Способы взлома банковских карт и варианты защиты от них
«Тёмный движение» к миллиону
Специалисты дают предупреждение о «новом» виде взломов банкоматов — от атак типа blackbox не защищено огромное количество аппаратов, в которых сохраняются…
Регулярные сообщения о «совсем новом виде» взлома банковских карт в большинстве случаев сопровождаются необходимым упоминанием «миллионов людей», каковые смогут окончательно утратить все собственные деньги. Вследствие этого борьба между создателями систем и мошенниками банковской защиты выглядит особенно остро.
Согласно данным отдела «К» МВД, в 2015 году хакеры нанесли ущерб платёжным системам и российским банкам на много миллионов рублей. По словам начальника пресс-службы отдела Александра Вураско, за год удалось не допустить кражи на 1,5 млрд руб. Наряду с этим, в соответствии с информации первого зампреда Сберегательного банка Льва Хасиса, хакеры в 2015 году нанесли России ущерб приблизительно на $1 млрд.
Согласно данным отчета ЦБ за 2015 год, среди правонарушений с банковскими картами безотносительное лидерство держат операции с картами, эти которых были скомпрометированы.
За прошедший год часть утерянных либо похищенных платежных карт, применяемых для совершения несанкционированных операций, не превышает 10% от общего числа карт.
Со своей стороны, часть карт, реквизиты которых употреблялись при осуществлении несанкционированных операций, в 2015 году выросла и составила 84% от общего числа карт, с применением которых осуществлялись несанкционированные операции в сети и посредством мобильных устройств (CNP-транзакции).
Кроме этого всегда снижается часть количества несанкционированных операций, каковые совершаются с применением пунктов и банкоматов выдачи наличных. Добрая половина из всех правонарушений с банковскими картами связана с несанкционированными CNP-транзакциями. Суммарно таким методом было украдено более 560 миллионов рублей. за год.
С момента появления пластиковых карт компании, производящие их, пробуют отыскать совершенный метод защиты. Это должно быть что-то не вызывающее дискомфорта у обладателя карты и надежно защищающее его от кражи.
Наряду с этим пластиковые карты уже стали привычными для множества людей, почему вопрос сохранности средств на них стоит особенно остро.
Эволюция совокупностей защиты
В первых популярных банковских картах все данные хранилась на магнитной полосе, причем бoльшая ее часть никак не была зашифрована, включая номер счета, наименование банка-эмитента и информацию о параметрах дешёвого кредитного лимита. На данной же полосе хранился и PIN-код карты, благодаря которому обладатель карты имел возможность авторизоваться в банковских сервисах и обналичивать средства, но уже в зашифрованном виде.
Необходимо подчеркнуть, что по задумке создателей данной совокупности защиты обладателю не нужен PIN-код для совершения приобретений — достаточно только совершить картой через считыватель. Это должно было сделать применение карты удобным для обладателя, но породило метод взлома, что в течении десятков лет разрешает мошенникам оставаться на плаву.
Большая часть современных банков уже отказались от таких типов карт, но они, пускай и в малых количествах, есть в ходу.
Для кражи средств с таковой карты нужно только похитить эти с магнитной полосы.
В аналогичных кражах преступники применяют особое устройство — скиммер, дабы всецело скопировать эти с банковской карты, по окончании чего сделать ее полную копию. Затем мошенник в большинстве случаев старается как возможно стремительнее завладеть деньгами — совершает последовательность дорогостоящих приобретений и реализовывает товары за наличные.
На данный момент в банковских картах употребляется более современная совокупность защиты — чип. Он, в отличие от магнитной полосы, вшит в пластиковую карту и хранит фактически все данные о обладателе в зашифрованном виде.
Исключением есть номер карты, пара последних операций и вторая информация, которую определяют банк-платёжная система и эмитент. Наряду с этим информацию о клиент не передаются напрямую через терминал — вместо этого отправляется намерено сгенерированный код, что проверяется в базе данных банка.
Но и эта защита не есть полностью надёжной. К примеру, во Франции хакерская группа смогла похитить более $680 тыс., обойдя подобную систему защиты. Экспертам из Ecole Normale Superieure (Верховная обычная школа) было нужно совершить целое изучение, дабы узнать, как хакерам удалось осуществить кражу.
Оказалось, что мошенники встроили дополнительный самодельный чип в похищенную карту, что разрешило избежать процедуры ввода PIN-кода.
Благодаря дополнительному чипу преступники смогли реализовать атаку man-in-the-middle, при которой хакеры перехватывали запрос PIN-кода и отвечали, что он верен, каким бы код ни был. Кроме того то, что из-за дополнительного чипа карта стала толще, не мешало хакерам ею пользоваться. Но баг, разрешающий выполнить подобную атаку, уже исправлен почти во всех государствах.
Не обращая внимания на большой уровень защиты, обладателю карты с чипом всегда требуется вводить PIN-код кроме того для самых малозначительных приобретений. Для решения данной неприятности была создана совокупность бесконтактных платежей, в то время, когда для совершения приобретения достаточно поднести карту к считывающему аппарату.
Помимо этого, все данные о клиенте банка хранится в базе самого банка, а не на карте. Так мошенник никак не сможет получить доступ к информации, даже в том случае, если похитил карту либо смартфон, с которого сейчас кроме этого стало вероятно выполнять платежи. Вместе с этим для бесконтактных платежей был создан особый метод передачи данных, что исключает возможность перехвата информации.
Для совершения маленьких приобретений, до тысячи рублей, сейчас не нужно вводить PIN-код, что и пугает большая часть пользователей.
Этот метод оплаты не распространен в Российской Федерации, и далеко не у каждого имеется карта, которая может выполнять бесконтактные платежи, а смартфоны для совершения платежей так и вовсе практически нигде не принимаются. По данной причине многие были напуганы историей, которая была растиражирована в начале 2016 года, в то время, когда в столичной подземке был увиден мужчина с включенным считывателем карт.
При таких условиях, даже в том случае, если преступнику удалось приложить считыватель к карте и снять средства, транзакцию возможно без неприятностей отследить и вернуть деньги. При с «самопальными» терминалами все так же сложно, поскольку устройство должно иметь криптографические ключи, полученные у банка-эквайера и платежной системы, каковые выдаются согласно соглашению с банком-эквайером. Исходя из этого и такую кражу возможно будет отследить и мошенник будет задержан.
Максимум что возможно сделать с аналогичной картой — вычислять по NFC ту самую данные, которая хранится в незашифрованном виде на чипе. До недавнего времени многие полагали, что эта информация не разрешит похитить деньги со счета обладателя карты, но специалисты из Which опровергли эти сведенья.
Им удалось декодировать номера десятка карт, и дату окончания срока их действия. Не обращая внимания на то что во многих вебмагазинах требуется CVV-код, исследователи все же нашли магазин без необходимости его ввода и смогли показать приобретение по чужой карте без каких-либо дополнительных упрочнений. Так, они смогли купить телевизор ценой ?3 тыс. (более 260 тыс. руб.).
Троян лишь для россиян
Эксперты нашли новый троян, что поражает компьютеры только русских пользователей. Из-за чего хакеры нацелились на россиян и кому…
Российские методы взлома
«Газете.Ru» удалось пообщаться с сотрудником МВД и узнать, какие конкретно из способов кражи средств воображают громаднейшую угрозу в Российской Федерации. Он поведал, что преступники не пробуют «заигрывать» с новыми совокупностями защиты и применяют ветхие, проверенные и бюджетные методы мошенничества.
«Кражи средств с карт с бесконтактной оплатой у нас не было ни одной, разве что были случаи скимминга, но и это происходило всего два раза», — поведал источник в МВД.
Основной целью преступников в Российской Федерации, он утвержает, что есть приложение мобильного банка. Преступники пробуют взять к нему доступ посредством вирусов на Android- и Windows-смартфоны, и социальной инженерии, другими словами фишинга, и других способов обмана.
Причем, как поведал собеседник, вирусы распространяются не только через сайты с программами для смартфонов. Кроме этого имеют место случаи, в то время, когда пользователь загружал себе фотографии и второй медиаконтент, по окончании скачивания которого предлагалось установить программу с вирусом. Пользователи относятся к этому без осторожности и сами предоставляют доступ к данным на смартфоне.
Вас также взломали
Малоизвестные хакеры выставили на продажу пароли и логины миллионов пользователей «ВКонтакте», Twitter, LinkedIn и Tumblr, причем большая часть учетных…
Преступники кроме этого с особенной легкостью приобретают доступ к мобильному банку за счет того, что жертва сама по телефону именует все нужные эти. К примеру, мошенник размещает объявление на сайте продаж, по окончании чего ему звонят люди, и в диалоге под разными предлогами преступнику удается взять пароль и логин от мобильного банка.
Наряду с этим неприятностей с поиском виновных людей, согласно данным источника, нет. Самая основная сложность — доказать их причастность.
Собеседник поведал, что большая часть случаев связано только с тем, что люди пренебрегают несложными правилами безопасности данных. В далеком прошлом общеизвестные методы получения тайных данных все еще остаются актуальными в Российской Федерации, поскольку люди сами довольно часто отдают эти сведенья преступникам.
Чтобы обезопасить себя при применении пластиковых карт с магнитной полосой, стоит контролировать банкомат, что употребляется для авторизации и снятия наличных в совокупности. При с картами с бесконтактной оплатой и чипом стоит беречь карту и PIN-код от посторонних глаз, а при утере карты необходимо без промедлений ее заблокировать. Что касается смартфонов, то тут методы защиты не меньше традиционны — нужно только установить антивирус и смотреть за тем, какой как раз софт будет установлен на устройство.
