Чи може хакер вкрасти гроші з банківської картки, просто носячи із собою термінал в метро? І так і ні. Але поберегтися все одно не буде зайвим!
Раніше дівчата боялися, що в метро до них притулиться маніяк, а тепер – хакер з терміналом в кишені. Дослідження показують: для зчитування банківської карти досить підійти до вас на 45 сантиметрів. Наскільки реальна ця загроза?
У чому переполох?
В Україні все активніше поширюються безконтактні платежі. Картки Visa з технологією PayWave і MasterCard з технологією PayPass дозволяють оплачувати покупки, просто приклавши картку до терміналу на касі.
Або навіть не карту, а телефон: із здешевленням смартфонів з підтримкою чіпа NFC технологія стає ще популярнішою.
Нестандартні термінали можуть зчитувати карту або чіп NFC смартфона на відстані до 45 сантиметрів – набагато далі, ніж звичайний термінал на касі. Тобто, зловмисникові, озброєному таким пристроєм, досить встати неподалік від вас – наприклад, в супермаркеті або метро.
Чи можна таким чином вкрасти гроші?
Технічно – так! Зловмисник з терміналом може організувати транзакцію, що не перевищує суму, яка допускається до виводу без вказівки PIN-коду.
Однак, фактично такий промисел дуже небезпечний і досить-таки невигідний для зловмисників. Справа в тому, що ніяку безготівкову транзакцію не можна провести без участі банку, що здійснює безготівковий переказ коштів (еквайринг).
Тому термінал, будь то саморобний чи ні, обов’язково підключений до систем якогось банку. А банк, укладаючи договір на здійснення еквайрингу, обов’язково вимагає повну інформацію про особу або організацію власника терміналу.
Таким чином, будь-яку транзакцію, проведену за допомогою терміналу, можна простежити до конкретної людини або компанії. І якщо у вас з карти вкрадуть гроші, і ви звернетеся в поліцію, то органи дадуть запит в банк, і банк визначить власника терміналу.
Звичайно, можна зареєструвати термінал на крадений паспорт або реквізити фіктивної організації. Можна і просто вкрасти термінал у існуючої фірми. Але суми, які можна знімати з карт без PIN-коду настільки незначні, що вони просто не окупають таку аферу.
Так чому ж це все-таки небезпечно?
А ось справжня загроза від несанкціонованого зчитування даних безконтактної карти криється в тому, що таким чином зловмисники можуть перехоплювати її дані. Наприклад, номер, термін дії, інформацію про власника.
Покатавшись в метро з саморобним пристроєм, здатним читати карти, зловмисник може зібрати значну базу даних банківських карт, яку потім можна вигідно продати торговцям-кардерам.
І ось тут вже виникає поле для гри, яка варта свічок – вашу карту зможуть задіяти в масштабних тіньових схемах, організованих злочинним світом. Така афера, наприклад, масове виведення коштів з банківських карт, вже набагато вигідніше дрібного карманного злочину за допомогою терміналу.
Для цього злочинець навіть не погребує вам зателефонувати від імені банку і випитати відсутні дані, наприклад, CVC-код. Або скористатися тим, що ваш банківський рахунок недостатньо захищений.
Як уберегтися?
Носіть безконтактну картку в надійному місці, до якого складно підібратися близько, щоб ви цього не помітили. Наприклад, у внутрішній кишені куртки.
Не кладіть ваш смартфон з NFC в кишеню поруч з банківською картою. Технічно можливо організувати віддалену атаку на вашу карту через смартфон, поки вона знаходиться в радіусі дії чіпа NFC. Почитайте докладніше про те, як працює NFC.
Вимикайте NFC на смартфоні після оплати покупки.
Не відмовляйтеся від SMS-інформування банку про транзакції по карті – тоді жодна з них не пройде для вас непоміченою.
Не повідомляйте секретні дані вашої карти по телефону незнайомцям, які представляються банківськими співробітниками. Пам’ятайте – справжньому банку це не потрібно.
Leave a Reply
Щоб відправити коментар вам необхідно авторизуватись.