когда кошелек открыт?

Это зависит от конструкции бумажника и вам следует уточнить этот момент у продавца кошелька. Блокирующий материал работает эффективно только если ваши карты или паспорт обернуты в него. В некоторых кошельках материал не включен во внутренние панели (это может быть особенностью конструкции, которая позволяет сканировать карту, открыв кошелек, но не доставая карту).

Насколько опасна ситуация, при которой вы покупаете не-RFID защищенный бумажник?

В настоящее время RFID-кражи случаются крайне редко. Тем не менее, тесты безопасности при исследовании проблемы продемонстрировали успешные атаки против некоторых RFID карт и паспортов. Те, кто делают RFID карты и паспорты продолжают модернизацию технологии, которые они используют, а злоумышленники и исследователи в области безопасности продолжают работать над тем как ее взломать . ...и все же, RFID-кража случается крайне редко. Так что вам следует принять решение самостоятельно.

Как узнать есть ли в вашем паспорте или карте RFID-технология?

Если кредитная карта использует чип RFID, на лицевой стороне карты должен быть виден соответствующий символ, как показано на фотографии ниже.

Относительно паспортов, вы заметите небольшую иконку чипа на обложке.

Если у вас возникли сомнения, уточните этот момент у банка-эмтитента карты или в отделении ФМС, где вам выдавали паспорт.

Почему бренды выпускают кошельки с RFID-защитой?

На такую защиту есть спрос, потому что достаточное количество людей беспокоятся о RFID-безопасности. И в ближайшее время злоумышленники могут активизироваться в поисках незащищенных карт в общественных местах.

Стоят ли RFID-защищенные кошельки дороже?

В общем случае RFID-защищенные модели стоят, как правило, больше, чем обычные, так как при добавлении RFID-защитного материала увеличивается стоимость производства.

Могу ли я добавить защиту RFID в мой текущий бумажник?

Вы можете купить маленький кусок RFID-защищенной ткани, в который можете обернуть свои карты. В качестве альтернативы такой ткани можно использовать алюминиевую фольгу.

Дата публикации 21.07.2022.

www.bagandwallet.ru

Как защитить банковскую карту от мошенников

Тот момент, когда понимаешь, что тебя пытались развести

— Здравствуйте! Меня зовут Иван Иванов, я сотрудник службы безопасности банка.

— Здравствуйте! Какого банка?

— Сбербанка. Вы же клиент Сбербанка?

— Допустим.

— Вам знакома Петрова Светлана Петровна?

— Нет.

— Мы зафиксировали, что эта гражданка пытается совершить платёж на сумму 12 тысяч рублей с вашей банковской карты. Вы подтверждаете эту операцию? — звонивший молодой человек держался уверенно, говорил напористо, без запинок.

— Нет. Как такое возможно?

— У нас есть основания предполагать, что это мошеннические действия путём фишинга страницы интернет-банкинга. Чтобы наложить защиту на ваш дебиторский счёт, вам нужно как можно скорее дойти до ближайшего банкомата и действовать согласно нашим инструкциям. После этого вы сможете обратиться в наше отделение и написать заявление. — Собеседник оперировал специфичными терминами и всё больше нагнетал обстановку.

— Скажите ваш идентификационный номер сотрудника, по которому я могу проверить, работаете ли вы в Сбербанке?

— … *короткие гудки*

После, анализируя разговор, понимаешь, что Иван Иванов (не помню, как он точно назвал себя) прокололся с первых фраз.

Во-первых, сотрудники банка знают, кому звонят, и обращаются по имени-отчеству. Во-вторых, их номера пестрят нулями и не начинаются с +7-937… В-третьих, если что-то действительно случится, банк не будет звонить — заблокирует карту, и всё. Но когда такой звонок раздаётся в два часа дня в какой-нибудь вторник, когда ты с головой в работе, не сразу понимаешь, что это развод, и реально начинаешь нервничать.

За последние два месяца меня дважды пытались надуть мошенники. Поэтому я решила написать небольшую инструкцию по защите банковских карт. Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.

Частые способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону. Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили. Дальше элементарный гоп-стоп — и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции — всё как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат. Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Часто имитируют неисправность банкоматов. Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму — всё идёт прекрасно. Картоприёмник «отдал» карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось. Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля». Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк. В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер. Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева — банкомат без скиммера, справа — со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода — скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура. Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.

Накладка на клавиатуру

Как вариант — миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Скрытая видеокамера

Разновидность скимминга — шимминг. Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто — его толщина не должна превышать 0,1 мм. Почти нанотехнологии. :)

Фишинг — распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга — вишинг. Проще говоря, развод по телефону. Мошенники моделируют звонок автоинформатора. Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии. Так меня чуть не обманули во второй раз.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Благо, указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван — берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить — пожалуйста. Но одного номера звонившему было мало — собеседник просил ещё срок действия и CVV2. Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи SMS-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают SMS-ки, делают дубликаты симок и так далее.

Правила безопасности при использовании карт

alice-photo/Shutterstock.com

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

• По возможности сделайте себе гибридную карту — с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
• Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
• Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
• Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
• Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
• Не пользуйтесь подозрительными моделями банкоматов. А прежде, чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
• Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» — никуда не уходя, сразу звоните в банк и блокируйте карту.
• Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома, можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг — дистанционное банковское обслуживание.

Выделяют интернет- и SMS-банкинг. Первый позволяет осуществляеть операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством SMS-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

• Не входите в интернет-банк с чужих компьютеров или из публичных незащищенных сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кэш.
• На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
• Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
• Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
• Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
• Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями. А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2022 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

Иными словами, закон разграничивает ответственность банка и клиента.

1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня, следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили — на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
2. В течение суток идём бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.

Будьте осторожны и берегите свои деньги! Если вам есть что добавить о защите банковских карт, делитесь своим опытом в комментариях.

wi-fi.ru

Как защитить свою банковскую карту от мошенников - Бюджет

Разумная подозрительность

На женских форумах по купле-продаже вещей и косметики постоянно появляются посты о том, как барышня «не из Москвы» прямо очень хотела именно эти босоножки, но из-за того, что другой город, оплатить могла только картой Сбербанка, а для этого предложила скачать приложение, и потом там нужно было ввести код, и когда пришла sms с кодом, она его спросила, потому что, мол, иначе деньги не будут зачислены. В общем, добро пожаловать в XXI век, или новая версия старой истории «как отдать ключ от квартиры, где деньги лежат».

Все уже выучили правило, что пин-коды от карточек не надо носить в кошельке, а надо хранить дома (потому что иногда забываешь эти коды, особенно если карточек много). На очереди – второе: не надо устанавливать программы, смысла которых вы не понимаете (это вообще можно запомнить как мантру по жизни), а если уж устанавливаете, то обязательно ознакомьтесь с инструкцией. Если вы знаете, что для перевода между картами – даже разных банков! – не нужно никому сообщать никакие коды, а тем более эти коды не нужны отправителю денег, то как минимум сможете сориентировать девушку, которая правда хочет купить у вас босоножки, как же ей положить деньги на вашу карту.

Избегайте подозрительных сайтов и ничего там не скачивайте, чтобы не заразить компьютер вирусом. Существуют вирусы, которые умеют считывать все, что пользователь вводит с клавиатуры, в том числе секретные данные и пароли.

Cлужба (без)опасности?

Мошенники – это прежде всего отличные психологи. Их схемы чаще связаны не с хакерством, а именно с психологическими приемами, которые вынуждают жертву выдать важную информацию: пин-код или CVV-код (это тот, который написан на обороте карты) и прочее.

Примером такого психологического «развода» могут быть sms-рассылки и звонки от «службы безопасности», которая якобы заблокировала карту. Самое интересное – иногда блокируют даже те карты, которых у вас просто нет. Даже мне такое приходило – с мобильного номера региона а-ля Кабардино-Балкария и текстом, что моя карта Сбербанка заблокирована. Если бы я перезвонила по этому номеру, на том конце провода меня наверняка бы встретил участливый человек, который поинтересовался бы номером карты, ее пин-кодом, сроком действия, точным написанием моей фамилии.

Разводка это уже известная, и я от души смеялась, прочитав такую личную историю: одной девушке позвонила такая «служба безопасности», а она по ходу беседы нафантазировала и номер карты, и все остальные данные. Правильно: бей мошенника его же оружием! Весело, наверное, им было взламывать несуществующую карту... Помните, что настоящий сотрудник банка никогда не спросит номер вашей карты и срок ее действия, а также CVV/CVC-код и пароль из sms.

Еще одна разводка, рассчитанная на жадность, – sms с непонятного номера, что моя заявка на перевод в 1300 рублей принята. Надо ли говорить, что никакого перевода я не оформляла, а расчет на то, что я наберу номер, с которого пришло сообщение (ну а там нас поджидает очередной участливый товарищ из «службы безопасности»). Но я знаю, как выглядят автоматические сообщения от банков, в которых у меня карты, и не реагирую на остальные. 

Дело техники

Это все была психология и «объегоривание обыкновенное». А есть и разные виды технического мошенничества с банковскими картами.

– Скимминг («снятие сливок»). Мошенники устанавливают на банкомат специальные устройства в виде картоприемника, клавиатуры или видеокамеры, с помощью которых они считывают данные с карты или «подсматривают» введенный пин-код.

– «Белый пластик». Преступники изготавливают карты-клоны с данными чужой карты, полученными с помощью скимминга. Цель злоумышленников – провести операцию по магнитной полосе карты при оплате по безналу (в магазинах, через POS-терминал). После трех неудачных попыток провести операцию по чипу многие банки позволяют провести транзакцию по магнитной полосе. В итоге с карт клиентов банков списываются средства за покупки, которые те не совершали.

– Фишинг («ловля на крючок»). Цель мошенника – выйти на пользователя и от имени банка получить его паспортные данные, данные банковской карты и одноразовый пароль. Для этого мошенники рассылают e-mail'ы, имитирующие рассылку банка, подделывают сайты, ведут в соцсетях группы от имени банка. Например, вы получаете по электронной почте письмо от вашего банка с просьбой подтвердить свой пин, предложение выиграть приз или еще что-то, что заставит вас перейти по ссылке и ввести данные своей карты.

– Мошенничество в ресторанах или магазинах при оплате картой. Официанты или продавцы могут переписать данные банковской карты или считать их специальными ридерами. Потом мошенники с помощью этих данных могут оплатить покупки в Интернете на сайтах, где достаточно ввести реквизиты банковской карты. Чтобы обезопасить себя, просите снимать оплату в вашем присутствии (в хороших ресторанах так и делают – приходят к клиенту с картридером).

Самое простое правило, которое до определенной степени вас обезопасит, – включить sms-уведомления. Если кто-то попытается что-то купить с вашей карты, вы узнаете об этом первым. 

Если деньги все-таки украли, первое, что нужно сделать клиенту, – обратиться в банк и заблокировать карту. По закону «О национальной платежной системе» с 1 января 2022 года банки обязаны возвращать клиентам украденное с карточных счетов. Далее банк начинает собственное расследование, и если клиент сможет доказать, что деньгами воспользовался не он (например, был в тот момент в другом городе), то есть шанс получить свои кровные назад. К сожалению, сроки проведения банковского расследования и возврата денег пострадавшим в законе не прописаны и соблюдаются на усмотрение банка. А потому занимайтесь профилактикой, не ведитесь на разводки и контролируйте sms-ки о расходах от своего банка.

Комментарий эксперта

Кирилл Бобров, вице-президент «Тинькофф Банка» по привлечению клиентов:

«Чтобы обезопасить себя, старайтесь пользоваться банкоматами, которые находятся внутри отделения банка. Всегда осматривайте банкомат перед тем, как вставить карту. Не пользуйтесь банкоматом, если заметили что-то подозрительное, например плохо закрепленные детали. Прикрывайте клавиатуру рукой, когда вводите пин-код, так как над клавиатурой может быть установлена камера. Поставьте лимиты на использование денег с банковской карты. Так, в интернет- или мобильном банках Тинькофф за несколько секунд можно установить лимиты на покупки в месяц, на снятие наличных или на операции в личном кабинете в сутки. В этом случае, даже если мошенник получит вашу карту, он не сможет украсть все деньги».

www.sncmedia.ru

• 
  Уралсиб перевод с карты
• 
  Правила пользования кредитной картой сбербанка россии
• 
  Теле2 автоплатеж с банковской карты отключить
• 
  Карта рассрочка хоум кредит условия
• 
  Тарифы карт сбербанка для физических лиц
• 
  Подключить автоплатеж билайн с банковской карты
• 
  Кредитная карта какие документы нужны
• 
  Карты сбербанка кредитные виды
• 
  Сбербанк лимит снятия наличных с карты
• 
  Как с карты сбербанка пополнить баланс телефона билайн
• 
  Как яндекс деньги перевести на карту