Как защитить пластиковую карту от считывания? в 2019 году

🕒

Защитить банковскую карту от дистанционного считывания можно несколькими способами. Это актуальный вопрос для тех, кто использует пластик, позволяющий расплачиваться в магазинах и других торговых точках без ввода ПИН-кода.

Карты бесконтактной оплаты

​Наверняка пластиковые банковские карты для многих людей сегодня стали обыденностью. Но сейчас они все чаще выпускаются со специальной технологией, позволяющей расплачиваться в точках продаж, не вставляя карточку в терминал. Такой пластик получил свое название – NFC — карта. Появилась она относительно недавно.

Главной особенностью карты является то, что расплачиваться за мелкие покупки ею можно без ввода ПИН — кода. Сама последовательность действий выглядит следующим образом:

  1. человек совершает покупку;
  2. подносит карту к специальному считывающему устройству обратной стороной (на расстояние не более 5 сантиметров от экрана);
  3. вводит ПИН-код, если сумма превышает 1 000 рублей (для более мелких покупок этот пункт не потребуется);
  4. получает звуковое подтверждение совершения операции.
  5. На этом процедура оплаты будет завершена. Такой пластик очень удобен. К тому же, получить его в России достаточно легко. Карты подобного типа выпускают платежные системы VISA и Master Card. Их производят в ряде отечественных банков.

Преимущества и недостатки NFC — карт

Люди, успевшие воспользоваться новинкой, сразу же подметили несколько существенных плюсов этого технологического устройства:

Однако в ходе использования клиенты выделяют и ряд минусов, из-за которых некоторые и вовсе отказываются от таких карт:

Последний вопрос сегодня является самым насущным. Только за 2019 год мошенники украли с бесконтактных карт россиян более 2 000 000 рублей. Относительно невысокая сумма объясняется не такой широкой распространенностью карт и наличием лимитов по операциям, проводимым без ПИН — кода. И все же, вопрос о том, как защитить пластиковую карту от считывания, должен озаботить любого человека, имеющего подобный пластик.

Актуальные способы защиты бесконтактных карт

Сразу необходимо пояснить, что обычные способы мошенничества для бесконтактных карт неактуальны, так как посторонние лица (в том числе продавцы) не взаимодействуют с пластиками. Отсутствие необходимости вставлять его в картоприемник исключает и вероятность копирования данных при помощи специальных устройств, устанавливаемых в терминалы. Но значит ли это, что владелец и его сбережения находятся в полной безопасности?

Бесконтактные карты являются сейчас самым безопасным видом пластика. Но к сожалению, на сегодняшний день существует возможность стать жертвой мошенников. Развитие технологий позволило недобросовестным гражданам разработать специальный сканер, с помощью которого можно списать деньги с бесконтактной карты лиц, находящихся в радиусе 0,8 метров. Причем для проведения операций мошеннику не потребуется номер карты или ПИН — код. Суть заключается в считывании специальных сигналов, производимых картой.

Утешением для владельцев таких карт является то, что подобные действия не позволят мошенникам снять крупную сумму, ведь без ПИН — кода можно провести операцию до 1 000 рублей. Но потеря даже этих денег будет для любого человека неприятной. Поэтому граждане и интересуются, какие есть способы защиты карт от кражи средств.

На сегодняшний день существует несколько уровней защиты. Некоторые предоставляются клиентам вместе с картой, а какие — то придется приобрести самостоятельно.

Вот методы обезопасить карту:

  1. наличие специального микрочипа, который невозможно подделать;
  2. постоянное автоматическое изменение номера проводимой операции для оплаты (снижает вероятность считывания личных данных мошенниками);
  3. наличие лимита по операциям без ПИН — кода;
  4. специальный защитный чехол для бесконтактной карты (это надежный способ защиты своей карты от считывания информации за счет того, что специальное покрытие не дает мошенникам возможности через сканнер скачать сведения с микрочипа).

Иногда люди задают вопрос, помогает ли фольга для банковской карты от мошенников? Если речь идет о так называемых «шапочках из фольги» (специальных кошельках), то ответ будет утвердительным. При чем защитить от кражи может не только фольгированный пакет, но и металлическая коробка. У мошенника просто не получится провести операцию считывания информации.

Защитный чехол

​Среди граждан все чаще встречаются специальные чехлы, защищающие их бесконтактные карты от мошенников. Действенность таких устройств объясняется довольно просто. Защиту обеспечивает специализированный материал, из которого изготавливают чехлы. Он экранирует (отталкивает) электромагнитные волны, блокируя тем самым работу пластика. Таким образом, карта не может принимать и отправлять сигналы устройствам. Причем недоступна она будет не только для мошеннических сканнеров, но и для вполне законных устройств в точках продаж.

Конечно, существует опасность, что мошенники спишут деньги в то время, пока человек достает карту из чехла или использует ее в магазине. Но все же вероятность воровства в этом случае существенно уменьшается.

Кстати, в некоторых банках защитные чехлы выдают бесплатно при выпуске бесконтактных карт. Они помогают клиентам обезопасить себя от мошеннических действий и сохранить свои деньги в целости.

Если же чехла в банке не выдали, его можно купить в интернет — магазине. Стоимость у него не такая уж большая.

Использование банковских карт – удобная альтернатива оплате наличными. Ведь пластиковый прямоугольник в кармане или кошельке не займет много места, а его утеря не столь критична, как в случае с бумажными купюрами. Но современные технологии идут еще дальше, предлагая новые способы оплаты – в том числе и бесконтактные. Столь ли это безопасно, как и удобно?

Уязвимость карт бесконтактной оплаты

Так как при оплате услуг стоимостью до 2019 рублей банковская карта с бесконтактной оплатой не требует введения пин-кода, отсюда следует самый простой и наглядный способ похищения с нее денег – с использованием POS-терминала. Если его считывающий чип окажется на расстоянии нескольких сантиметров от передатчика карты, то с нее можно легко списать деньги без участия владельца.

В отличие от обычной карты, карточка с возможностью бесконтактной оплаты имеет микрочип и антенну, что работают по технологии RFID. Они контактируют и «откликаются» на сигнал радиопередатчика, встроенного в специальный терминал, что позволяет производить оплату только касанием. Сигнал достаточно слабый, а потому приемник и передатчик должны находиться на расстоянии в несколько сантиметров друг от друга, что делает такие виды платежей на первый взгляд достаточно безопасными.

Но существуют достоверные данные, что мошенники активно пользуются этим способом в электричках, метро, других людных местах, где появляется возможность приблизиться к человеку вплотную, не вызвав каких-либо подозрений. Имея POS-терминал, мошенник может свершить один рейд, «отобрав» до 2019 рублей включительно с одного пластика, и уйти с уловом в несколько тысяч (или несколько десятков тысяч).

Впрочем, несмотря на кажущуюся простоту, решение этой задачи не всегда доступное. Во-первых, чип RFID довольно проблематично считать. Чтобы карта и терминал взаимодействовали друг с другом, необходимо приблизить их на расстояние нескольких сантиметров (если речь идет только о POS-терминале). Но если используются другие способы хищения данных, то усиление приёмной антенны позволяет уже до 1 м считать необходимую информацию и при наличии определенного софта не спасет даже кучность бесконтактных карт. В таком случае держателям пластиковых карт с бесконтактной системой расчета уже достаточно проблематично уберечь средства от злоумышленников. Однако, есть способ – специальные кошельки и чехлы OPTEXX®. Об этом подробнее дальше.

Кроме того, вариант банального обмана в магазине, ресторане или баре более чем вероятен. Особенно если вы решите проявить ненужное доверие, и карта окажется в руках недобросовестного продавца или официанта. Исчезновение небольшой суммы со счета можно даже и не заметить или заметить не сразу. Вернуть украденные таким образом деньги – как бы вы потом не апеллировали к банку – будет невозможно.

Как воруют данные?

Технология Radio Frequency IDentification использует радиочастоту 13,56 МГц, на которой происходит обмен платежной и идентификационной информацией между чипом карты и передатчиком терминала. Некоторые платежные системы используют другие стандарты связи, но суть процесса от этого не меняется. Физическая защита позволяет уберечь ваши деньги при использовании стандартного терминала, ведь обмен данными возможен лишь на расстоянии в несколько сантиметров. Но что, если использовать более мощные (и при этом компактные) передатчики?

Такие сканеры, работающие по RFID-технологии и умеющие «опрашивать» бесконтактные карты на расстоянии до 80 см уже существуют. Не так давно подобный прибор продемонстрировали британские исследователи из Университета Суррей, которые активно работают над противодействием мошенничеству в данной сфере. Если использовать устройство вместо POS-терминала, то можно легко массово «списывать» со счетов владельцев бесконтактных карт суммы ниже установленного лимита (1000 рублей в России, 25$ – в США, 30 фунтов – в Великобритании и т.д.). При этом точного совмещения приемника-передатчика и чипа с антенной уже не требуется, достаточно, чтобы они находились на расстоянии до 80 см друг от друга. Так как сигнал у сканера более сильный, чем у терминала, то помехи от ключей и мобильных телефонов, находящихся рядом с картой, практически не будут иметь значения.

Еще дальше пошли хакеры, предложившие оригинальный способ хищения средств без использования сложного сканирующего оборудования. Так как смартфон и карточка владельца часто находятся рядом, то можно использовать NFC-модуль телефона в качестве ретранслятора, который передает платежные данные жертвы мошеннику. Предварительно для этого на смартфон владельца отправляется и в скрытом режиме устанавливается Android-троян – вирус, который позволяет проводить такие операции с телефоном жертвы.

Как только смартфон оказывается рядом с картой и идентифицирует ее чип, он «связывается» через интернет с мошенниками. Злоумышленник активирует имеющийся в его распоряжении POS-терминал и проводит платеж, используя вместо кредитки свой телефон со специально установленным на него приложением. Смартфон владельца карты при этом выступает своеобразным мостом или ретранслятором.

Конечно, подобные технологии хищения информации и денег достаточно сложны и представляют пока, скорее, теоретический интерес. Ведь кредитная карта с бесконтактным чипом имеет и другие уровни защиты помимо физического (о них – далее). Но предупрежден – значит, вооружен. Так что лучше быть готовым к тому, что в ближайшем будущем – с учетом скорости развития науки и техники – подобные технологии станут общедоступными. И знать, как защитить карту с бесконтактной оплатой уже необходимость.

Бумажники и чехлы с экранирующими вставками – простое и популярное сегодня решение. Внешне они не отличаются от обычных кошельков, но имеют внутри слой металлизированной пленки из сплава металлов, что блокирует разные диапазоны радиочастот и в том числе 13, 56. Благодаря этому считать данные с датчика карт не получится даже мощным сканером. Преимущество использования именно бумажника в том, что в нем можно одновременно носить сразу несколько кредиток, а также хранить и наличные средства, визитки, пропуска, паспорта с RFID чипом, карты доступа и транспортные карты.

RFID-защита может обеспечиваться различными способами – в зависимости от дизайна и конструктивных особенностей конкретной модели. Обычно применяются отражающие или поглощающие материалы, которые и обеспечивают защиту от сканирования. Дополнительно могут использоваться различные микропередатчики, обеспечивающие активную защиту путем генерации «белого шума» – комплекса радиоволн различной частоты, что препятствует считыванию информации. Хотя 100% защиту не может гарантировать ни один из способов.

Если нужды в постоянном ношении большого количества карт, документов и денег нет, то можно воспользоваться более компактными приспособлениями – специальными чехлами. Они обычно изготавливаются из кожи, пластика, ткани и различных синтетических материалов и как кошельки, бумажники, имеют экранирующую прокладку. При оплате кредитка может даже полностью не извлекаться из чехла – достаточно ее краешка с чипом.

Удобство использования экранированного чехла еще и в том, что он достаточно тонок и мал – по размерам кредитки – а поэтому его можно носить в кошельке или бумажнике. Правда использование нескольких таких чехлов уже станет проблематичным.

Металлические чехлы удобны для ношения большого количества карт. Для оплаты просто необходимо извлечь нужную. Но носить подобный чехол, конечно, придется отдельно – для кошелька или бумажника он великоват.

Встроенная защита бесконтактной карты и возможности ее обхода

Помимо защиты на физическом уровне – необходимости близкого позиционирования карты и терминала – существует также защита на уровне криптографии. Дело в том, что банковская карта не имеет постоянного CVV-кода. При каждой платежной операции он генерируется случайным образом. Поэтому само по себе считывание данных ничего не дает мошеннику, кроме возможности единожды совершить транзакцию на сумму до 2019 рублей (или в другой валюте – в соответствии с устанавливаемыми банками ограничениями).

Сегодня мошенники с помощью специального оборудования научились считывать случайно генерируемый CVV-код и использовать его до того, как это сделает владелец карты. При этом средства списываются со счета жертвы, а владелец при следующей попытке оплатить покупку получает информацию об ошибке. При этом карта даже может быть заблокирована, что создаст определенные трудности.

Но и потеря, к примеру, 800 рублей – это тоже неприятность. Особенно, если мошеннику удается совершить несколько похожих операций. Кстати, сделать это также можно далеко не всегда, так как многие банки сегодня используют защиту от многократного снятия некрупных сумм, не требующих подтверждения пин-кодом. Впрочем, самого факта получения информации по карте порой достаточно, например, для оплаты покупок в некоторых интернет-магазинах. Поэтому наличие встроенной защиты – совсем не повод полностью довериться ей и утратить бдительность.

Изготовление дубликата сим-карты

Отдельно стоит рассказать об этом способе мошенничества, который на первый взгляд не касается непосредственно финансов. Но ведь именно к номеру телефона сегодня привязаны карты у многих пользователей. Имея копию сим-карты, мошенники смогут совершать транзакции так, что владелец даже не узнает о них, а также проводить оплаты и снимать наличные средства в тех случаях, когда для операции требуется SMS-подтверждение.

Схема мошенничества достаточно проста – владельцу карты, паспортные данные которого известны, звонят и сбрасывают или отправляют SMS с просьбой перезвонить. Чтобы не вызывать подозрений мошенники обычно представляются сотрудниками банка, пенсионного фонда, различных государственных организаций. Далее злоумышленники обращаются в сервисный центр оператора связи с просьбой перевыпустить сим-карту. Для этого необходимо назвать паспортные данные владельца, время и номера последних совершенных звонков иногда – пополнить счет.

Подобные звонки и пополнение счета – первый признак того, что вас пытаются ограбить виртуальные мошенники. Обычно после этого номер оказывается заблокированным, а деньги со счета – выведены на другие карты или электронные кошельки. Действовать в таком случае надо максимально быстро:


Общие рекомендации

Самое главное, о чем стоит позаботиться, – это ограничение посторонним доступа к карте. Расплачивайтесь всегда самостоятельно и не передавайте кредитку в руки официантам, продавцам, работникам торговых залов и т.д. Перед тем, как произвести платеж, сверяйтесь с тем, какая сумма введена на экране терминала. При случайной ошибке или банальном обмане, если он будет обнаружен не сразу, доказать этот факт и добиться от банка возврата средств будет практически невозможно. Также, как и в случае, если кто-то посторонний воспользуется вашей картой в своих интересах без вашего ведома.

Обязательно используйте SMS-уведомление, даже если эта услуга является платной. Обычно абонентка не столь велика, а незаметно «потерять» можно существенно больше. Уведомление приходит моментально – при оплате – это позволит вам сразу понять, что вы либо утеряли свою карточку, либо рядом орудует мошенник с терминалом или сканером, считывающим данные через Radio Frequency IDentification.

Для мошенника наиболее простым способом получения доступа к вашим финансам является похищение самой карты. И пусть снять наличные средства у него не получится, но он сможет использовать ее для оплаты покупок в интернете или обычных магазинах. В таком случае SMS-сообщения уведомят вас о пропаже и необходимости действий.

Заблокировать утерянную или похищенную карту можно через специальное банковское приложение, по телефону или посетив отделение, где вы получали кредитку, лично. Для удаленной блокировки вам, скорее всего, потребуются дополнительные данные – например, кодовое слово или паспортная информация. Позже карту можно будет восстановить без особых проблем – бесплатно или за небольшую плату за перевыпуск и обслуживание.

Старайтесь всегда держать карту таким образом, чтобы к ней не было прямого доступа из вне, а между ее чипом и ближайшим человеком всегда оставалось расстояние минимум в 10 см. То есть прячьте ее во внутренний карман, рюкзак, портфель. Луше, если рядом будут находиться какие-то металлические экранирующие предметы – ключи, зажигалка, перочинный нож, мультитул.

Если кредитная карта находится при вас и с нее списываются деньги, значит, скорее всего, рядом или удаленно «работает» мошенник. Проверьте, не лежит ли ваша карточка рядом с телефоном, который и выступает в роли передатчика. Сразу же выключите смартфон и переместите карту подальше – во внутренние карманы или сумку. Помните, что злоумышленник не сможет получить доступ к вашему мобильнику, если на нем отсутствуют root-права, а его дисплей заблокирован.

Для защиты своих средств можно уменьшить лимит на оплату без подтверждения пин-кодом. Сегодня многие банковские организации предоставляют такую возможность. Настроить этот параметр можно в приложении или на официальном сайте – в Личном кабинете. Можно и вовсе отменить платежи без введения PINа, но это ограничит функциональность вашей бесконтактной карты. Впрочем, когда речь идет о безопасности и сохранности денежных средств, удобство и функциональность отходят на второй план.

Как вариант, можно отказаться от физического использования самой карты, установив специальное приложение для оплаты на смартфон. Конечно, здесь существует вероятность кражи уже самого телефона. Поэтому такое решение оправдано для мобильных, снабженных датчиком отпечатка пальца. В таком случае даже если гаджет окажется в руках злоумышленников, оплатить с него покупку не получится.

Обязательной составляющей безопасности ваших финансов является защита смартфона и приложений от вредоносных программ, шпионского ПО и вирусов. Поэтому антивирус должен быть в списке обязательных программ, которые вы устанавливаете на свой мобильный. А вот к другим приложениям, особенно сторонним, следует относиться с подозрением – ведь любое из них может быть источником троянов, благодаря которым злоумышленники получают доступ и похищают платежные данные.

Как защитить бесконтактную банковскую карту?

Помимо общих рекомендаций, которые могут использоваться в отношении не только бесконтактных, но и обычных карт, существуют способы их физической защиты. Передачу данных по RFID-технологии можно попробовать блокировать с помощью тонкого слоя металла. Это может быть пищевая фольга или фольга для запекания. Главное, чтобы она была полностью металлизированной – внутренняя оболочка от пачки сигарет не защитит.

Технология экранирования от электромагнитных сигналов основана на простом принципе клетки Майкла Фарадея, и не все металлические экраны способны успешно блокировать считывание антеннами сканеров.

Можно порекомендовать и другой способ экранирования. Носите несколько бесконтактных карт вместе – в одном отделении кошелька. Лучше, если это будут кредитки разных банков и типов, работающие на разных частотах или неплатежные карты, например, транспортные. При попытке считать информацию сканнером прибор будет получать отклик с разных чипов, что существенно усложняет получение и расшифровку информации. Но данный способ сработает только в случае контактных терминалов, а специальные софты и усиленные антеннами «грабберы» с легкостью его обходят.

Носить карточку завернутой в фольгу или большое количество кредиток вместе достаточно неудобно. Ведь тогда теряются основные преимущества бесконтактного способа оплаты – его скорость. Лист фольги или тонкого экранирующего металла можно вложить в кармашки кошелька или бумажника, чтобы они прикрывали карточку с двух сторон. Ну а лучше всего использовать специализированные приспособления, благо они уже давно имеются в продаже и представлены на отечественном рынке достаточно широко.

Экранирующие бумажники, кошельки и чехлы

Преимущества использования экранированных чехлов:

Кроме того, «экранирующие чехлы и бумажники – это не только удобно, но и красиво. Они могут быть частью общего стиля и образа владельца.

Все защитные приспособления рекомендуется покупать только в специализированных магазинах при наличии сертификационных и иных сопроводительных документов, что является гарантией отсутствия брака, надежной защиты и соответствия заявленным защитным свойствам блокировки данных. Один из таких магазинов – Optexx-shop.ru, где в большом ассортименте представлены картхолдеры, кошельки, обложки для паспортов, чехлы для карт, бумажники и органайзеры для путешествий с высоким уровнем защиты от взлома. Заходите в каталог, выбирайте понравившиеся изделия и чувствуйте себя более защищенными.

Внешне продукция с системой защиты OPTEXX® ничем не отличается от обычных аксессуаров. Она стильная и современная, идеально подходит для подарка или в качестве дополнения гардероба. Аксессуары защиты OPTEXX® произведены в Германии, а сам магазин optexx-shop.ru – эксклюзивный представитель немецкой компании на территории РФ. Поэтому в качестве и надежности аксессуаров можете не сомневаться. К тому же, продукция OPTEXX® сертифицирована экспертной организацией TÜV и соответствует заявленному качеству функциональных особенностей защиты.

С любыми вопросами по выбору аксессуаров защиты или технологии OPTEXX® вы всегда можете обратиться к нашим менеджерам.

Насколько безопасны бесконтактные банковские карты?

Выдали мне в Сбербанке взамен старой пластиковой карты современную –   бесконтактную. Которую можно просто поднести к терминалу для оплаты покупки, и деньги сами утекут – безо всяких пин-кодов. А отказаться можно? – спросила я. «Нельзя», – ответил менеджер банка. Не заподозрив во мне журналиста, она поделилась,  как  деньги с их карт «украдывают» и какую защиту от этого предлагает банк.

Кошелек или сумочка?

В Сбербанке меняют ваши старые пластиковые карты на новые – они с уже встроенным радиочипом. Технология бесконтактной оплаты для карт Visa называется PayWave,  для Mastercard  –  PayPass.  Суть одинакова: карту можно не засовывать в терминал при оплате покупки, а просто поднести ее. При этом используется технология RFID (когда  пластиковая карта  и терминал обмениваются радиосигналами).  Если сумма покупки меньше 2019 рублей, то система пин-код не спрашивает – просто списывает деньги со счета. Можно ли отказаться  от этого чуда технологий? – спросила я менеджера допофиса № 9055/1823  Марию. У Марии был важный вид. Она посмотрела на меня как на отсталую в техническом плане гражданку и сказала, что  отказаться от использования бесконтактного чипа нельзя. Получить карту без радиометки тоже нельзя. И даже уменьшить сумму «бесконтактного и бесконтрольного» списывания средств (без ввода пин-кода) нельзя.

Ответ меня сильно удивил, и я на всякий случай включила диктофон.  Заодно решила узнать у Марии то, что давно собиралась спросить у Сбербанка, но стеснялась. Насколько эта замечательная система PayPass/PayWave безопасна?

При оплате карту вообще «можно не доставать  из кошелька» – написано на сайте Сбербанка. Меня волнует: а из сумочки она действует? А если да, то любой, кто прижался в автобусе своим мобильным терминалом к моей карте (которая в сумочке), сможет  воспользоваться моим счетом (в пределах 2019 руб)?

Нет, через сумку не получится, – подумав, сказала Мария. – Надо прижиматься  очень-очень плотно! Когда я сама прикладываю, если криво карту приложу – не срабатывает.  У меня даже в метро не всегда получается  рассчитаться, хотя я прям так прижимаю, –  менеджер показала руками как.

– Для чего тогда нужны металлические чехлы, на которых написано, что они предназначены для защиты карт от несанкционированного снятия денег?

– Возможно, они нужны для защиты от переносных скиммингов,  рассчитанных на систему PayPass и PayWave, – сказала Мария.

(Ремарка в скобках: скиммеры – это устройства такие, для кражи денег с карт.) Как  они работают? – спросила я.

– Ни разу не видела! Но есть скимминги, которые мошенники устанавливают прям на терминалы банкомата. А  у таксистов есть  такие небольшие … Когда вы прям там карту вставляете… Я думаю, это должно быть что-то наподобие. Но к нему тоже надо прям хорошо приложиться! – немного сбивчиво, но  уверенно объяснила Мария.

– И что делать? Как защищаться? – вскричала я в испуге.

– Сбербанк может вам предложить оформить финансовую защиту от мошеннических действий, – сообщила Мария.

По ее словам, финансовая защита страхует от «краж по скиммингу», «краж, когда перехватывают данные карты в общественных местах».

– Например, сотрудники общественных предприятий –  кафе, отелей – считывают номер карты, запоминают оборотные три цифры и совершают покупки в Интернете. Как правило,  именно сотрудники крадут данные карт!  А вот если кто украдет саму вашу карточку, то он сможет пойти в магазин и до тысячи рублей рассчитаться за покупки. Три операции он так совершит, а на четвертый раз уже потребуется пин-код. А еще  бывает, что в очереди люди стоят деньги снимать, а у них пин-коды подсматривают и карты украдывают! – решила быть откровенной со мной менеджер.

По ее словам, от всех этих безобразий (и еще  много от чего) может спасти «финансовая защита» от Сбербанка, и всего за 990 рублей в год. Я обещала подумать и попрощалась. Но вопросы остались. Если я не заплачу Сбербанку за «защиту финансов» 990 рублей,  значит,  мои финансы будут защищены меньше, чем у тех, кто заплатил?

И еще непонятно про кошелек и сумочку.  Если можно платить, не доставая карту из кошелька, то почему нельзя платить, не доставая карту из сумочки?

Мучаясь этими вопросом, я положила свое бесконтактное  чудо технологий поглубже в карман кошелька сумочки (есть у меня такой) и  пошла  искать ответы у других специалистов.

ЦБ РФ: экранируйте фольгой

Мои сомнения оказались не беспочвенными. Бесконтактные карты оказались довольно беззащитными существами. Хотя MasterCard, Visa, как и Сбербанк, уверяют, что пользоваться  ими не опаснее, чем другими технологиями для безналичной оплаты. Но Центробанк РФ предупреждает россиян.

«В местах большого скопления людей (переполненном общественном транспорте, на рынках, в магазинах) злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5–20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт», – это информация официального сайта Банка России.

Там же есть рецепты, как защищаться.

«Использовать специальные экранированные бумажники (карта кладется в отсек, экранированный фольгой). Убедиться, что в качестве подтверждения списания суммы более 2019 рублей стоит запрос PIN-кода, а не подпись чека. В случае если вы не планируете оплачивать бесконтактным способом покупки на сумму более 2019 рублей, рекомендуется (при наличии такой возможности у банка-эмитента) установить индивидуальный расходный лимит по карте и ограничить размер возможных транзакций», – рекомендует Центробанк.

Эксперты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ), рассказали, что  наиболее популярным способом краж в РФ по-прежнему остается скимминг, при котором информация о банковской карте крадется с помощью специального устройства.

Хакерский «считыватель» достаточно приблизить на 20 см к карте с чипом RFID, чтобы считать информацию. Разновидностью скимминга являются шимминг и Black Box  – взлом и установка в банкоматы вредоносного программного обеспечения.

Как сообщает сайт ЦБ РФ, ФинЦЕРТ  «зафиксировал единичные случаи использования устройств, способных считывать информацию с чипов платежных карт. В настоящее время проводится техническое исследование этих устройств… Использование злоумышленниками полученной информации для создания копии платежной карты возможно, но затруднительно».

По данным аналитического центра Zecurion, в 2019 году число краж денег с банковских карт в России может вырасти по сравнению с предыдущим годом на 30 %.

Пойду куплю шоколадку для своей банковской карты. Шоколадку съем, в фольгу положу свой  пластик.

Елена Роткевич

Сбербанк комментирует

Мы попросили ответить на два наших вопроса пресс-службу Северо-Западного банка ПАО Сбербанк. Получили ответы на большее количество вопросов.

– Безопасны ли платежи с помощью карт, имеющих PayWave/PayPass? Что делать, чтобы защитить такую карту от злоумышленников?

– Сама по себе возможность бесконтактной оплаты не дает никаких преимуществ мошенникам: они не могут списать деньги без вашего ведома. Просто необходимо соблюдать основные правила безопасности, и рекомендуем обязательно подключить услугу Мобильный банк.

Ответы на возможные вопросы:

– Могут ли мошенники списать деньги считывающим устройством, незаметно прижав его к моему карману, – например, в транспорте, в магазинной очереди или в уличной толпе?

– POS-терминал «как в магазине» не может купить человек с улицы. Все подобные устройства регистрируются торговыми точками, деньги через терминалы переводятся на счета, у которых всегда есть владельцы – с паспортными данными, ИНН и т.п. Если какой-то предприниматель пойдет со своим терминалом в транспорт совершать фальшивые продажи, его сразу вычислят после первого же заявления пострадавшего

Терминал активируется для оплаты всего на несколько секунд. За это время очень сложно понять, где находится кошелек, и приблизиться к нему на расстояние не больше 4 см (именно таков радиус действия волн терминала).

Если бы мошенник сделал POS-терминал своими руками и научился бы мгновенно находить подходящие кошельки в толпе, ему надо было бы принимать безналичную оплату на какой-то счет. Анонимных счетов в России не бывает, а это значит, что мошенник не смог бы получить деньги, не «засветив» чье-то имя.

– Если коснуться терминала дважды, оба раза спишутся деньги?

– Нет. Терминал активируется, когда кассир вводит сумму. Это действует только на одну оплату, причем всего несколько секунд. Как правило, мы слышим при этом звуковой сигнал и видим на терминале значок бесконтактной оплаты. Если вы второй раз коснетесь терминала, а кассир при этом не вводил сумму новой покупки, терминал не «пикнет» и операция не пройдет.

– Если карту украли, могут ли воры потратить все деньги?

– Да. Они не смогут получить наличные с вашей карты и им будут доступны лишь мелкие покупки. Но чтобы любую попытку оплатить что-либо вашей картой отследить, обязательно подключите услугу Мобильный банк, с которой вы будете получать СМС-уведомления обо всех операциях. Если вы увидели, что с карты списана сумма, которую вы не тратили, сразу позвоните в контактный центр Сбербанка по номеру 900 и заблокируйте карту.

– Не спишутся ли деньги с моей карты за чужую покупку, если человек платит в магазине, а я стою в очереди очень близко, вплотную за ним?

– Нет. Для проведения операции карта должна быть прямо у терминала, на расстоянии не больше 4 см. Вряд ли человек в очереди перед вами будет стоять так близко к вам.

– С какой карты спишутся деньги, если касаться терминала кошельком, а в нем лежат кредитная и дебетовая карты (обе – бесконтактные)?

– Если в зоне действия терминала окажется больше одной бесконтактной карты, оплата не пройдет, а на терминале высветится надпись «Приложите одну карту». С какой карты платить, выбираете только вы сами, терминал не сделает это за вас.

– Можно ли на этих картах снизить лимит оплаты без ввода пин-кода ниже 2019 руб?

–  Снизить лимит нельзя.

Защита банковских карт от считывания — мера, применяемая владельцем «пластика» во избежание дистанционного снятия определенной суммы (до 2019 рублей) мошенниками. В распоряжении пользователей четыре способа:

Ниже рассмотрим каждый способ защитить карточку, выделим преимущества и недостатки.

Зачем это нужно

При покупке товара по цене до 2019 р можно провести оплату без указания ПИН-кода. Самый простой метод — применение POS-терминала, позволяющего списать нужную сумму без участия хозяина. Достаточно подвести чип на расстояние нескольких сантиментов до карты. Риск обусловлен особенностью бесконтактного «пластика». В нем предусмотрен специальный чип и антенна, функционирующие по RFID-технологии. Сила сигнала небольшая, поэтому расстояние должно быть минимальным.

Несмотря на сложность мошенничества, многие злоумышленники находят способ обмана. Они подключаются в местах тесного скопления людей, где можно вплотную подвести считывающее устройство к пластиковой карточке (метров, торговый центр и т. д.). В результате злоумышленник ворует до 2019 рублей без ведома пострадавшего. Иногда мошенники используют усилители, обеспечивающие работу считывающего прибора на расстоянии до 80-100 см.

Защита банковских карт от считывания: обзор решений

Чтобы избежать дистанционной кражи денег, нужно предусмотреть способы защиты.

Фольга для запекания

Специалисты по физике знают, что сигналы легко блокировать с помощью тонкослойного металла. Главное условие — металлическая основа.

Фольгированная бумага, изъятая из пачки для сигарет, не защитит.

Применение металлической фольги создает экран, защищающий банковский «пластик» от считывания.

Преимущества Недостатки
Отсутствие необходимости затрат. Носить карту в фольге неудобно.
Эффективность.

Хранение нескольких карточки в одной секции бумажника

Альтернативный способ — хранение в одном отсеке нескольких бесконтактных карт, к примеру, кредиток разных банковских организаций. Такие инструменты работают на разных частотах, поэтому считать информацию с нужного «пластика» труднее.

Преимущества Недостатки
Отсутствие дополнительных устройств. Схема работает только для бесконтактных POS-терминалов. Если злоумышленник использует специальный граббер и ПО, защититься не удастся.
Возможность использовать привычный кошелек без дополнительных девайсов. Низкая эффективность.
Неудобство.

Чехол для защиты банковских карт от считывания

Набирают популярности специальные чехлы. Они изготавливаются для хранения бесконтактных карт и защищают их от несанкционированного считывания данных. Внешне изделие представляет собой пластиковый чехол с металлической прослойкой, блокирующей связь между устройством злоумышленника и «пластиком».

Преимущества Недостатки
Надежная защита от считывания и случайных выплат до 2019 р. Занимает больше места в кошельке.
Защита чипа и магнитной полоски от повреждений. Приходится тратить дополнительные деньги на покупку.
Эстетичность.
Защита банковских карт от попадания влаги.

Кошелек с защитой RFID

Более глобальный путь — купить кошелек, обеспечивающий защит карты банка от дистанционного считывания. При изготовлении таких портмоне применяются материалы, обеспечивающие поглощение волн от POS-терминалов и взламывающих устройств.

Преимущества Недостатки
Блокировка любых воздействий, пока карточка находится в кошельке. Необходимость траты денег.
Защита от размагничивания.
Исключение слежки телефона (если он лежит в бумажнике).
Удобство применения.
Современный внешний вид.

Итоги

С развитием технологий защита банковских карт от считывания становится необходимой мерой, позволяющей уберечь деньги. Применение первых двух методов неудобно, а вот использование чехла или кошелька с RFID-защитой актуально. Такие устройства уберегают «пластик» от размагничивания, механических воздействий и кражи денег. Главное — покупать товары в специализированных магазинах, чтобы не попасть на подделку.

Бесконтактная банковская карта прочно вошла в жизнь современного человека. Ведь теперь, для того чтобы оплатить товар или услугу достаточно просто приложить кошелек с картой к терминалу оплаты и операция проведена. Однако все больше в средствах массовой информации появляются сведения о том, что в подобного рода картах есть брешь в системе защиты. Попробуем разобраться так ли это на самом деле, и как защитить такую карту от считывания.

Что такое бесконтактная карта, принцип ее действия

Бесконтактная банковская карта – это обычная платежная карта, только со встроенным специальный чипом (радиочастотный – RFID, либо чип ближней связи — NFS), который передает информацию о платеже по радиоканалу и дает возможность оплачивать товары и услуги, не вставляя карту в платежный терминал. При этом достаточно даже не доставать карту из кошелька – можно просто приложить его вместе с картой к считывающему устройству.

Бесконтактные пластиковые карты имеются у всех популярных в нашей стране платежных систем: у карты Visa она носит название payWave, у MasterCard — PayPass, у МИР — Mir Pay. Понять, что карта подходит для бесконтактной оплаты можно по имеющемуся в правом верхнем углу лицевой стороны карты специального значка, который выглядит так «))))».

Для того чтобы произвести оплату подобного типа картой, необходимо убедиться что сумма на считывающем устройстве введена верно, после чего приложить к нему карту. Факт оплаты будет подтвержден звуковым сигналом и надписью на устройстве. При этом при покупке или оплате товара на сумму до 2019 рублей не требуется введение пин-кода (если же сумма платежа больше, то ввести пин-код все-таки придется).

Плюсы и минусы бесконтактных карт

Бесконтактная карта обладает рядом неоспоримых преимуществ:

К недостаткам можно отнести тот факт, что данные с карты могут считать мошенники.

Как мошенники считывают данные с карт

Бесконтактные платежные карты имеют чип и антенну, которые взаимодействуют со считывающим устройством на частоте 13,56 МГц. Дальность передачи данных составляет всего несколько сантиметров (в среднем около 4 см). Именно поэтому в платежных терминалах необходимо приложить карту к считывающему устройству практически вплотную. Однако никто не мешает создать «собственное» считывающее устройство, которое будет работать и на большем расстоянии.

Ученые из Университета в Суррее создали считывающее устройство способное работать на расстоянии 80 сантиметров от карты. Испанские программисты, основываясь на знании того, что люди часто носят свой мобильный телефон, оснащенный функцией бесконтактной оплаты, рядом с платежной картой, создали вирус, который позволяет телефону передавать NFS-сигнал.

Как только такой телефон оказывается около карты, он передает информацию о возможности совершения платежа. Мошенники подносят телефон к считывающему устройству и с помощью своего телефона оплачивают платеж. Таким образом, телефон зараженный вирусом выполняет связующую роль между картой и мошенниками.

Вирус может попасть в телефон путем скачивания зараженного приложения.

Способы защиты

Банки ежегодно тратят огромные суммы денег на разработку систем безопасности, в том числе и бесконтактных карт. Однако чтобы иметь дополнительную гарантию того, что денежные средства находятся в безопасности, существует несколько проверенных способов защиты. Рассмотрим каждый из них:

Защитный чехол

Защитный чехол (или как его иначе называют картхолдер) выглядит как пластиковый кармашек, в который кладется карта. Принцип действия чехла основан на том, что между защитным чехлом и картой имеется тонкий металлический слой, который блокирует возможность передачи информации с карты, пока она находится в этом чехле.

Помимо защиты от считывания подобный чехол защитит карту от случайной поломки или деформации, а также попадания на нее влаги. На сегодняшний день подобный чехол стал довольно распространенным способом защиты. Он может быть выполнен из пластика, кожи, ткани. Стоимость чехла от 45 рублей, приобрести его можно в любом интернет-магазине или на Алиэкспресс.

Кошелек с защитой «stop rfid»

Если же у человека не одна карта с функцией бесконтактной оплаты, то для их защиты стоит приобрести специальный кошелек с защитой «stop rfid». Принцип работы кошелька похож на картхолдер – между кошельком и его содержимым встроена металлизированная пластина, которая блокирует передачу информации с карты, а также защищает карты от размагничивания.

Также для защиты могут применяться микропередатчики, генерирующие «белый шум» – комплекс радиоволн различной частоты. Сами кошельки могут быть выполнены из любого материала (кожа, кожзам, ткань). Стоимость подобного кошелька от 500 рублей и выше, в зависимости от производителя. Самым популярным производителем на сегодняшний день является американская фирма «Identity Stronghold», разрабатыващая защитные устройства для спецслужб.

Легче всего кошелек с защитой «stop rfid» приобрести на Алиэкспрессе. Так как они ничем не уступают известным производителям, но при этом значительно дешевле. Для покупки подобного кошелька в строке поиска на Алиэкспресс необходимо ввести «rotected from RFID», «cardholders NFC protected», «NFC protected» или «RFID protected wallets». Помимо кошелька можно приобрести рюкзак, сумку, оснащенные функцией «stop rfid».

Фольга

В случае если тратить деньги на специализированный кошелек или картхолдер не хочется, можно воспользоваться простым и бюджетным способом – обернуть пластиковую карту фольгой. Для этого берется кусочек пищевой фольги (подойдет даже от шоколадки) и в нее заворачивается карта. Благодаря этому нехитрому способу карта перестает временно транслировать информацию.

Установка лимита

Еще одним действенным методом защиты карты от мошенников является установка лимита на бесконтактные платежи. Международными платежными системами «Visa», «MasterCard» на территории нашей страны платеж на сумму до 2019 рублей можно произвести не вводя пин-код. Однако сумму платежа можно уменьшить. Для этого достаточно обратиться в отделение банка, выдавшего карту, и написать заявление на изменение лимита.

Дополнительные советы и рекомендации

Для защиты платежной карты необходимо пользоваться следующими простыми правилами:

  1. Подключить услугу SMS-оповещения о проведении платежей (позволит в считанные мгновения понять, что с карты кто-то списывает деньги).
  2. Не рекомендуется держать платежную карту рядом с телефоном, так как он может выступать в роли передатчика информации.
  3. Для защиты карты от мошеннических действий можно установить лимит на максимальную сумму бесконтактной оплаты без подтверждения операции путем введения пин-кода.
  4. Также для защиты карты стоит использовать специальные устройства (картхолдеры, кошельки с функцией «stop rfid» или просто обернуть карту фольгой.
  5. Ношение рядом несколько карт с функцией бесконтактной оплаты поможет защитить их от списывания денежных средств, благодаря тому, что считать их сигнал не удастся.
  6. Необходимо держать карту таким образом, чтобы между картой-чипом и ближайшим к ней человеком всегда оставалось расстояние не меньше 15 сантиметров. Желательно не носить карту в кармане, а убирать либо во внутренний карман, рюкзак, портфель. Безопаснее всего если рядом с картой будут находиться металлические предметы — ключи, монеты, перочинный нож, которые позволят экранировать пространство.
  7. Можно отказаться от оплаты картой установив приложение на смартфон и проводя оплату им (особенно если телефон защищен паролем с отпечатком пальца).
  8. Для того чтобы на мобильное устройство не был установлен вредоносный вирус, который поможет мошенникам считывать информацию с карты, необходимо устанавливать антивирусные программы.

Защита RFID бесконтактных карточек (видео):

Бесконтактные пластиковые карты значительно упростили проведение операций по оплате товаров и услуг. Для проведения транзакции достаточно просто приложить карту к считывающему устройству, и вот операция уже проведена. Однако, не смотря на преимущества бесконтактной оплаты, у мошенников появилась возможность получать информацию о данных карты с использованием технологий применяемых при оплате в магазинах.

Банки вкладывают значительное количество сил и времени на обеспечение безопасности денежных средств своих клиентов, но для всесторонней защиты клиенты и сами могут позаботиться о своих деньгах. Для этого достаточно приобрести специальные защитные устройства для карт, а также следовать правилам безопасности.