Как защитить бесконтактную банковскую карту от считывания

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2021 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2021 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

С 26 сентября 2021 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.

Иными словами, закон разграничивает ответственность банка и клиента.

  1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
  2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
  3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня, следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили — на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Что такое бесконтактная карта, принцип ее действия

Бесконтактная банковская карта – это обычная платежная карта, только со встроенным специальный чипом (радиочастотный – RFID, либо чип ближней связи — NFS), который передает информацию о платеже по радиоканалу и дает возможность оплачивать товары и услуги, не вставляя карту в платежный терминал.

Бесконтактные пластиковые карты имеются у всех популярных в нашей стране платежных систем: у карты Visa она носит название payWave, у MasterCard — PayPass, у МИР — Mir Pay. Понять, что карта подходит для бесконтактной оплаты можно по имеющемуся в правом верхнем углу лицевой стороны карты специального значка, который выглядит так «))))».

Для того чтобы произвести оплату подобного типа картой, необходимо убедиться что сумма на считывающем устройстве введена верно, после чего приложить к нему карту. Факт оплаты будет подтвержден звуковым сигналом и надписью на устройстве. При этом при покупке или оплате товара на сумму до 1000 рублей не требуется введение пин-кода (если же сумма платежа больше, то ввести пин-код все-таки придется).

Rfid-защита банковских карт

RFID на банковской карте – это технология бесконтактной оплаты или радиочастотные волны идентификации пользователя. С помощью данной технологии вы можете расплачиваться в магазине не вставляя карту в торговый терминал.

Злоумышленники могут с помощью мощного ридера прочитать и отсканировать информацию о карте и сделать перевод. RFID кражи не такие частые, но они набирают популярность и на западе все чаще у клиентов воруют реквизиты карты с помощью RFID-ридера.

Чтобы защитить вашу карту, вы можете в любом интернет-магазине или любом другом специализированном купить специальный кошелек с пометкой «защита пластиковых карт от RFID».  Внутри таких кошельков есть специальная прокладка, которая не пропускает радиоволны и не дает считать информацию с карты.

Бонус: защита телефона

На смартфоне у меня антивирус Касперского, телефон разблокируется только по отпечатку пальца, а на заблокированный экран не выводится никаких уведомлений.

Я больше не использую джейлбрейки, не ставлю самодельные программки и не хожу за бесплатными фильмами с телефона.

На компьютере у меня платный Касперский. Это неудобный, перегруженный и тормозящий продукт, который тем не менее защищает меня от вирусов и троянов. За последние полгода он нашел только одну угрозу на чужой флешке, но я его не отключаю. Быть параноиком нужно всегда.

Гибридная карта с чипом

В отличии от карт с магнитной полосой, при совершении транзакций задействуется именно информация с чипа. Чип обладает большим объемом памяти, и информация на нем подвергается более сложному типу шифрования. При осуществлении транзакции картой с магнитной полосой, она всегда имеет одинаковые идентифицирующие карту данные, которые передаются в банк.

Поэтому их можно скопировать и изготовить поддельную карту. Микропроцессорная карта работает иначе: каждая транзакция подтверждается специально сформированным для нее кодом, и для каждой последующей операции требуется новый код, сделать дубликат фактически невозможно.

Гибридный вариант прижился ввиду сложного перехода техники принимающей карты на новый тип данных. Сейчас чипы умеют читать практически все устройства принимающие пластиковые карты. Если банкомат провел операцию с использование лишь данных с магнитной полосы, то данную транзакцию можно оспорить и банк (владелец устаревшего банкомата) обязан возместить ущерб причиненный держателю карты.

Для чего нужны

Помимо внешней красоты, чехлы используются для сохранения персональных банковских данных от воровства
третьими лицами. Они предотвращают возможность удаленного считывания информации, а значит надежно
уберегают ваши денежные средства от кражи. Применяя экранирование, вы получите следующее:

  1. пресечение проведения случайных транзакций до 1 тыс. руб.;
  2. невозможность копирования или фотографирования реквизитов на внешней и внутренней стороне
    пластика;
  3. полная блокировка от RFID сканирования;
  4. надежная защита кредитки от механических повреждений;
  5. стильный, модный и необычный аксессуар.

Зачем это нужно

При покупке товара по цене до 1000 р можно провести оплату без указания ПИН-кода. Самый простой метод — применение POS-терминала, позволяющего списать нужную сумму без участия хозяина. Достаточно подвести чип на расстояние нескольких сантиментов до карты.

Несмотря на сложность мошенничества, многие злоумышленники находят способ обмана. Они подключаются в местах тесного скопления людей, где можно вплотную подвести считывающее устройство к пластиковой карточке (метров, торговый центр и т. д.). В результате злоумышленник ворует до 1000 рублей без ведома пострадавшего. Иногда мошенники используют усилители, обеспечивающие работу считывающего прибора на расстоянии до 80-100 см.

Защита карт rfid купить дешево – низкие цены, бесплатная доставка в интернет-магазине joom

§

Защитные кошельки

Единственным недостатком анти RFID чехлов для банковских карт является то, что они рассчитаны на одну
кредитку. Если, допустим, у вас карточек несколько, носить их в кармане будет крайне затруднительно.
Именно поэтому много людей обращают внимание на специальные бумажники с повышенной безопасностью.
Защитные портмоне обладают такими преимуществами:

  1. Предотвращение кражи персональной финансовой информации пользователя.
  2. Защита пластика от размагничивания – даже в наиболее суровых условиях воздействия магнитного
    поля, кошелек обеспечит хороший экран.
  3. Принадлежность смотрится добротно, красиво, модно и стильно.
  4. Кредитки надежно защищаются от большинства видов механического повреждения, царапин. 

Подобный чехол для банковской карты с бесконтактной оплатой производится в нескольких интерпретациях.
Наиболее популярным считается портсигар в форме прямоугольника. При его открытии можно увидеть отделы
для ношения карточек, а плотный металлический слой крепко удержит вас от «внимания»
злоумышленников.

Бумажник с прокладкой из металла изготовляется из натуральной кожи, замши, плотной ткани или других
материалов, в которых каждый отдел прошит металлической нитью, создающей надежный и высококачественный
экран. Обычно такие товары обозначаются специальной эмблемой.

Читайте ещё про NFC:  NFC внешний модуль для Android - как добавить в смартфон?

Какой кошелек приобрести – дело индивидуальное, которое зависит от личных предпочтений, дизайна,
стоимости и материалов, из которых выполнен товар. Также помимо бумажников, на рынке можно встретить
сумки, рюкзаки и одежду, прошитые металлическими нитями, предотвращающими несанкционированное считывание
ваших данных.

Как мошенники считывают данные с карт

Бесконтактные платежные карты имеют чип и антенну, которые взаимодействуют со считывающим устройством на частоте 13,56 МГц. Дальность передачи данных составляет всего несколько сантиметров (в среднем около 4 см). Именно поэтому в платежных терминалах необходимо приложить карту к считывающему устройству практически вплотную. Однако никто не мешает создать «собственное» считывающее устройство, которое будет работать и на большем расстоянии.

Ученые из Университета в Суррее создали считывающее устройство способное работать на расстоянии 80 сантиметров от карты. Испанские программисты, основываясь на знании того, что люди часто носят свой мобильный телефон, оснащенный функцией бесконтактной оплаты, рядом с платежной картой, создали вирус, который позволяет телефону передавать NFS-сигнал.

Как только такой телефон оказывается около карты, он передает информацию о возможности совершения платежа. Мошенники подносят телефон к считывающему устройству и с помощью своего телефона оплачивают платеж. Таким образом, телефон зараженный вирусом выполняет связующую роль между картой и мошенниками.

Вирус может попасть в телефон путем скачивания зараженного приложения.

Как надежно защитить свои деньги

Для того, чтобы максимально оградить себя от потери денег, нужно внимательно изучить информацию о том, как защитить бесконтактную банковскую карту от мошеннического взлома. Для этого необходимо:

  1. Расплачиваться самостоятельно, не выпуская карту из рук.
  2. Использовать услугу SMS-уведомлений – так вы сразу узнаете о мошенническом снятии средств.
  3. Прятать карту во внутренний отдел сумки или нагрудный карман во избежание физического хищения.
  4. Держать кредитку отдельно от телефона.
  5. Использовать фольгу, экранирующий кошелек или чехол для карты с защитой.

На последнем способе остановимся подробнее и посмотрим, защищает ли фольга банковскую карту от мошенничества.

Как защитить бесконтактную банковскую карту от считывания

Карта с магнитной полосой

Для данного типа карты информация заносится на магнитную полосу. Карты с магнитной полосой бывают трёх форматов: ID-1, ID-2, ID-3 (наиболее распространен формат ID-1). Магнитная полоса содержит 3 дорожки (чаще всего используют только 2), на которые в закодированном виде записывают номер карты, срок ее действия, фамилию держателя карты и тому подобные данные. Наиболее полно и точно карты с магнитной полосой описаны в стандартах:

Большинство видов пластиковых карт имеют размер, определённый стандартом ISO 7810 ID-1. Какие же средства защиты (помимо магнитной полосы, на которую заносится информация о владельце) позволяют отличить данную карту среди многих других? Подобная информация так же заносится в штрих код.

Например, у «Связного банка» при переводе денег на счет достаточно знать именно штрих-код. Идентифицировать владельца так же можно при помощи образца его личной подписи на обратной стороне. Так же все карты имеют идентификационный номер, срок действия и специальный код CVV2 или CVC2 на обороте.

Кошелек с защитой rfid

Более глобальный путь — купить кошелек, обеспечивающий защит карты банка от дистанционного считывания. При изготовлении таких портмоне применяются материалы, обеспечивающие поглощение волн от POS-терминалов и взламывающих устройств.

ПреимуществаНедостатки
Блокировка любых воздействий, пока карточка находится в кошельке.Необходимость траты денег.
Защита от размагничивания.
Исключение слежки телефона (если он лежит в бумажнике).
Удобство применения.
Современный внешний вид.

Нужна ли вам такая паранойя

Здесь всё очень просто: если деньги достаются вам легко и вы не против отдавать их другим, то не нужна. Если вы не любите, когда ваша зарплата уходит мошенникам, то нужна.

Такие дела. Не зевайте!

Выводы

  1. Заведите дополнительную карту для платежей в интернете.
  2. Настоящие параноики вводят пин всегда.
  3. Носите бесконтактную карту с любой другой электронной картой.
  4. Придумайте по-настоящему сложный пароль вроде ApJS4dvMpn4jKf4:7А.
  5. Если пользуетесь интернет-банком, включите вход с помощью смс.

Плюсы и минусы бесконтактных карт

Бесконтактная карта обладает рядом неоспоримых преимуществ:

  • быстрота проведения операции (для оплаты товара или услуги достаточно просто приложить карту к считывающему устройству);
  • возможность не вводить пин-код (в случае если сумма покупки не превышает 1000 рублей);
  • безопасность данных карты — сведений о номере карты и CVV2 коде (так как карту не дают в руки продавца);
  • отсутствие задвоенных платежей (после того, как клиент приложил карту к терминалу, проходит оплата и раздается звуковой сигнал, после чего терминал автоматически отключается, и для того чтобы платеж прошел второй раз, кассиру придется еще раз ввести сумму);
  • возможность привязать карту к мобильному телефону с использованием технологии бесконтактной оплаты;
  • больший срок службы карты, так как она подвержена меньшему износу за счет отсутствия необходимости вставлять ее в платежный терминал.

К недостаткам можно отнести тот факт, что данные с карты могут считать мошенники.

Подручные способы защиты

Поскольку безопасность карты основана на принципе экранирования радиоволн, то все методы создания
самодельного кожуха сводятся к изготовлению подобия металлического конверта или контейнера. Что может
пригодиться:

  • Самый простой метод – сделать экран из фольги от шоколада. Достаточно всего один раз обернуть
    пластик и все данные будут в целости и сохранности.
  • Если под рукой находится старый металлический портсигар, то можно использовать и его –
    выглядеть это будет стильно.
  • В магазинах часто встречается специальная ткань с радиопоглощающими свойствами, которой можно обшить
    внутренний отдел кошелька, карман или просто обернуть ею кредитку.
  • Также возможно взять обычную пачку из-под сигарет, в которой внутренний слой сделан из
    фольгированного материала.

Эти несложные лайфхаки помогут защитить вашу личную финансовую информацию от взлома.

Полезные ресурсы

UPD1:

Это разновидность кардинга (онлайн-кардинг). Использование дампов для покупок в физических магазинах и комбинаций дамп пин для обналичивания в банкоматах — это тоже кардинг.

UPD2:Законодательная база всетаки есть. Правда практика ее применения всеравно ставится под вопрос. (спасибо scarab

Статья 854. Основания списания денежных средств со счета
1. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
2. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

UPD3:Связной банк — не подвел. Вчера они закончили свое расследование (оно заняло около 2-х недель) и вернули все деньги. Причем новую карту сделали сразу именную и чипованную. Исправляются, это не может не радовать.

Спасибо MyHabrahabr и SpiritOfVox за конструктивные замечания.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

  • По возможности сделайте себе гибридную карту — с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
  • Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
  • Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
  • Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
  • Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
  • Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
  • Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» — никуда не уходя, сразу звоните в банк и блокируйте карту.
  • Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.
Читайте ещё про NFC:  чип nfc для iphone x на АлиЭкспресс — купить онлайн по выгодной цене

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг — дистанционное банковское обслуживание.

Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями. А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Правила защиты от считывания rfid

Для того чтобы сохранить банковские данные от нежелательного внимания третьих лиц, необязательно
применять особо затратные способы, достаточно следовать следующим советам:

  1. Ни при каких обстоятельствах никому не доверяйте свою индивидуальную кредитку для совершения
    расчетов, включая друзей и даже родственников.
  2. Нигде не оставляйте пластик без присмотра, не передавайте его официантам в заведениях общественного
    питания для расчета.
  3. Всегда перед проведением транзакции всматривайтесь в POS-аппарат для удостоверения того, что сумма
    на дисплее сходится с фактической.
  4. Желательно подключать карту к информированию посредством СМС. В большинстве случаев функция платная,
    но лучше чуток переплатить, чем потом обнаружить на счете недостачу. После каждой транзакции
    сообщение приходит в течение нескольких секунд.
  5. Если вдруг кредитка утеряна или украдена, нужно незамедлительно связаться с банком (посредством
    звонка или приложения) и заблокировать ее, чтобы злоумышленники не успели оплатить покупки.
  6. Не кладите бумажник рядом с мобильным телефоном, последний может сыграть роль ретранслятора, связав
    ваши финансы и преступника. Особое место в этой схеме занимает NFC радиомодуль, встроенный в
    большинство современных смартфонов.
  7. Будьте бдительны, не допускайте близкого контакта с вами незнакомых людей менее чем на 10 см.
    Установите минимальную сумму доступа для третьих лиц по бесконтактному платежу.
  8. Поставьте на кредитку защитный пароль, для сумм меньше 1 тыс. руб. Таким образом, у воров не
    останется шансов. Также можно установить подтверждение для каждой покупки пин-кодом. При расчетах
    это будет занимать немного больше времени, однако наверняка убережет ваши деньги.
  9. Неплохо, если вокруг бумажника размещены посторонние металлические предметы – монеты,
    зажигалки, ключи. Они сыграют роль экрана и затрудняют считывание информации.
  10. Используйте специальный чехол для банковской карты с защитой RFID.
  11. Полностью откажитесь от пластика, переместив его в свой смартфон. Официальные приложения гарантируют
    высокую безопасность проведения финансовых сделок.
  12. Вовремя обновляйте антивирус и ПО на своем мобильном телефоне.
  13. Носите сразу несколько кредиток в одном кошельке. Идеально если они будут от разных банков и
    работать на различных частотах. Сигнал перепутается, и злоумышленникам станет намного сложнее его
    отследить.

Слабые стороны бесконтактной карты

Банки, рекламирующие бесконтактные способы оплаты, делают упор на их удобстве и безопасности. Достоинств, действительно, много, но есть и довольно серьезные недостатки. Главный из них – вероятность считывания информации с помощью самодельных устройств.

Мошенники нашли способ снимать деньги на расстоянии до 1 метра и более. Таким образом, те, кто не знает, как защитить банковскую карту от считывания, может лишиться средств, даже не подозревая об этом.

Особенно велика вероятность хищения в людных местах – в переполненной маршрутке, вагоне метро или в очереди. Мошенник, имеющий в кармане считыватель, может за один прием списать с вашего счета до 1000 рублей. Размер суммы зависит от установленного банком лимита, в среднем он равен эквиваленту 25$ США.

Как защитить бесконтактную банковскую карту от считывания

Специальные чехлы и бумажники

Оберните карточку обычной фольгой или вложите лист фольги в бумажник, где она хранится. Металлизированное покрытие послужит надежным защитным экраном, который будет оберегать кредитку от электромагнитных сигналов считывателя.

Ещё лучше – приобрести специальный экранирующий кошелек или футляр, который вмещает одну или несколько карточек. Внешне эти защитные приспособления выглядят стильно и элегантно, ничем внешне не отличаясь от обычного кошелька или чехла для кредитной карты.

О том, как защитить банковскую карту с wi fi, нужно думать своевременно. При всех преимуществах бесконтактных платежей они имеют и свои слабые стороны. Уверения сотрудника банка в том, что карточка на 100% защищена от хакерского сканирования не должны мешать бдительности и бережному отношению к собственным финансам.

Способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону. Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили. Дальше элементарный гоп-стоп — и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции — всё как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде.

Часто имитируют неисправность банкоматов. Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму — всё идёт прекрасно. Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное!

Другой приём называется «ливанская петля». Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало».

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер. Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева — банкомат без скиммера, справа — со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода — скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура. Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.

Накладка на клавиатуру

Как вариант — миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Читайте ещё про NFC:  Обзор лучших умных смарт часов с поддержкой NFC оплаты для России
Скрытая видеокамера

Разновидность скимминга — шимминг. Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто — его толщина не должна превышать 0,1 мм. Почти нанотехнологии. 🙂

Фишинг — распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга — вишинг. Проще говоря, развод по телефону. Мошенники моделируют звонок автоинформатора. Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту.

За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии. Так меня чуть не обманули.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван — берут не глядя!

Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить — пожалуйста. Но одного номера звонившему было мало — собеседник просил ещё срок действия и CVV2. Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.

Способы хищения денег

Самый распространенный способ – это списание денег со счета при помощи POS-терминала, спрятанного в кармане мошенника. Приблизившись к вам на расстояние менее 10 см, он может списать с пластика деньги.


Украсть деньги можно даже без использования сканирования. Для этого хакеры используют смартфон хозяина карточки, приспособив его в качестве ретранслятора.

Добраться до чужих денег мошенник может с помощью фальшивого wi-fi или путем считывания CVV-кода. В этом случае не спасает даже криптографическая защита.

Уменьшить остаток денег могут и недобросовестные работники сферы обслуживания в ресторане или на станции техобслуживания, сняв сумму больше, чем указано в счете на оплату.

Как защитить бесконтактную банковскую карту от считывания

Фольга для запекания

Специалисты по физике знают, что сигналы легко блокировать с помощью тонкослойного металла. Главное условие — металлическая основа.

Фольгированная бумага, изъятая из пачки для сигарет, не защитит.

Применение металлической фольги создает экран, защищающий банковский «пластик» от считывания.

ПреимуществаНедостатки
Отсутствие необходимости затрат.Носить карту в фольге неудобно.
Эффективность.

Хранение нескольких карточки в одной секции бумажника

Альтернативный способ — хранение в одном отсеке нескольких бесконтактных карт, к примеру, кредиток разных банковских организаций. Такие инструменты работают на разных частотах, поэтому считать информацию с нужного «пластика» труднее.

ПреимуществаНедостатки
Отсутствие дополнительных устройств.Схема работает только для бесконтактных POS-терминалов. Если злоумышленник использует специальный граббер и ПО, защититься не удастся.
Возможность использовать привычный кошелек без дополнительных девайсов.Низкая эффективность.
Неудобство.

Чехол для защиты банковских карт от считывания

Набирают популярности специальные чехлы. Они изготавливаются для хранения бесконтактных карт и защищают их от несанкционированного считывания данных. Внешне изделие представляет собой пластиковый чехол с металлической прослойкой, блокирующей связь между устройством злоумышленника и «пластиком».

ПреимуществаНедостатки
Надежная защита от считывания и случайных выплат до 1000 р.Занимает больше места в кошельке.
Защита чипа и магнитной полоски от повреждений.Приходится тратить дополнительные деньги на покупку.
Эстетичность.
Защита банковских карт от попадания влаги.

Чехол для карточек своими руками

Не всегда есть возможность приобрести экранирующий кожух для своих карт, оснащенных функцией
бесконтактной оплаты. В таком случае необходимо его заменить на более простой, но не менее действенный
аксессуар, изготовленный собственными руками из подручных предметов.

Основой изделия выступает обычная
кухонная фольга, которой и обматывают банковскую карточку. Материал выглядит не сильно эстетично, однако
гарантирует стопроцентную защиту Ваших данных от несанкционированного считывания.

Чтобы изготовить самый простой чехол для карты своими руками, вам понадобится:

  • текстиль или кожзаменитель для лицевой стороны (когда в наличии ничего нет, можно взять
    пластмассовую обложку от офисной папки);
  • тонкий лист алюминия или нержавейки;
  • мягкую синтетическую ткань для подкладки;
  • инструменты (шило, линейка, ножницы по металлу и обычные, клей, ручка).

Чтобы предостеречь свою карту от RFID сканирования, понадобиться металлизированная прослойка. В части
новых бумажников она уже предусмотрена, в бытовых же условиях можно обойтись и более простым
вариантом:

  • вырезаем из пластика, кожи или другого материала, два одинаковых прямоугольника размером 7 на 9,5
    см;
  • подготавливаем еще пару аналогичных деталей для внутренней отделки;
  • отрезаем фольгированную вставку;
  • получившиеся запчасти складываем в три слоя и хорошо склеиваем между собой, ждем до полного
    высыхания;
  • полученную заготовку сшиваем по периметру с трех сторон на расстоянии около 1-1,5 мм от края.

В результате у вас должен получиться стильный, а главное, надежный чехол.

Экраны

Отличный способ сохранения личной информации – купить защитный RFID чехол. Если сравнивать с
обычной бытовой фольгой, которой можно также обернуть пластик, подобная технология обладает следующими
достоинствами:

  1. полностью блокирует персональные данные от считывания;
  2. препятствует любые случайные списания с баланса;
  3. у мошенников отсутствует возможность скопировать или сфотографировать платежные реквизиты –
    CVV, номер, ФИО владельца, год и месяц окончания действия;
  4. намагниченная лента и радиомодульный чип защищены от царапин и механических повреждений;
  5. можно выбрать оригинальный дизайн изделия, который будет выделять вас на фоне других
    пользователей.

Чехол для банковских карт с защитой от считывания состоит из двух слоев. Первый из них является самым
главным и представляет из себя цельную металлическую пластинку или сетку, полностью блокирующую
сканирование информации, а второй – декоративное дизайнерское покрытие (фактурный рисунок, фото,
узор).

Цена на такие изделия, по сравнению с их важностью, незначительна. Компания Piquadro – это надежный поставщик
высококачественных кожаных сумок и
аксессуаров по доступным ценам.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

  1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
  2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
  3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
  4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
  5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector