В современном мире, все более широкое распространение получают так называемые «бесконтактные» NFC - технологии оплаты, заказа товара, приобретения услуги.
В рамках данной тематики, мы с Вами попытаемся разобраться в таком тонком вопросе, как «бесконтактная» оплата с помощью банковской карты или смарт устройства с такой технологией.
Что же такое NFC - это технология передачи данных на малых расстояниях, которая объединяет в одно устройство смарт-карту и считыватель. Смарт-карта — это любая пластиковая карта с RFID-меткой, с их помощью мы проходим турникеты в офисах и открываем двери подъездов дома. Любой билет в московском городском транспорте или банковская карта с бесконтактной оплатой — тоже смарт-карта. В ней есть микропроцессор, который в момент соприкосновения со считывающим устройством (турникетом в офисе или терминалом в ресторане) моментально обменивается данными, то есть, например, передает информацию о ее обладателе охранной системе или позволяет списать определенную сумму денег.
Однако существует ряд рисков связанных с пользованием данном технологии, хакеры и мошенники не дремлют, и постоянно развиваются в данном направлении, для быстрого и легкого способа завладения денежными средствами хранящимися на банковских счетах.
Самым распространенным способом получения денежных средств через NFC технологию, является вирусная атака, то есть, при установке какого либо приложения, или закачки видео, на ваше смарт – устройство поступает вирусная программа, которая в свою очередь считывает информацию с карт имеющих чип и технологию бесконтактной оплаты, передавая ее на считывающее устройство, в результате чего злоумышленники получают доступ к карте жертвы, и оплачивают ей покупки или снимают денежные средства в наличном виде, в установленном банком лимите (на территории РФ не более 1 000 рублей), а также получая доступ к персональным данным владельца карты, с помощью сканированной карты могут изменить ее период действия, а также получить доступ к последним осуществленным операциям по карте.
Второй по распространенности у преступников схемой, является установка сканнеров, прямо на банкоматы или терминалы оплаты, в результате чего злоумышленники получают полный доступ к данным банковской карты, после чего изготавливают дубликат карты, и пользуются до того момента, пока это не будет обнаружено ее законным владельцем.
Уже сейчас в свободном доступе есть приложения, которые считывают данные с рядом расположенными картами и устройствами с NFC технологией, британские ученые из университета Ньюкасла проверили эксперимент с помощью данных приложений, и смогли считать информацию со всех 10 «подопытных» банковских карт, а также смогли приобрести телевизор, поскольку в интернет магазине не требовалась дополнительных сведений для подтверждения транзакции, то есть ввода ПИН – кода, или CVV2-кода.
Данная ситуация возникает чаще всего с банковскими картами старого образца, то есть не имеющих EMV чипа , который защищает владельцев карты от нежелательных операций, с помощью дополнительного запроса.
Но данная преступная технология имеет свое распространение не только для владельцев банковских карт, но и любых других пластиковых карт, имеющих определенную материальную ценность, так в 2018 году, была взломана система «Тройка» карты которой предназначены для оплаты проезда в муниципальном транспорте в г. Москве, и злоумышленникам удалось сделать проезд безлимитным, т.е. с неограниченным количеством поездок.
Кибербезопасность – это процесс использования мер безопасности, для обеспечения конфиденциальности, целостности, доступности данных.
Обращаем Ваше внимание, что существует несколько элементарных способов защиты своих банковских карт, разберем каждый из них по отдельности:
- приобретение кардхолдера или футляра для карт с экранимирующей вставкой из алюминя, которая не позволяет радиочистотным сигналам проходить сквозь материю, и получать информацию о вашей карте
- для тех кто не хочет тратить лишние деньги, есть более простой, но не менее надежный способ, стоит вложить в один из карманов вашего портмоне небольшой кусочек фольги, который также не дает проходить радиосигналам
- еще один способ, это хранить все карты обладающие NFC – технологией в одном месте, так злоумышленники не смогут направить запрос на считывание конкретной карты, и сигнал поступающий им будет не корректный, либо не сможет проходить совсем.
В завершении данной темы, хочется отметить, что подключенного смс- оповещения зачастую вполне достаточно, для того, чтобы понять, что вашей картой пользуется кто – то другой, и произвести ее блокировку, позвонив в Банк выдавший Вам карту, а также соблюдать несколько простых правил безопасности, не хранить ПИН – код рядом с картой, не сообщать информацию о карте третьим лицам, не расплачиваться картой на которой лежит значительная часть Ваших сбережений, а также при отправлении в зарубежные поездки, стоит обратиться в Банк, для ограничения географии территорий транзакций.
Информация подготовлена с использованием материалов сайта: www.kaspersky.ru
Ждем Вас по адресам:
г.Иркутск, ул.Трилиссера, 51, 8(395-2)22-23-88 zpp@sesoirk.irkutsk.ru
|
г.Шелехов, ул.Ленина, 9 тел.8(395-50) 4-18-69 zpp@sesoirk.irkutsk.ru
|
г.Ангарск, 95 кв. д.17 тел.8(395-5) 67-13-50 Kp-zpp.ang@yandex.ru
|
г.Усолье-Сибирское, ул.Ленина, 73 тел.8(395-43) 6-79-24, kp-zpp.us@yandex.ru
|
г.Черемхово - г.Иркутск, ул.Трилиссера, 51, 8(395-2)22-23-88 zpp@sesoirk.irkutsk.ru
|
г.Саянск, мкр.Благовещенский, 5а, тел.8(395-53) 5-24-89; ffbus-saynsk@yandex.ru
|
п.Залари -г.Иркутск, ул.Трилиссера, 51, 8(395-2)22-23-88 zpp@sesoirk.irkutsk.ru
|
г.Тулун, ул.Виноградова, 21, тел. 8(395-30) 2-10-20; kc-zpp.irk@yandex.ru
|
г.Нижнеудинск, ул.Энгельса, 8 тел.8(395-57)7-09-74; Kрzpp-NU@yandex.ru
|
г.Тайшет, ул.Северовокзальная, 17А-1Н, тел. 8(395-63) 5-21-58; ffbuz-taishet@yandex.ru
|
г.Братск, ул.Муханова, 20, тел.8(395-3) 42-94-00; kpр-zpp.br@yandex.ru, г.Иркутск, ул.Трилиссера, 51, 8(395-2)22-23-88 zpp@sesoirk.irkutsk.ru
|
г.Железногорск-Илимский, 3 кв., д.40 тел.8(395-66)3-05-29, ffbuz-zheleznogorsk@yandex.ru
|
г.Усть-Илимск, лечебная зона, 6 тел.8(395-35) 6-44-46; kp-zpp.UI@yandex.ru
|
г.Усть-Кут, ул.Кирова, 91, тел.8(395-65)5-26-44; kc-zpp.irk@yandex.ru
|
п.Усть-Ордынский, пер.1-ый Октябрьский, 12 тел.8(395-41) 3-10-78, kc-zpp.uobo@yandex.ru
|
ФБУЗ «Центр гигиены и эпидемиологии в Иркутской области».
Кибербезопасность при использовании технологии бесконтактной оплаты
Консультационные центр, пункты по защите прав потребителей |
Документы в наличии:
Документ |
Загрузочный сектор |
Памятка. Кибербезопасность при использовании технологии бесконтакной оплаты |
↓ скачать ↓ |
|