Чтиво Мошенники научились воровать деньги с банковских карт “по воздуху”

В России мошенники научились красть средства с пластиковых карт россиян, которые оснащены функцией бесконтактной оплаты товаров.

Злоумышленники придумали аппарат, который имеет возможность считывать информацию с кредиток дистанционно. Однако карта должна иметь специальный чип RFID. Если мошенник с самодельным портативным терминалом-ридером окажется рядом с человеком, который имеет такую карту, то ее данные автоматически перенесутся на карту-клон.

- Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью. Злоумышленнику достаточно приблизить на 5-20 сантиметров такое устройство к карте с чипом RFID, как вся необходимая информация будет считана, - пишет издание "Известия".

После мошенники просто используют созданную ими копию, с которой обналичивают средства. Таким образом "по воздуху" у россиян за 2015 год украли два миллиона рублей. (с)

 

[NikolayHAOS]

Во дела, а ведь у меня именно такая карта.
И как теперь быть? Блин...
А так удобно было не вынимая карту из кошелька производить оплату. Если сумма до 1000 руб не требуется вводить пин код.

 

[Serious]

Это какая-то ерунда. Я ещё год назад смотрел америкозовское видео, где считывают данные с бесконтактных карт. Но там говорилось о том, что всё, что мошенники специальным ридером могут считать - это фамилию, имя, 16 цифр карты и дату окончания действия карты. Этого недостаточно, чтобы сделать копию. Если, конечно, подглядеть CVV код, этого достаточно, чтобы расплатиться через интернет.

P.S. Погуглил и нашёл более точные данные:

Для каждой банковской транзакции EMV-чип генерирует индивидуальный код подтверждения. В связи с этим, перехват данных, передаваемых при платеже, становится бессмысленным.

Стоит отметить, что копирование данных все-таки возможно и с чипа. Со смарт-карт, выпущенных до 2008 года (MasterCard) и до 2009 года (Visa), можно считать информацию достаточную для изготовления соответствующей магнитной полосы, а именно: номер, срок действия, служебный код, информация о банке. Для карт, выпущенных позднее указанных дат, такой проблемы уже не существует.
Получится ли у мошенника воспользоваться такой копией или нет – вопрос. Как и карты, так и терминалы бывают различных типов. Если мошенник с «клоном» обратится в терминал, оборудованный только считывателем магнитной полосы, то проблем с использованием не возникнет. Гибридный терминал при распознавании кода, полученного с карты, способен установить, что помимо магнитной полосы она должна содержать еще и чип. В таком случае транзакция осуществлена не будет.

 

[Атум]

Мне недавно смска пришла с кодом подтверждения оплаты заказа на Алиэкспресс на сумму более 43к рублей.
Фишка в том, что я ничего не покупал. Я этой картой вообще ни разу не пользовался с тех пор, как сделал её (около месяца).
Откуда злоумышленники узнали данные карты - вопрос. Ладно хоть сработало подтверждение оплаты по смс.
Карту пришлось заблокировать.

 

[NikolayHAOS]

Я для покупок на Али, зарегистрировался в его дочке, системе оплаты заказов, Алиплей.

У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация

Проходишь достаточно нудную процедуру регистрации и подтверждения, и можешь оплачивать покупки не водя ни каких номеров и CVV кодов. Очень удобно, а главное безопасно.
Даже лучше и удобнее чем палка (Paypal) на ebay.

 

[Serious]

Мне недавно смска пришла с кодом подтверждения оплаты заказа на Алиэкспресс на сумму более 43к рублей.
Фишка в том, что я ничего не покупал. Я этой картой вообще ни разу не пользовался с тех пор, как сделал её (около месяца).
Откуда злоумышленники узнали данные карты - вопрос. Ладно хоть сработало подтверждение оплаты по смс.
Карту пришлось заблокировать.

Безопаснее всего ставить небольшой лимит для оплаты через интернет (чисто чтобы хватило пополнять мобильный, оплатить интернет), CVV код запомнить наизусть, а с карты его стереть (аккуратно сцарапать ножом). А для крупных покупок использовать только виртуальную интернет-карту, перекидывая на неё деньги с основной карты непосредственно перед покупкой.

 

[Атум]

А для крупных покупок использовать только виртуальную интернет-карту, перекидывая на неё деньги с основной карты непосредственно перед покупкой.

Я так и делаю. Но на основную карту лимит не поставишь.

 

[Джанго]

Когда еще были серые схемы заработка на ютюбе, регал на амазоне полсотни акаунтов с облачными рабочими станциями на одну кредитку, пользовался год ими бесплатно, потом амазон начал считать абонплату и пытаться снять деньги c кредитки с которой я оплачивал $1 за активацию каждого акаунта. Банк пару месяцев давал отказ по причине отсутствия свв, амазон не знает моего свв, но потом вдруг взял и начал проводить операции. В банке обьяснили что как так вышло не знают, но в америке обычное дело снимать без свв. Карту пришлось заблокировать, амазон пытается снять деньги и по сей день

 

[Jackie]

Когда еще были серые схемы заработка на ютюбе, регал на амазоне полсотни акаунтов с облачными рабочими станциями на одну кредитку, пользовался год ими бесплатно, потом амазон начал считать абонплату и пытаться снять деньги c кредитки с которой я оплачивал $1 за активацию каждого акаунта. Банк пару месяцев давал отказ по причине отсутствия свв, амазон не знает моего свв, но потом вдруг взял и начал проводить операции. В банке обьяснили что как так вышло не знают, но в америке обычное дело снимать без свв. Карту пришлось заблокировать, амазон пытается снять деньги и по сей день

где-то в банковской системе обслуживания значит сбой произошёл

 

[Dirty Monk]

Читал недавно что на банкоматы устанавливают устройства, которые считывают инфу с магнитных лент+запоминают пин

Скиммер – это устройство для считывания данных с магнитной полосы на карте. Обычно используются совместно с накладками на клавиатуру или миниатюрными камерами которые, в свою очередь, предназначены для выяснения PIN-кода карты, который вводит держатель. Получив данные с магнитной полосы и PIN-код, злоумышленники изготавливают дубликаты карт, которые затем используются для несанкционированного снятия наличных денег с карты жертвы.

Банкомат с установленной накладкой, покрашенной под цвет банкомата, с камерой внутри.

Оригинальный вид банкомата без панели с камерой.

Как выглядит щель банкомата с установленным скиммером.

Как должна выглядеть щель для карты в банкомате.

Как выглядит сам скиммер.

Декоративная накладка для банкомата с камерой.

Электронная начинка накладной панели с камерой.

На фото видны три аккумулятора, шесть магнитов (4 по краям и 2 в центре) для крепления к корпусу банкомата, сама камера и электронная плата (предположительно, для передачи изображения с камеры через WiFi).