ВЫБРАТЬ БАНК ДЛЯ ОБСЛУЖИВАНИЯ

ВКЛАДЫ КРЕДИТЫ
2017-03-20 Беззащитные карты: как мошенники используют возможности удаленного доступа

Безопасность клиента банка

Беззащитные карты: как мошенники используют возможности удаленного доступа

Фото: Depositphotos
Виктор Суриков Редактор BD

Кража сим-карт, клонирование карт на расстоянии и взлом банкомата «по воздуху» — новинки, которые позволяют воровать деньги

Развитие технологий, призванное облегчить людям жизнь, иногда облегчает жизнь и мошенникам. В частности, удаленный доступ к банковским счетам помогает преступникам снимать деньги со счета, даже не приближаясь к карманам своих жертв.

Достаточно касания

Технологии бесконтактной оплаты PayWave и PayPass пришлись по душе многим владельцам банковских карт. Но удобство оплаты «в одно касание» обернулось для владельцев карт новой головной болью.

На днях хакерская группа CC Buddies открыто начала продажи устройства, которое позволяет запросто копировать кредитные карты, оснащенные RFID-чипами.

Согласно заявлениям продавцов, устройство способно копировать 21 кредитную карту в секунду. К тому же оно может работать на расстоянии до 15 см., т. е. сумки и кошельки для него не преграда. Как будет использоваться полученная таким образом информация о карте, догадаться не сложно: оформление переводов с чужих счетов и совершение покупок по чужим карточкам никогда не было таким простым.

Стоимость «чудо-машинки» — 1,5 биткоина, что примерно соответствует 1700 долл. на нынешний момент.

Совет: Поскольку отключить возможность бесконтактной передачи данных невозможно, остается только максимально усложнить несанкционированное считывание. Можно хранить несколько подобных карт рядом друг с другом или любой электроникой, тогда помехи не позволят мошенникам клонировать вашу карту.

Номер мобильного, как ключ к вашей жизни

Мобильный банкинг — замечательная система для гарантирования безопасности платежей, но и она не совершенна. Эксперты заявляют, что в последнее время выросло количество случаев, когда мошенники, пользуясь чужим номером, без особых проблем выводят все средства со счета жертвы.

В ход идут самые разные приемы: перевыпуск сим-карты по поддельным документам, заражение смартфона вирусом и даже банальная кража телефона с последующим извлечением сим-карты.

Дубликат сим-карты позволяет незаконно получать одноразовые пароли, необходимые для подтверждения транзакций в системах онлайн-банкинга. Пароли приходят в SMS-сообщениях от банка, а привязка идет по номеру мобильного телефона.

После получения доступа к номеру воры просто начинают отправлять в большинство банков команды, выясняя, привязан ли он к банковскому счету. Если банковский счет находится, то дело остается за малым — отдать необходимую команду и подтвердить с помощью одноразового пароля, который придет на украденный номер.

Зачастую мошенникам помогают сами жертвы, используя сим-карты купленные у «дилеров», а не у операторов напрямую. Такие продавцы могут заявлять, что регистрировать карту не надо и ей можно пользоваться. На самом деле, такие номера уже зарегистрированы либо на юрлицо, либо на другого человека. И юридически, тому, кто номером активно пользуется, он вовсе не принадлежит.

Совет: Оформляйте сим-карты исключительно в салонах связи. Защищайте свою карту пин-кодом. По возможности, оформите отдельный номер для привязки к банковским счетам и не указывайте его нигде, тогда мошенники не доберуться до него.

Щедрые банкоматы под управлением вируса

Замначальника главного управления безопасности и защиты информации (ГУБЗИ) ЦБ Артем Сычев на днях заявил, что мошенники стали использовать новый способ для взлома банкоматов.

«Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась»,- уточнил Сычев, не раскрыв деталей, но сообщив, что информация о проблеме и возможности противодействия ей доведена до участников рынка (в рассылках FinCert).

В рассылке, направленной участникам банковского рынка, описывается «бестелесный» или бесфайловый вирус, который хранится в оперативной памяти банкомата. В России в банкоматах он замечен впервые. Так как вирус не имеет файлового тела, его не видят антивирусы, и он может жить в зараженном банкомате сколь угодно долго, пишет газета «Коммерсантъ» со ссылкой на источники, знакомые с ситуацией.

Также указывается, что для заражения банкомата злоумышленникам не нужен прямой доступ к внутреннему оборудованию системы. Зловредная программа пересылается за счет сетей беспроводного доступа.

Вирус не опасен для клиентов, использующих банкомат, поскольку направлен на хищение средств банка. Суть вируса в том, что он заставляет банкомат выдать всю наличность при введении заданного кода. Причем опустошается первая кассета диспенсера где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.).

Способы борьбы с новым вирусом пока разрабатываются.

Совет: Определить «зараженность» банкомата по внешним признакам невозможно. Безопаснее всего пользоваться банкоматами в отделениях банка или в крупных торговых центрах, где они находятся в поле зрения камер безопасности.
ВЫБРАТЬ СЮЖЕТ
ПОЛУЧАЙТЕ НА ПОЧТУ ТОЛЬКО ТО, ЧТО ВАЖНО!

Вкладчику, заемщику, пользователю кредитной или доходной картой, ипотечному заемщику — каждому персональная рассылка. Без рекламы!

НАСТРОИТЬ РАССЫЛКУ

КОММЕНТАРИИ: 0

Я ВЫБИРАЮ БАНК!

Результаты нашего постоянного опроса для клиентов российских банков — «Я выбираю банк!».
ТОП-10 БАНКОВ ОЦЕНКА
1. АК БАРС БАНК 8,49
2. БАНК ТИНЬКОФФ 7,78
3. ХОУМ КРЕДИТ БАНК 7,36
4. БАНК АВАНГАРД 7,00
5. ОТКРЫТИЕ 6,73
6. РЕНЕССАНС КРЕДИТ 6,64
7. АЗИАТСКО-ТИХООКЕАНСКИЙ БАНК 6,44
8. БИНБАНК 6,33
9. ПРОМСВЯЗЬБАНК 6,15
10. СБЕРБАНК РОССИИ 6,14
В опросе участвуют ТОП-50 российских банков по версии журнала BankDirect.pro.
Результаты опроса обновляются ежедневно.

ОЦЕНИТЕ СВОЙ БАНК

Оцените работу своего банка по шкале от 1 до 10, где 10 — лучший результат, а 1 — показатель отсутствия качества работы банка.
Благодарим вас за участие в опросе!
ВАША ОЦЕНКА
МЕСТОРАСПОЛОЖЕНИЕ / ГРАФИК РАБОТЫ
СКОРОСТЬ ОБСЛУЖИВАНИЯ
КОМПЕТЕНТНОСТЬ СОТРУДНИКОВ
СТАВКИ ПО ВКЛАДАМ
СТАВКИ ПО КРЕДИТАМ
ПОДДЕРЖКА КЛИЕНТА ПО ТЕЛЕФОНУ
САЙТ И ПРИЛОЖЕНИЕ БАНКА
БАНК МЕНЯ НЕ ОБМАНУЛ
БАНК РЕШИЛ МОЮ ПРОБЛЕМУ
Я РЕКОМЕНДУЮ ЭТОТ БАНК

СЮЖЕТЫ

Вклады на BankDirect.pro
Таможенная карта
Я выбираю банк!Я выбираю банк!