Сообщение о новом виде мошенничестве в московской подземке выложил в социальную сеть сотрудник лаборатории Касперского.

«О существовании такой возможности говорили неоднократно, — рассказал „Ридусу“ аналитик компании Zecurion Владимир Ульянов. — С другой стороны, не стоит демонизировать эту технологию, есть определенные уязвимости, но и идеальных технологий, в том числе в области платежных карт, их просто не существует. Вопрос в том, что при использовании карт бесконтактных платежей возникает дополнительный фактор риска».

К счастью, этот дополнительный фактор риска может сделать вас беднее не больше чем на тысячу рублей. «Это стандартное ограничение технологии, чтобы немножко обезопасить пользователей. При разработке стандарта бесконтактных карт изначально рассматривалась возможность мошенничества, и, чтобы минимизировать риски держателей карт, были введены ограничения. В России — это тысяча рублей, такие ограничения есть во всем мире», — пояснил Владимир Ульянов.

К несчастью, подобные жулики вполне могут заполонить места массового скопления народа. Чтобы снять деньги со счета, достаточно приложить устройство к карману или сумке, считыватели бесконтактных карт работают на расстоянии до двадцати сантиметров, достать их проблем не составляет.

«Мобильные терминалы не являются редкостью, более того, считыватель вот этих карт можно собрать кустарным способом с помощью нехитрых радиокомпонентов, которые можно легко заказать в Интернете, забив в поисковик искомые слова», — пояснил Ульянов.

На сегодняшний день в России используется две технологии бесконтактной оплаты — PayWave от VISA и PayPass от MasterCard. Карты по технологии MasterCard выпускает 43 крупных российских банка, 16 банков используют ноу-хау от Visa. Картами с бесконтактной технологией оплаты товаров пользуется около двух миллионов россиян.

Суть данной мошеннической схемы схожа с технологией сканирования сигналов электрозамков автоугонщиками. Как сообщили рассказали «Ридусу» в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных ридеров, способных сканировать банковские карты с чипами RFID. По сути, это аналоги обычных бесконтактных PoS-терминалов: RFID-ридеров, посылающих электромагнитные сигналы.

«Хакерский ридер очень похож на легальное устройство, — пояснил Владимир Ульянов. — Злоумышленнику достаточно приблизить на 5−20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана». 

Уязвимость бесконтактных карт можно снизить с помощью «шапочки из фольги», точнее, кошелька. Условно говоря, если вы положите карту в фольгированный пакет, специальный радиоэкранированный кошелек или металлическую коробочку, транзакцию провести будет нельзя. Впрочем, специалист по компьютерной безопасности предлагает другой способ защиты капиталов.

Вместе с тем, по словам правоохранителей, данный вид мошенничества не носит массового характера. Пока во всяком случае. «В этом году к нам один раз обращались с подобным случаем, — рассказал источник „Ридуса“ в столичной полиции. — Впрочем, возможно, учитывая, что с карты можно увести таким образом максимум тысячу, просто ленились обращаться в органы или вовсе не замечали пропажи».

По прогнозам собеседника, вряд ли «бесконтактная» кража денег с карт станет серьезной головной болью для общества. «Во-первых, данный вид преступлений требует серьезных технических знаний для преступника, во-вторых, трудозатратен, в-третьих, избежать столкновения с подобными преступниками не трудно, достаточно соблюдать элементарные меры безопасности, например, как и в случае с карманниками, „не светить“ в общественных местах кошельками, деньгами и банковскими картами», — заключил полицейский.