Сейчас бесконтактное считывание оплаты с банковской карты считается самым удобным вариантом для многих пользователей. Впредь не нужно вводить пароль, а сам процесс покупки стал гораздо проще и быстрее. В России всё чаще стали переходить на формат NFC (near field communication) чипов с такими известными платёжными системами как Visa (payWave) и MasterCard (PayPass).
Но даже такое решением не гарантирует 100% безопасность: мошенники уже приловчились присваивать чужие деньги со счёта новыми способами. Поэтому важно оградить себя от подобных попыток воровства.
Уязвимость карт бесконтактной оплаты
Поскольку при оплате услуг суммой до 1000 рублей включительно карта с бесконтактной оплатой не нуждается во введении pin code, появляется довольно простой метод похищения с денег – использование POS-терминала (point of sale). Когда его считывающий чип находится за несколько сантиметров от передатчика, можно списать часть баланса без ведома владельца.
В отличие от обычной карты, карточка дополнена микрочипом и антенной, которые действуют по технологии RFID (радиочастотной идентификации).
Они отвечают на сигнал встроенного передатчика, что позволяет совершать операцию одним лишь касанием. Аферисты активно пользуются данным способом в общественном транспорте, где есть возможность без подозрений приблизиться к человеку вплотную.
Не менее вероятен и второй вариант обмана на кассе. Проявив ненужное доверие и отдав карту в руки недобросовестных продавцов или официантов, можно стать жертвой обмана. Исчезновение небольшой суммы с баланса сразу можно и не заметить, а вернуть украденные деньги потом, через апелляцию к банку будет невозможно.
Незаконно прочитать данные чужой бесконтактной карты без терминала получится при помощи смартфона с поддержкой NFC. Никак не защищён номер, срок её действия, список и объёмы последних транзакций: этих данных хватит для CNP-транзакции (card not present).
В этот перечень чаще входят платежи через Интернет или по телефону, которые не требуют ввода имени, фамилии и CVC/CVV-кодов.
Как мошенники воруют данные?
Очередной вид мошенничества с банковскими картами называется «скимминг» и подразумевает кражу данных, создание дубликата и снятие наличных. Чтобы сделать это, мошенникам необходимо скопировать магнитную полосу на карте и pin-код. Иногда скиммер маскируют настолько профессионально, что распознать его не сумеет даже сотрудник банка.
В процессе аферы часто используют такие устройства как:
скрытые камеры (прикрепляют их к банкомату или прячут где-то рядом, направляя камеру на клавиатуру и записывая кодовую комбинацию кода);
- накладная клавиатура (устанавливают поддельный слой клавиш поверх оригинальной – она запоминает набранный набор и дублирует её на настоящие кнопки);
- картоприёмник (когда установлен скиммер, карта проходит через специальный считыватель, а потом попадает в проём).
Часто по неосторожности мошенники оставляют следы: щели, подтёки клея и сколы. Планируя, как защитить карту с бесконтактной оплатой, лучше не использовать для бесконтактной оплаты банкомат, поверхность которого выглядит подозрительно. Иначе велик риск во время очередной операции передать персональную информацию аферистам и спустя некоторое время заметить пропаду внушительной суммы сл своего баланса.
Встроенная защита бесконтактной карты и возможности ее обхода
Кроме защиты финансов на физическом уровне (факта близкого расположения карты и терминала), существует второй уровень защиты – на уровне криптографии. Изначально карта банка не обладает постоянным CVV-кодом: во время очередной платёжной операции он генерируется случайным образом.
Так банальное считывание данных по сути ничего не даёт мошеннику, кроме шанса единожды провести тайную транзакцию на максимальную сумму в 1000 рублей (или аналогичный объём, но в другой валюте – согласно текущему курсу обмена валют и установленными ограничениями в конкретном банке).
Теперь современные хакеры с помощью специального оборудования имеют возможность считывать случайно генерируемый CVV-код и использовать его практически моментально: до того, как это сделает настоящий хозяин карты.
В таком случае упомянутые средства автоматически списываются со счёта жертвы аферы, а настоящий владелец при попытке оплатить покупку получает отчёт об ошибке. Карту можно заблокировать, чтобы защищать средства на балансе и создать трудности посторонним лицам.
Сейчас многие банки используют защиту от многократного снятия некрупных сумм, которые не требуют подтверждение pin-кода. Хотя имея в распоряжении общую информацию по карте порой достаточно для оплаты онлайн покупок. Поэтому наличие встроенной защиты – не повод довериться встроенной системе и терять бдительность.
Изготовление дубликата сим-карты
Существует ещё один способ мошенничества – при помощи номера телефона, к которому нередко привязаны карты пользователей. Имея копию sim-карты, аферисты смогут производить сканирование и совершать транзакции втайне от хозяина, а также проводить оплаты и снимать наличные средства в случаях, когда требуется подтверждение через sms.
Данная схема достаточно проста: владельцу карты звонят и сбрасывают или отправляют сообщение с просьбой перезвонить. Мошенники представляются сотрудниками банка или иных организаций, чтобы выпытать главную информацию: Ф.И.О., номер паспорта и дату рождения.
Далее злоумышленники обращаются в сервисный центр оператора связи с запросом перевыпуска sim-карты. Подобные звонки и пополнение счета – первый признак того, что совершаются попытки виртуального ограбления и надо задуматься, как эффективно обезопасить карту с бесконтактной оплатой.
Действовать в таком случае стоит максимально быстро:
- Обратиться в банк и сообщить о махинациях.
- Заблокировать все привязанные к номеру пластиковые карты.
- Аналогичную блокировку провести и со своей сим-картой.
- Аннулировать через оператора созданный аферистами дубликат.
- Написать заявление в правоохранительные органы.
Первое, о чём стоит позаботиться – это ограничить посторонним доступа к балансу. Заблокировать утерянную или похищенную бесконтактную карту можно через специальное банковское приложение, на официальном сайте, по телефону или в отделении при личном визите.
Позже её можно восстановить без особых проблем, когда риск лишиться денег будет исключён. Обязательной составляющей безопасности финансов является и защита смартфона от приложений и вредоносных программ. Поэтому всегда настраивайте на телефон антивирус.
Общие рекомендации
Передачу данных по RFID-технологии можно ограничить за счёт тонкого слоя металла. Для этих целей пригодится пищевая фольга или фольга для запекания: важно, чтобы она была полностью металлизированной.
Принцип защиты от электромагнитных сигналов основана на простом принципе, поэтому не все металлические экраны способны успешно пресекать считывание антеннами сканеров.
А лучше вовсе использовать специализированные приспособления, ведь они уже давно имеются в продаже и представлены на рынке в достаточно широком ассортименте.
В качестве дополнительного способа можно носить несколько штук одновременно, в одном отделении экранированного кошелька для бесконтактных банковских карт. Надёжнее, чтобы это были кредитки разных банков и форматов, функционирующие на разных частотах или неплатежные аналоги.
Так в случае попытки мошенников считать информацию сканнером, посторонний прибор будет получать сразу несколько откликов с чипов, что усложняет расшифровку и считывание информации.
Как защитить бесконтактную банковскую карту?
По уровню защиты бесконтактные карты являются одними из самых безопасных вариантов совершения платежей. Но очень часто случаются ситуации, когда требуется защитить данную карту самостоятельно. Поэтому стоит взять на заметку самые эффективные методы оградить свой счёт от несанкционированных попыток изъять с баланса часть денежных средств.
Экранирующие бумажники, кошельки и чехлы
Обязательно нужно вооружиться защитными аксессуарами для карты. Существуют специальные чехлы на карту, которые позволяют хранить её в любом отделении кармана. Подобный вариант практичен для тех, кто ценит экономию пространства и одновременно хочет обезопасить свой счёт. Отделение может быть оформлено и как кошелёк для карт с защитой от считывания, но такой аксессуар обойдётся по цене гораздо дороже.
Главные преимущества использования экранированных чехлов сводятся к:
- надёжной защите платёжной информации от взлома и копирования данных;
- ограничению карты от размагничивания, даже в границах электромагнитного поля;
- исключению любых механических повреждений и уменьшению срока износа.
Бумажники, которые экранируют – не только удобно, но и красиво, поскольку такой стильный элемент может стать частью образа. Учтите, что такие защитные приспособления советуют покупать лишь в специализированных магазинах, которые имеют сертификационные и прочие сопроводительные документы.
Подобная страховка при поиске исключит покупку бракованной вещи, а позволит найти хороший товар с защитным свойством блокировки данных.
Как защитить бесконтактную карту от фальшивых покупок?
При потере карты с бесконтактной оплатой, ею сможет оплачивать покупки в магазине любой нашедший, исчерпав чужой баланс.
Но есть несколько надёжных методов защититься от такого развития событий:
- отключить бесконтактную оплату, оставив авторизацию по pin-коду;
- настроить лимит на размер оплаты (понизить его до 500 или 100 рублей);
- использовать специальные средства защиты банковской карты от считывания (как на Aliexpress);
- не активировать root-доступ на устройстве, где хранятся данные карты и приложение для NFC-платежей.
Обязательно настройте sms-уведомление: если карта будет потеряна, вам придёт информирование о списании, а у владельца появляется возможность оперативно уведомить банк о неправомерном списании денег и заблокировать доступ посторонним лицам.
Страховая защита карты Сбербанка от мошенничества
Sberbank, как крупнейший банк на территории РФ, постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает клиентов о том, как обезопасить себя.
Банк даже разработал собственную программу, цель которой состоит в том, чтобы предоставить услугу страхования сбережений от мошенничества. С одной стороны они работают над технической стороной вопроса, направленной на максимальный уровень защиты счетов, с другой — дают возможность возмещения материальных потерь.
Пользователь Сбербанка имеет право застраховать один из своих продуктов: от выбранного пакета не зависит цена, которую нужно будет платить за услугу. Защита банковских карт включает в себя только сумму, которую решил застраховать держатель.
При выборе страховки гражданин может застраховать один из перечисленных вариантов:
- кража наличных в течение 2-х часов с момента их получения;
- потеря пластика (размагничивание, термовоздействие и поломка карты);
- несанкционированные денежные операции мошенников.
Клиентам предлагают оформить персональный полис на 1 год. Но его действие начинается истечение 15 суток после покупки. Приняв решение о страховке баланса от потенциальных потерь, можно реализовать своё намерение либо в кассе банка, или в онлайн режиме на сайте кредитной компании.
Использование карточки бесконтактной оплаты в качестве платёжного инструмента дает массу преимуществ держателю. Но существуют определённые риски: уловки мошенников, направленные на незаконное снятие денег с чужого счёта. Чтобы понять, как защитить банковскую карту Paypass от считывания, необходимо придерживаться финансовой безопасности и при возможности пользоваться страховыми услугами от отечественных банков.