Как защитить карту paypass от считывания

Сейчас практически каждый человек привык совершать оплату при помощи банковской карточки. В этом нет ничего удивительного, компактный пластик занимает гораздо меньше места по сравнению с монетами и купюрами. Но, несмотря на это, возникает вопрос по поводу безопасности бесконтактного метода расчета. В статье расскажем, как сохранить свои денежные средства от мошенников с помощью защитных чехлов от считывания для банковской карты.

В чем опасность бесконтактных платежей

Не так давно мир перешел на осуществление бесконтактного метода оплаты, это значительно экономит время, а также место в кошельке. Вместо привычной мелочи в кармане и бумажника достаточно носить пластик. В отличие от наличных средств при утере карточки банковский счет можно заморозить, тем самым сохранив деньги, а вот потерянные купюры вы вряд ли найдете и вернете.

Подобный способ расчета имеет одну важную особенность, которой запросто могут воспользоваться мошенники. При покупке на сумму менее 1000 рублей платежный терминал не запрашивает защитный пароль клиента. Таким образом, информацию с вашей кредитки в любой момент можно списать при помощи специального принимающего POS аппарата. На нем установлен считывающий чип, а денежные средства будут списываться, как при совершении обычной покупки.

В отличие от простого пластика, бесконтактная карта оборудована передающей антенной и микрочипом, которые передают информацию после одного касания к терминалу. Но для успешного перечисления средств необходимо поднести источник сигнала и считыватель на максимально близкое расстояние, до нескольких сантиметров. Именно это создает иллюзию безопасности владельцам кредитки.

Воры и злоумышленники любят промышлять в общественном транспорте в часы повышенной нагрузки, когда в автобусе не протолкнуться. Таким образом, к вашей карточке могут подойти в радиус приема и списать баланс. Преступник за один заход способен собрать приличный улов, а жертвы даже ничего не почувствуют. Только после выхода из транспорта они увидят СМС-сообщение, в котором прописано списание денег.

Но это лишь распространенный метод воровства. Существуют и более смекалистые преступники, которые используют специальные усилители сигнала. С их помощью они могут усилить радиус действия чипа на карточке до одного метра и считать персональные данные уже не так проблематично. Не так давно исследователи из Британии, которые занимаются противодействием мошенникам, смогли публично продемонстрировать сканер, которые считывал данные с банковских карт на расстоянии 80 сантиметров.

Совсем недавно хакеры продемонстрировали новый метод мошенничества. Практически все новые смартфоны выпускаются с модулем NFC, которые позволяет использовать мобильное устройство, как имитатор кредитки. Таким образом, пользователь может расплачиваться за покупки, приложив телефон к платежному терминалу. Именно этим и воспользовались преступники. Почти каждый человек хранит свою карточку рядом с мобильным. Мошенники запускают в систему смартфона вирус троян, который берет на себя управление модулем. В момент, когда карточка находится в непосредственной близости, NFC чип считывает данные и посылает их через интернет-пространство на устройство хакеров, а они тем временем прикладывают свой чип к платежному терминалу и списывают средства.

Это лишь малая доля примеров мошенничества, технологии преступников не стоят на месте и постоянно развиваются. Часто виновниками кражи становятся сами владельцы пластиковых карт, поэтому в первую очередь относитесь внимательно к своим денежным средствам и старайтесь пересчитывать каждый рубль в чеках.

Как обезопасить бесконтактную банковскую карту

Возникает вопрос, а можно ли обезопасить себя и свои денежные средства от противоправных действий мошенников? Для этого существует большое количество способов. Вы самостоятельно можете создать защитный экран от считывания или приобрести специальное оборудование и интересные аксессуары, о которых поговорим ниже.

Самостоятельная защита от считывания rfid

Можно без особых затрат сохранить банковские данные от внимания посторонних лиц и защитить карту, для этого нужно следовать простым рекомендациям:

1. Важно – никогда и никому не доверяйте личную карточку для совершения расчетов, даже родственникам или близким друзьям. Не оставляйте ее без присмотра в общественном месте, не передавайте официантам в кафе для расчета.
2. Во время совершения покупки внимательно посмотрите на терминал и проверьте, сходится ли сумма на дисплее с фактически затраченной. В противном случае, при обмане вернуть деньги практически невозможно. Так любят действовать недобросовестные продавцы, а отсутствие SMS информирования играет им на руку.
3. Подключите к карточке услугу СМС информирования. Во многих банковских организациях она платная, но лучше переплатить небольшую сумму, зато будете в курсе всех списаний и пополнений на личном счете. Ведь сообщение поступает моментально после каждого финансового действия по кредитке.
4. При потере пластика или его краже обязательно заблокируйте банковский счет, чтобы нашедший не успел совершить покупки в магазине. В настоящее время процедуру блокировки можно выполнить дистанционно с помощью приложений или звонка.
5. Старайтесь носить карточку с минимальным доступом для третьих лиц. Держите ее на расстоянии более 10 сантиметров от ближайшего человека. Желательно положить ее во внутренний карман куртки, в рюкзак или сумку. Чем больше слоев, тем труднее будет до нее добраться мошеннику в общественном транспорте.
6. Не носите кошелек в непосредственной близости от мобильного устройства, оно может послужить ретранслятором и своеобразным мостом между вашими деньгами и мошенником. Особую роль в этом сыграет NFC модуль, который встроен в любой современный смартфон.
7. Лучше будет, если вокруг кошелька находятся металлические предметы – ключи, монетки и зажигалки, которые будут играть роль экрана. Таким образом, злоумышленнику будет труднее определить и считать данные.
8. Установите защитный пароль на меньший лимит, чем 1000 рублей, чтобы у злоумышленников не оставалось шансов. Можете установить подтверждение пин-кодом на каждую покупку. Это будет занимать дополнительное время, но обезопасит персональные данные от считывания. В любом банке реализована подобная функция.
9. Окончательно откажитесь от кредитки и переместите ее в свой смартфон. Таким образом, каждую транзакцию будете подтверждать при помощи сканирования отпечатка пальца. Использование официальных приложений Samsung Pay и Apple Pay значительно повышают безопасность финансовых сделок.
10. Старайтесь вовремя обновлять программное обеспечение и антивирус на мобильном устройстве.
11. Храните несколько кредиток в одном отсеке портмоне, хорошо будет, если это пластики разных банков, которые работают на разных частотах, а также неплатежные визитки. Сигнал будет путаться и мошенникам станет труднее считать информацию и расшифровать данные из общей кучи.
12. Самостоятельно изолируйте ее металлическим материалом. Это может быть простая фольга для запекания, но металлизация должна быть с обеих сторон. Мало кто согласиться носить в кармане кредитку, обернутую в фольгу, а когда их несколько, это еще сложнее. Проще обшить свой кошелек изнутри, но зачем мучиться, когда на рынке доступны специальные аксессуары для защиты карты.

Защитные чехлы

Надежный метод защиты персональной информации заключается в приобретении специального экранирующего чехла для банковских карточек с блокировкой от считывания. Подобная технология имеет следующие преимущества по сравнению с простой пищевой фольгой:

1. Она предотвращает случайные списывания денежных средств с карточки.
2. Блокирует считывание персональной информации.
3. Злоумышленники не сумеют сфотографировать или скопировать реквизиты с поверхности пластика – номер карты, имя держателя, дату действия и защитный код на обороте.
4. Магнитная полоска и платежный чип защищаются от повреждений и царапин.
5. Можете подобрать себе интересный дизайн, который будет очень приятно смотреться.

Защита карточки состоит из двух небольших слоев. Первый – это самый необходимый, металлическая сетка или цельная пластинка, которая не допускает проникновения и считывание информации. Второй слой – это дизайнерское покрытие с логотипом, на нем может быть рисунок или узор, все зависит от вашего пожелания. Стоимость таких чехлов без рисунков и отделки стоят от 45 рублей. Их можно купить в любом магазине цифровой техники или у мобильного оператора, а также заказать в интернет-пространстве из широкого диапазона вариантов. Можете заказать персональный дизайн и стиль.

Существует только единственный минус такого аксессуара. В чехол можно поместить только одну карточку, а если у вас их много. Очень трудно носить в кармане по десять чехлов. Именно поэтому стоит приглядеться к другому аксессуару – безопасный кошелек.

Специальные кошельки и портмоне

Если у вас много кредиток, то вам будет затруднительно носить каждую в отдельном чехле, таким образом, в кармане места не хватит. Относительно недавно на рынке появилось решение этой проблемы – защитный кошелек. Основные его преимущества и предназначение:

1. Главное назначение – обеспечение безопасности персональных банковских данных пользователя.
2. Защита кредиток от размагничивания. Даже при действии сильного магнитного поля, портмоне обеспечит надежный экран.
3. Ваши карточки будут сохранены от царапин и повреждений.
4. Аксессуар смотрится очень стильно и модно.

Подобные аксессуары выпускают в нескольких видах. Сейчас популярны металлические портсигары прямоугольной формы. При открытии увидите несколько отсеков для хранения банковских карт, а плотный и толстый слой металла надежно защитит вас от действий мошенников и повреждений.

Портмоне с металлической прокладкой. Подобные товары могут быть выполнены из натуральной кожи, ткани и других материалов, но внутри каждый отсек прошит металлической нитью, которая создает качественный экран. Обычно на таких аксессуарах указывается специальный значок. Какой кошелек выбрать – зависит от вашего личного вкуса, стоимость варьируется от внешнего дизайна и материалов, из которых изготовлен товар. Натуральная кожа соответственно будет иметь значительный ценник. Но это еще не все, помимо кошельков, сейчас выпускается одежда и рюкзаки, в которых для прошивки карманов используется металлическая нить.

Банковские бесконтактные карточки – это удобно и экономит время при совершении покупок, но за таким преимуществом кроется серьезная опасность. Вашу кредитку могут в любой момент взломать мошенники и похитить денежные средства. В статье рассмотрели все способы, как обезопасить себя в таких случаях.

Зачем нужна бесконтактная оплата

Российские банки в течение последних двух-трех лет активно выпускают карты с поддержкой бесконтактной оплаты PayPass и Paywave — именно так называются эти системы у Mastercard и Visa соответственно. Более 30 тысяч торговых точек в России поддерживают их прием — приложив карту, можно и проезд в метро оплатить, и кольцо с бриллиантом.

Основное применение, конечно, — это микроплатежи, поскольку при суммах до 1000 рублей не требуется ни ввода пин-кода, ни подписи владельца — приложил и пошел, хотя и для более крупных покупок бесконтактная карта дает дополнительную безопасность, ведь вы не выпускаете ее из рук: если же она окажется у продавца, кассира или официанта, то он может как минимум быстро и незаметно получить ее реквизиты, а затем продать их кардерам.

Где тут уязвимость?

Тем не менее, можно прочитать данные вашей бесконтактной карты, причем для этого не нужен даже терминал, а достаточно смартфона с поддержкой NFC. В частности, никак не защищен от считывания номер карты и срок ее действия, а также список и суммы последних транзакций.

Этой информации недостаточно для создания полноценного клона, однако в ряде случаев достаточно для CNP-транзакции (Card Not Present) — то есть, операции без присутствия карты, или, попросту говоря, осуществления платежа через интернет или по телефону (например, в России так можно через колл-центр купить билеты «Аэрофлота») — без ввода имени/фамилии и CVC/CVV-кода.

В США за 4 года группа мошенников «обчистила» более миллиона банковских карт, списав с каждой всего по 9 долларов. Из-за незначительности суммы заметили и оспорили пропажу всего 10% пострадавших.

Нужно ли бояться человека с терминалом?

В начале этого года рунет взбудоражила история IT-специалиста, который сфотографировал в метро человека с беспроводным банковским терминалом и предположил, что с его помощью пассажир крал деньги с бесконтактных карт пассажиров. Ведь какая разница, карту приложить к терминалу или терминал к карте? Доказательств, конечно, никаких представлено не было, но история активно обсуждалась в СМИ, которые собрали неплохой трафик на заголовках про «Новый способ мошенничества» и «Как страшно жить».

В итоге появилась еще одна городская легенда, которой ловко воспользовались производители бумажников, предложившие изделия с экранированными отделениями для банковских карт. Выкинь свой старый кошелек и купи новый! Дорого! Гарантия! Иначе лишишься всего! Либо, как дурак, заматывай карточки в фольгу. Нет, серьезно, именно такие советы пишут авторы статей об этой «уязвимости».

На самом деле эта городская легенда — что-то вроде историй про крыс-мутантов, которые живут в канализации, внезапно выныривают из унитаза и откусывают ноги ничего не подозревающим обывателям. То есть, считать бесконтактную карту, лежащую в кошельке хозяина, теоретически можно. Но практически…

Во-первых, вы не знаете, у кого из пассажиров есть карта с PayPass, а у кого нет. У большинства нет. Во-вторых, вы не знаете, где эта карта лежит, а считать NFC-карту терминалом можно только в непосредственной близости, не больше пары сантиметров. То есть, нужно, получается, подходить ко всем подряд и тщательно водить терминалом вдоль сумок и карманов жертвы.

Американскими экспертами по IT-безопасности, конечно, был сделан экспериментальный считыватель, позволяющий «снимать» данные чуть ли не с нескольких метров, но возить его пришлось аж в тележке из супермаркета. И есть «троян» для Android-смартфонов, который, если носить телефон вместе с картами, может их тихонько прочитать и отправить данные злоумышленнику, однако тут вероятность совпадения нескольких условий успеха тоже невелика. Но, допустим, считать данные удалось.

Куда уйдут эти деньги? Каждый терминал зарегистрирован в банке, а каждый его владелец имеет специальный счет продавца, на который эти деньги поступают. То есть, никакой анонимности здесь нет, и вывести средства, полученные преступным путем, очень сложно; вернее, даже невозможно это сделать, оставаясь анонимным. Будет как в том анекдоте про грабителя, ворвавшегося в банк с пистолетом с криком: «Это ограбление! Никому не двигаться! Сейчас же переведите все деньги на счет 40817810452360569251!» Только с той еще разницей, что максимальная сумма перевода без подтверждения владельцем карты ограничена — тысяча рублей.

IT-специалист Сергей Вильянов считает, что бесконтактные транзакции защищены не хуже, чем платежи по чипованным картам (тем более, что карты, поддерживающие бесконтактные платежи, всегда чипом оснащены).

В общем, не уязвимость, а один сплошной анекдот. Так что никаких специальных кошельков и шапочек из фольги вам не нужно: платить за него вдвое больше просто потому, что внутри металлизированная сетка? Сомнительное решение. Есть, впрочем, одно исключение: это кошельки, в которых экранируются все карты, кроме одной. Это позволит использовать бесконтактную оплату, не извлекая карту из бумажника: в обычном же портмоне PayPass-карты будут конфликтовать не только друг с другом, но и с проездными на общественный транспорт, ключ-картами от офисов и т.п. И обязательно проверьте, подключено ли у вас 3-D Secure.

Как защититься?

Основной способ защиты от подобного мошенничества — это технология 3-D Secure, которую поддерживает большинство банков; часто владелец карты может сам выбрать, включать или нет ее для своей карты, однако в солидных банках без подключенного 3DS просто не будут работать платежи через интернет.

Суть технологии предельно проста: при проведении платежа браузер перенаправляется на страницу банка, где предлагается ввести одноразовый пароль, полученный по SMS на привязанный к карте номер.

Безусловно, эти SMS злоумышленник тоже может перехватить, однако одновременно и считать ваши данные карты, и перехватить сообщения практически нереально, уж проще тогда просто отобрать у вас сумку с телефоном и кошельком.

Тем не менее, 3D-Secure — не панацея. Некоторые банки разрешают операции по карте и там, где технология не поддерживается. В этом случае нужно уточнить, нельзя ли установить лимиты по таким незащищенным операциям, и тогда риск внезапного опустошения счета будет минимальным.

Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой — но мы научим вас избегать взлома.

Бесконтактные технологии: удобно, быстро, опасно

Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и многое другое.

Бесконтактная форма идентификации действительно удобна — особенно если это Apple Pay или подобная платежная система. Даже прикладывать к терминалу не нужно: поднес на достаточное для связи расстояние, подтвердил платеж отпечатком пальца, платеж прошел.

Несмотря на свое удобство, обе технологии содержат много дыр безопасности, позволяющих злоумышленникам получить конфиденциальные данные. Для того, чтобы украсть данные карты, пароли со смартфона или скопировать пропуск, не нужно подходить близко.

Чем опасен RFID

Чипы RFID позволяют считывать данные на расстоянии до нескольких метров. Все, что нужно для связи с меткой в документах — купить готовое устройство на eBay.

Считыватели близкого радиуса действия стоят около 50 долларов, дальнего — порядка сотни. Ссылок не дам, и доставка в Россию может вызвать проблему со спецслужбами. Но цена позволяет экспериментировать даже школьнику.

После считывания у злоумышленника на руках остается полная электронная копия всей информации RFID-метки. С ее помощью можно сделать поддельную копию, либо использовать другими методами — в зависимости от типа украденного документа.

Терминалы будут воспринимать копию в качестве оригинала. Доказать обратное практически невозможно.

Чем опасен NFC

NFC фактически является вариацией RFID, хотя и обладает меньшей дальностью — всего несколько сантиметров. Но это — только для заводских, лицензионных устройств.

Исследователи из британского Университета Суррей смогли считать данные по NFC на расстоянии до 80 см. Испанские хакеры и вовсе научили Android-смартфоны превращаться в ретранслятор NFC-сигнала, распространяющего собственные важные данные.

Подобный подход позволяет провести платеж прямо через смартфон владельца. Но есть и другие способы.

Например, подключившись через NFC другим смартфоном или серийно выпускаемым ридером с помощью приложения Banking card reader NFC (Android) можно получить все необходимые данные карт, использованных при операциях в браузере. Далее достаточно найти магазин, позволяющий проводить оплату без ввода указания CSV-кода (а такие еще существуют).

Как защитить свои деньги и данные? Самодельные варианты

Для того, чтобы полностью исключить нежелательные контакты с считывающими устройствами, программных средств может быть недостаточно (об этом — чуть позже).

Поэтому стоит обратиться к дедовским методам, и начисто отрезать излучению путь к своим деньгам картам. Идеальны для этого два материала — вода и металл.

Конечно в пакете с водой носить карты затруднительно. А вот кусок обычной пищевой фольги из рулона (подойдет и от шоколадки — но не из пачки от сигарет) полностью блокирует сигналов RFID и NFC.

Это наиболее эффективный и удобный способ. Достаточно обернуть карту фольгой, и доставать из нее только в момент оплаты.

Боитесь прослыть параноиком? Тогда пригодятся готовые решения.

Как защищают данные ответственные служащие?

Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.

Наибольший выбор аксессуаров, блокирующие RFID-сигнал, предлагает компания Identity Stronghold. Часть их ассортимента изготовлено по заказу правительства США для государственных служащих.

Можно найти и более дешевый вариант — на AliExpress есть масса разнообразных чехлов для карт, бумажников с металлическими вставками. Например, такие, или такие. Можно и просто искать по тегу “NFC protected”.

На сайте BetaBrand.com можно приобрести одежду с защитой от несанкционированного доступа. Аналоги есть. К тому же, металлизированную ткань можно найти в продаже и прошить ей карманы одежды (но это уже чересчур суровый DIY).

Кстати, есть и защищенные от беспроводного взлома рюкзаки — например, Dash Keyboard.

Как исключить кражу данных

Впрочем, стоит помнить, что металлический кошелек или визитница для карт не исключают возможность кражи данных карт.

1. Не включайте NFC без надобности, не держите его постоянно включенным.

2. То же касается других беспроводных интерфейсов — Bluetooth и Wi-Fi.

3. Проверяйте активность фоновых процессов, при частом обращении к сетевым интерфейсам неподходящих для этого приложений — проверьте смартфон антивирусом.

4. Не устанавливайте приложения из непроверенных источников.

5. Не теряйте и не оставляйте смартфон в людных местах — как средство доступа к данным он может принести куда большую выгоду, вернувшись в ваши руки.

(4.00 из 5, оценили: 5)