Ваша карта бита
5 октября 2016
Как известно, особой популярностью пользуются «чипованные» банковские карты, оснащенные не только магнитной полосой, но и чипом – по сути, своеобразным миникомпьютером, впаянным в карту. Компания Visa утверждает, что пластиковая карта с таким микропроцессором способна вместить в 80 раз больше информации, чем обычная.
Неоспоримым преимуществом чиповых карт является их безопасность. Вся информация о счете на картах содержится на магнитной полосе и на чипе. При этом микропроцессор на карте шифрует эти данные при помощи множества сложнейших цифровых кодов, которые невозможно считать простым скиммером.
Операция, совершаемая с использованием магнитной карты, всегда имеет одинаковые данные, которые отправляются в банк. А транзакция, проводимая по чиповой карте, всегда подтверждается уникальным специальным кодом. И даже если мошенникам удастся подделать чип, то им все равно не на что рассчитывать.
Если информация зашифрована в магнитной полосе, мошенникам не составляет труда скопировать ее и изготовить карту-дубликат. Считать же информацию с чипа практически невозможно, а даже если и можно, это – совершенно бесполезное занятие. Дело вот в чем. Если мошенники считали информацию с магнитной полосы Вашей карты и провели операцию через терминал, не читающий чип, а работающий по магнитной полосе, такую операцию Вы сможете опротестовать через Ваш банк-эмитент (банк, выпустивший Вашу карту). Конечно, возмещение Вы получите только в том случае, если расследование банка докажет, что Вы действительно пострадавший, а не жулик, попытавшийся обмануть банк.
Хорошее слово — «невозможно». Вот только у хакеров оно, видимо, не вызывает священного трепета!
Скиммер Contactless Infusion X5 от хакерской группировки The CC Buddies способен считывать информацию со скоростью 15 бесконтактных карт в секунду.
X5 умеет считывать номер карты, дату окончания срока действия, ФИО владельца и домашний адрес (в случае если эти данные хранятся на карте). Считываемые данные хранятся в зашифрованном виде на внутреннем хранилище устройства. Устройство оснащено USB-портом для подключения к ПК. В технических характеристиках указано, что устройство способно работать без подзарядки в течение 10 часов, способно считывать информацию с карты любого банка на расстоянии до 8 сантиметров со скоростью 1024 Кбит/с.
The CC уверяют, что с ним атакующему даже не придется ни к кому прижиматься – достаточно просто пройти сквозь толпу, к примеру, в подземке или на концерте. Находясь на достаточно близком расстоянии, девайс копирует данные с современных бесконтактных карт и записывает их во внутреннее хранилище.
Стоимость устройства $800 (1,2 биткойна). В комплект входит набор из 20 пустых пластиковых карт, USB-кабель и драйвер для работы с устройством.
Так что далеко не факт, что в метро к вам кто-то прислоняется только лишь потому, что тесно.
Полученные таким способом данные можно использовать в интернет-магазинах, где нет проверки CVC/CVV.
#банковская_карта #скимминг #безопасность #киберпреступление #терминологияАнтивирусная правДА! рекомендует
- Считать информацию с карты полностью злоумышленникам не удастся. Но полученных данных им будет достаточно для того, чтобы оплачивать покупки в некоторых магазинах.
Стаферы (англ. stuff - жаргонный синоним слова «товар») – отвечают за вывод похищенных денег путем покупки товаров в интернет-магазинах с помощью краденых платежных средств и их последующей перепродажи. Стаферы работают в тесной связке со скупщиками краденого. Эта роль – ключевая во всей группировке, поэтому стаферы могут работать не за зарплату, а за процент от украденного.
- Как бы надежна ни была технология, желание сделать жизнь проще пробивает в ней дыру. Так что не сочтите за паранойю совет хранить банковские карты максимально далеко от мест, где возможно разместить скиммер.
Как выяснило следствие (которое, кстати, вели сотрудники управления «К» МВД России), преступники устраивались на работу в столичные кафе и рестораны в качестве официантов и таким образом без труда получали доступ к банковским карточкам всех посетителей. Расплачиваясь по счету, ничего не подозревавшие москвичи добровольно отдавали свои карты в руки мошенников, а те, улучив момент, копировали с них необходимые данные.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
15:52:57 2019-05-11
ka_s
07:57:55 2018-09-01
Денисенко Павел Андреевич
21:39:04 2018-07-27
ArtemiyKurs
19:31:57 2018-05-16
Jin
19:05:55 2018-05-16
vasvet
10:11:27 2018-03-28
alex-diesel
10:23:37 2018-03-23
А, учитывая изобретательность и незашоренность преступников, они почти наверняка попытаются так использовать.
Обратная сторона прогресса.
Toma
17:52:52 2018-02-20
Любитель пляжного футбола
15:52:15 2017-02-13
eaglebuk
21:56:07 2017-02-08
Шалтай Александр Болтай
17:25:16 2017-01-22
Zserg
16:15:44 2016-11-27
М...ч
20:21:36 2016-10-19
phkrant
12:11:59 2016-10-12
2018
01:42:48 2016-10-09
Rider
15:20:13 2016-10-07
Voin sveta
21:18:28 2016-10-06
Неуёмный Обыватель
01:55:37 2016-10-06
vla_va
23:10:34 2016-10-05
В...а
23:07:50 2016-10-05
ek
22:48:04 2016-10-05
Альфа
22:27:15 2016-10-05
НинаК
22:24:03 2016-10-05
kva-kva
22:03:36 2016-10-05
Marsn77
21:47:34 2016-10-05
Dvakota
20:54:31 2016-10-05
mk.insta
20:38:42 2016-10-05
Геральт
20:11:55 2016-10-05
GermanS
19:26:05 2016-10-05
>Мой совет - НИКОГДА, НИКОГДА не используйте бесконтактные карты, если бережете свои денежки.
Бесконтактные карты удобны хотя бы тем, что не нужно отдавать карту в руки незнакомому человеку и быстро делать мелкие покупки.
не думаю, что владельцы дебетовых карт держат все сбережения на карточном счёте, а пополняют карточку в зависимости от потребностей, а значит риск потерять все - минимален ;)
Mehatronik
19:15:39 2016-10-05
Voin sveta
18:54:07 2016-10-05
Кроме того, зачастую существует противопоставление удобства и безопасности - когда увеличивают одно, всегда уменьшается другое. Как на чашах весов.
Voin sveta
18:50:05 2016-10-05
Мой совет - НИКОГДА, НИКОГДА не используйте бесконтактные карты, если бережете свои денежки.
И вообще - некоторые (может и многие) используют зарплатные карты для оплаты покупок в интернете и в магазинах, что просто глупо и наивно. Для таких целей заводите отдельную карту и будет вам счастье.
B0RIS
18:12:01 2016-10-05
razgen
16:07:29 2016-10-05
Неуёмный Обыватель
16:04:35 2016-10-05
Для любопытных и кто беспокоится о сохранности своих средств на карте, рекомендую:
http://sprosi.ubrr.ru/question/details/id/146404
alroma
15:55:45 2016-10-05
razgen
15:42:25 2016-10-05
"Если информация зашифрована в магнитной полосе, мошенникам не составляет труда скопировать ее и изготовить карту-дубликат. Считать же информацию с чипа практически невозможно, а даже если и можно, это – совершенно бесполезное занятие."(С).
GREII
15:35:37 2016-10-05
Неуёмный Обыватель
14:23:01 2016-10-05
kama35
14:06:33 2016-10-05
marisha-san
13:56:09 2016-10-05
Неуёмный Обыватель
13:17:44 2016-10-05
vlm200916
13:14:36 2016-10-05
Дмитpий
13:09:15 2016-10-05
ada
12:39:57 2016-10-05
Ж...ч
12:33:30 2016-10-05
Deniskaponchik
12:33:30 2016-10-05
GREII
12:30:02 2016-10-05
imi
12:26:29 2016-10-05
Вячeслaв
12:08:23 2016-10-05
Если серьезно, то особых секретов нет - скачивание и анализ. Подробных правил, по которым файлы попадают на контроль не дадим по понятным причинам. Поэтому и выпуска не будет. В грубой форме алгоритм примитивен, а вкусности секретны