В Российской Федерации распространяются активно новые виды мошенничества – кражи с карт, которые оснащены технологией бесконтактных оплат Visa Wave Pay и MasterCardPassPay (карты прикладываются к PoS-терминалам, суммы покупки списываются с «пластика»). Об этом 12 мая информируют «Известия».
Кибермошенники орудуют в переполненных транспортных средствах, на рынках и в магазинах.
С января по апрель текущего года включительно мошенниками похищено у россиян с подобных карт около одного миллиона рублей. Эксперты редакции «Новости Мира» журнала для инвесторов «Биржевой лидер» полагают, что в толчее на рынке, в транспорте и магазине списать денежные ресурсы нетрудно «по воздуху», поскольку люди могут не заметить даже момент совершения киберпреступления.
За весь прошлый год злоумышленниками уведены с карт бесконтактных оплат 2 млн. руб., тогда как за четыре первых месяца нынешнего года, как уже сказано выше, - 1 млн. руб. Это вытекает из расчетов, подготовленных специально для редакции «Известий» компанией Zecurion, специализирующейся на теме безопасности банковского дистанционного обслуживания.
Крадут мошенники деньги самодельными считывателями.
Они способны сканировать карты банков с чипами под названием RFID (аналогами бесконтактных легальных PoS-терминалов, посылающих электромагнитный сигнал RFID-ридеров). Преступники, кроме того, используют в кражах денег «воздушным путем» смартфоны с вставленными в них чипами NFC (разновидностью RFID).
Бесконтактная разновидность кибермошенничества пришла в Российскую Федерацию из Европы. В своей сущности хакерские схемы здесь похожи на перехваты сигналов электрических замков автоугонщиками. Хакерские ридеры очень похожи на легальные устройства, но они отличаются продвинутой больше функциональностью: злоумышленникам нужно лишь приблизить на расстояние от 5 сантиметров до 20 сантиметров такие устройства к картам с чипами RFID, как необходимая вся информация окажется считанной. Достаточно мошенникам получить бесконтактно номера карт и даты окончания сроков их обслуживания. Посредством такого минимума можно уже осуществлять проведение операций с помощью подставных интернет-площадок или изготовления дубликатов магнитных полос, достаточных для списывания клиентских средств.
Полученную информацию преступники передают или записывают на клоны-карты для дальнейшей операции похищения средств с банковских подлинных карт. Из доступных «по воздуху» данных для злоумышленников представляет также интерес и вся история платежей по карте, которая включает в себя даты и суммы списаний. Имея в распоряжении эти данные, составить несложно примерные профили владельцев и предположить текущие остатки по счетам. Кибермошенники располагают и более дешевыми способами краж данных с бесконтактной карты – например, обычным смартфоном с поддержкой в виде NFC. Можно этим устройством с расстояния в сантиметры красть данные клиентуры банков.
Технологии PassPay и Wave Pay применяют на картах с чипами и магнитными полосами. При расчетах такими картами не надо осуществлять ввод PIN-кода, а также подписывать чеки, если суммы покупок небольшие (до тысячи рублей). По сделанным компанией Zecurion оценкам, карты с бесконтактными технологиями оплаты имеются у двух миллионов россиян. В России есть также более тридцати тысяч точек по приему PassPay – на предприятиях транспорта, в торговле, сфере услуг.
Со слов Глеба Чербова, заместителя директора в департаменте аудита по защищенности из Digital Security, объемы хищений «воздушным путем» растут пропорционально все большему распространению технологий с бесконтактными оплатами. Увеличение подобных хищений подстегивается совершенствованием жуликами техники считывания информации с карт и схемы вывода и списания средств. Основная стратегия защиты клиентуры должна, по мнению Чербова, основываться на информировании пользователей про возможные риски, связанные с наличием бесконтактных интерфейсов в платежных картах. Значительная доля их обладателей, возможно, даже не догадывается про возможности новых карт и про возможности потенциальных кибернетических мошенников соответственно.
По прогнозу фирмы Zecurion, за нынешний год объем хищений средств на бесконтактных картах достигнет 2,5 млн. рублей, а в будущем году – пяти миллионов рублей.
Руководителем разработки карточного продукта в группе БинБанка Никитой Игнатенко, наоборот, указано на то, что бесконтактные технологии не уступают контактному способу оплаты в смысле безопасности. Ведь данные «обычных» карт могут считываться скимминг-устройствами, а при бесконтактных оплатах практически это невозможно сделать. Для мошеннической операции посредством RFID-ридера необходимо очень близкое расположение карты к считывателю, что вообще-то минимизирует риск. Но если даже мошенники, как поясняет Игнатенко, могут соорудить супермощные считыватели, то максимум, что может терять владелец бесконтактной карты – это одна тысяча рублей. Для проведения же более крупных сумм требуется всегда введение электронного PIN-кода.
В MasterCard, в свою очередь, отметили, что пользование бесконтактными технологиями таким же образом безопасно, как и иными их решениями по безналичной оплате. Официальными представителями Visa пока не дан ответ на запрос газеты «Известия».
