Чи можуть вкрасти гроші в метро з безконтактної банківської карти?

Чи може хакер вкрасти гроші з банківської картки, просто носячи із собою термінал в метро? І так і ні. Але поберегтися все одно не буде зайвим!

Раніше дівчата боялися, що в метро до них притулиться маніяк, а тепер – хакер з терміналом в кишені. Дослідження показують: для зчитування банківської карти досить підійти до вас на 45 сантиметрів. Наскільки реальна ця загроза?

У чому переполох?

В Україні все активніше поширюються безконтактні платежі. Картки Visa з технологією PayWave і MasterCard з технологією PayPass дозволяють оплачувати покупки, просто приклавши картку до терміналу на касі.

Або навіть не карту, а телефон: із здешевленням смартфонів з підтримкою чіпа NFC технологія стає ще популярнішою.

Нестандартні термінали можуть зчитувати карту або чіп NFC смартфона на відстані до 45 сантиметрів – набагато далі, ніж звичайний термінал на касі. Тобто, зловмисникові, озброєному таким пристроєм, досить встати неподалік від вас – наприклад, в супермаркеті або метро.

Чи можна таким чином вкрасти гроші?

Технічно – так! Зловмисник з терміналом може організувати транзакцію, що не перевищує суму, яка допускається до виводу без вказівки PIN-коду.

Однак, фактично такий промисел дуже небезпечний і досить-таки невигідний для зловмисників. Справа в тому, що ніяку безготівкову транзакцію не можна провести без участі банку, що здійснює безготівковий переказ коштів (еквайринг).

Тому термінал, будь то саморобний чи ні, обов’язково підключений до систем якогось банку. А банк, укладаючи договір на здійснення еквайрингу, обов’язково вимагає повну інформацію про особу або організацію власника терміналу.

Таким чином, будь-яку транзакцію, проведену за допомогою терміналу, можна простежити до конкретної людини або компанії. І якщо у вас з карти вкрадуть гроші, і ви звернетеся в поліцію, то органи дадуть запит в банк, і банк визначить власника терміналу.

Звичайно, можна зареєструвати термінал на крадений паспорт або реквізити фіктивної організації. Можна і просто вкрасти термінал у існуючої фірми. Але суми, які можна знімати з карт без PIN-коду настільки незначні, що вони просто не окупають таку аферу.

Так чому ж це все-таки небезпечно?

А ось справжня загроза від несанкціонованого зчитування даних безконтактної карти криється в тому, що таким чином зловмисники можуть перехоплювати її дані. Наприклад, номер, термін дії, інформацію про власника.

Покатавшись в метро з саморобним пристроєм, здатним читати карти, зловмисник може зібрати значну базу даних банківських карт, яку потім можна вигідно продати торговцям-кардерам.

І ось тут вже виникає поле для гри, яка варта свічок – вашу карту зможуть задіяти в масштабних тіньових схемах, організованих злочинним світом. Така афера, наприклад, масове виведення коштів з банківських карт, вже набагато вигідніше дрібного карманного злочину за допомогою терміналу.

Для цього злочинець навіть не погребує вам зателефонувати від імені банку і випитати відсутні дані, наприклад, CVC-код. Або скористатися тим, що ваш банківський рахунок недостатньо захищений.

Як уберегтися?

Носіть безконтактну картку в надійному місці, до якого складно підібратися близько, щоб ви цього не помітили. Наприклад, у внутрішній кишені куртки.

Не кладіть ваш смартфон з NFC в кишеню поруч з банківською картою. Технічно можливо організувати віддалену атаку на вашу карту через смартфон, поки вона знаходиться в радіусі дії чіпа NFC. Почитайте докладніше про те, як працює NFC.

Вимикайте NFC на смартфоні після оплати покупки.

Не відмовляйтеся від SMS-інформування банку про транзакції по карті – тоді жодна з них не пройде для вас непоміченою.

Не повідомляйте секретні дані вашої карти по телефону незнайомцям, які представляються банківськими співробітниками. Пам’ятайте – справжньому банку це не потрібно.