Пластиковые банковские карты сегодня стали обыденностью. Сейчас они все чаще выпускаются со специальной технологией, позволяющей расплачиваться в точках продаж, не вставляя их в терминал.
Недавно карта с технологией PayPass появилась и у меня. Что ж, это даже удобно, ведь при покупках меньше тысячи рублей можно не вспоминать пароль. Немного насторожило то, что операционистка банка настоятельно рекомендовала оформить страховку от мошенников. Но что может случиться, наивно думала я, ведь главное - не терять карту и не поддаваться на уловки, которые не разгадают лишь очень доверчивые люди.
Однако в последнее время появляется все больше сообщений о уязвимости подобного хранилища средств. Мошенники орудуют в транспорте, кинотеатре или очереди к кассе с помощью самодельных ридеров, способных сканировать банковские карты с чипами RFID. Как же защитить свои скудные накопления от лап пронырливых «киберохотников»? Достаточно хранить их вперемешку с банковскими или платежными картами, в кожаном кошельке или стоит приобрести дополнительный защитный бумажник? Я решила прогуляться по ближайшим супермаркетам и проверить все известные версии.
1. Две бесконтактные карты, сложенные вместе, прекрасно сработали – деньги за покупку снялись с той, которая была ближе к терминалу.
2. «Бутерброд» из нескольких дисконтных и одной банковской карты не стал препятствием, а купленная шоколадка пригодилась для следующего эксперимента.
3. И первая победа - пластик, обернутый тонкой фольгой, оказался надежно защищен от электромагнитных волн устройства. Вызывая подозрительные взгляды продавца, я приложила карту вплотную к стеклу терминала и даже немножко надавила – но покупка не удалась. Пришлось доставать наличные.
4. Попыталась заплатить, не вынимая карту из портмоне. Не вышло: толстая кожа и содержимое кошелька не позволили радиочипу сработать. Впрочем, узнав принцип работы бесконтактных устройств, удивляться перестаешь.
- Банковские карты с технологией PayPass/payWave действуют за счет индукционных токов – от источника внешнего поля чип получает необходимое питание и начинает сам передавать записанную в нем идентификационную информацию, - рассказывает специалист по радиоэлектронике Андрей Матвеев. – Напряженность поля убывает прямо пропорционально квадрату расстояния от его источника, и в обычных ридерах рабочая дистанция не превышает 2,5 см. Для того чтобы снять деньги с карты, лежащей в кошельке, мошенники должны серьезно модифицировать устройство, увеличив его мощность в сотни раз.
Кроме того, во время установления связи с банковским сервером фиксируется IP-адрес устройства и его геолокация. Как сообщили специалисты одного из учреждений, система может отметить ненадлежащее местонахождение терминала, например, в движущемся автобусе или поезде, и отклонить запрос. Дальнейшее движение средств тоже контролируется – обналичивание денег на счете сопровождается жесткими проверками, а «липовые» конторы быстро вычисляются и блокируются.
Суммарная информация позволила успокоиться - похитить средства подобным образом можно, но и препятствий на пути мошенника достаточно. Хотя о мерах безопасности забывать все равно не стоит.
Юлия ПАХОМОВА.