Логин

Пароль или логин неверны

Введите ваш E-Mail, который вы задавали при регистрации, и мы вышлем вам новый пароль.



 При помощи аккаунта в соцсетях


Menu Menu

Журнал «ПАРТНЕР»

Журнал «ПАРТНЕР»
Общество >> Криминал
«Партнер» №3 (258) 2019г.

Бесконтактные кражи

О бесконтактных платежах мы пишем регулярно, сегодня это актуальнейшая тема. Ключевое понятие при этом – NFC, это технология бесконтактного переноса данных на малое, до 4 см, расстояние. Число смартфонов, оснащенных NFC (коммуникацией ближнего поля), непрерывно растет, сегодня NFC встроен в большинство смартфонов среднего класса. Кроме того, платежные карты оснащены, как правило, специальным чипом (FunkChip), позволяющим расплачиваться бесконтактно. При смене старой банковской карты на новую, например, в Sparkasse, клиенты автоматически получают карточки с символикой NFC (волны). Это удобно, при платеже можно даже не извлекать карточку из бумажника, а при умеренной стоимости покупки (до 20-25 евро) не надо вводить пин-код на платежном терминале кассы.


Как выясняется, это удобно и ворам! Во многих случаях украсть информацию с вашей карты можно бесконтактно, даже не прикасаясь к ней, вы ничего не почувствуете и узнаете о краже, лишь взглянув на оскудевший банковский счет.

Тут можно было бы, всплеснув руками, проклясть и воров, и ненадежную технику, но... всё не так просто. Эта техника только-только внедряется, хотя и повсеместно, и стремительными темпами. Вероятно, именно из-за высокой скорости внедрения меры защиты не поспевают, так что у креативных воров оказывается достаточно обширное поля деятельности.

 

При этом фирмы-производители карточек и чипов, равно как и их заказчики, кредитные институты, уверенные в надежности и защищенности технологии бесконтактных платежей, ссылаются на более чем благоприятную статистику финансовых преступлений этого типа.

 

Как это функционирует?

 

Суть бесконтактной передачи информации заключается в следующем: есть активный (читающий) прибор и пассивный, позволяющий свою информацию считывать (транспондер). Пассивный может иметь свой источник энергии (смартфон, например) или не иметь, как в карточке, имеющей чип, но не имеющей батарейки. Общее название метода – RFID (Radio-frequency indentification – радио-волновая идентификация). Считывающий прибор посылает электромагнитный радиосигнал, энергии которого хватает чипу для ответной реакции, чип контактирует с источником сигнала. NFC (коммуникация ближнего поля) является разновидностью RFID с той же рабочей частотой в 13,56 МГц, возможностью коммуникации между двумя чипами и используется преимущественно в бесконтактных платежных системах.

 

В эксперименте, поставленном компьютерным журналом c’t в 2018 году, переносный считывающий терминал (фирма Sumup, свободная продажа за 29 евро) использовался для доступа к кредитным бесконтактным картам. Достаточно было поднести его вплотную к находящейся в кармане карточке, а это легко реализуется в толпе, на транспорте, в очереди, как он обнаруживал вблизи себя карточку и считывал ее данные.

Есть, кроме того, и специальные приложения для смартфонов, например, «Scheckkartenleser» в Google, тоже вполне легальные, способные превратить их в активные, считывающие методом NFC, приборы. Более того, умельцы уже изготовили рамочные антенны, умещающиеся в сумку или рюкзак, позволяющие увеличить дистанцию контакта с четырех до 17 см. Тут даже ловкость рук не требуется, только злой умысел в сочетании с доступной техникой.

 

Что же происходит дальше? На встроенном в карту чипе находится вся платежная информация, в первую очередь это номер кредитной карты, имя владельца и срок годности. В принципе, такой информации сплошь и рядом достаточно, чтобы через интернет осуществить транзакцию.

 

Хуже того, информация с кредитных карточек является объектом торговли в «темной сети» (Darknet). И вообще этот метод бесконтактного воровства применим и к любым другим документам, оснащенным чипом для NFC, например удостоверениям личности, паспортам, служебным пропускам... Это и есть один из способов кражи идентичности (Identetitätsdiebstahl).

 

Всё ли так ужасно?

 

Может быть, не стоит заморачиваться этими бесконтактными платежами? Увы, всё идет к тому, что других вскоре не останется.

Во первых, владельцам продвинутых смартфонов вряд ли стоит беспокоиться, в них доступ к информации блокируется современной криптологией, сканированием отпечатка пальца, лица или сетчатки глаза.

 

Во-вторых, как ни странно это на первый взгляд кажется, наличие рядом в бумажнике уже двух карточек, например Ausweis’а нового образца и кредитки, блокирует запрос на считывание, так как технике не ясно, с какой картой связываться, так называемый card clash.

В-третьих, даже мелочь в кошельке рядом с карточкой может экранировать ее от слабого сигнала-запроса по NFC. Еще эффективнее, хоть и не слишком удобно, оборачивать карточку алюминиевой фольгой. А еще лучше – обратиться в ваш кредитный институт, от которого вы получили карточку, и взять у них специальный защитный футляр (Kartenschutzhülle). Его цена – пара евро, но обычно в банках для клиентов они бесплатны.

Защитный футляр (RFID-Kartenschutzhülle)

 

Наконец, знание трех данных (номер карты, обычно 16-значный, фамилия владельца, дата истечения срока действия) далеко не всегда гарантирует возможность злоупотребления, на кредитках есть для страховки еще один, трехзначный, номер, именуемый Sicherheitscode (код доступа) или Kartenprüfnummer (CVV-Nummer), так вот, он не находится на чипе, а написан на самой карточке и бесконтактно его никак не украсть.

В случае Mastercard и Visa подпись или введение PIN-кода требуется от 25 евро, в EC-картах установлен предел в 20 евро. Кроме того, банки обязаны даже при малых суммах каждую пятую транзакцию проверять запросом PIN-кода или делать это при сумме нескольких подряд транзакций в 150 евро. Так что сильно потенциальные воры поживиться не могут.

 

Последняя возможность, радикальная, для паникёров: пойти в ваш банк и потребовать отключить возможность бесконтактных платежей вашей картой, это будет выполнено.

Конечно, и вокруг бесконтактных платежей образовались уже конспирологические теории, распространяют, например, небылицы о возможности бесконтактных транзакций на дистанции в три метра, но, как уверяют специалисты, это всё выдумки. В обороте находятся сотни миллионов банковских карточек с NFC-чипом, за несколько лет применения сколь-нибудь заметного злоупотребления технологией бесконтактной связи не установлено.

 

Еще о воровстве

 

Если так пойдет дальше, то надо будет создавать в нашем журнале отдельную рубрику «Киберпреступность». Цифровизация, она же дигитализация (Digitalisierung), требует всё новых и новых жертв. Вот перед вами список сайтов, миллионы в скобках – это количество взломанных экаунтов: Dubsmash (162 млн), MyFitnessPal (151 млн), MyHeritage (92 млн), ShareThis (41 млн), HauteLook (28 млн), Animoto (25 млн), EyeEm (22 млн), 8fit (20 млн), Whitepages (18 млн), Fotolog (16 млн), 500px (15 млн), Armor Games (11 млн), BookMate (8 млн), CoffeeMeetsBagel (6 млн), Artsy (1 млн), DataCamp (0,7 млн).

 

Если вы являетесь пользователем этих сайтов, вам следует немедленно изменить пароли доступа.

Сайты эти самых различных направлений: Fotolog – блоги с фотографиями, MyHeritage – семейная социальная сеть, связанная с генеалогией, и т.п. Эти сайты объединяет то, что они «раскрученные», то есть популярны во всём мире и имеют многие миллионы пользователей.

 

Имена, адреса электронной почты и пароли в количестве 617 миллионов продаются в Darknet’е (темной сети) за 20 тысяч долларов.

 

Google идет на помощь

 

Красть нехорошо, особенно если крадут другие, а не ты. Видимо, исходя из этого принципа, Google, давно уже не только поисковая машина в интернете, предложил пользователям его браузера Chrome специальное приложение «PasswordCheckup», которое помогает определять, не стал ли ваш пароль добычей хакеров. Вся его задача заключается в том, чтобы обратиться к базе данных, содержащей миллиарды уворованных паролей и прочей информации, и, если окажется, что ваши данные для регистрации в Google известны кому-то, кроме вас и Google, вас тут же и уведомят.

 

Google утверждает, что учетные данные пользователей (имя, электронный адрес, пароль) при этом остаются неизвестны не только кому-то любопытному со стороны, но и не сохраняются самой проверяющей службой Google.

 

Выяснить, не взломан ли ваш почтовый ящик, позволяет онлайн-сервис «Have I Been Pwned», о котором мы уже сообщали пару лет назад. С тех пор их база данных взломанных адресов электронной почты заметно расширилась, так что есть смысл регулярно проверяться. С этим сервисом связан и Firefox Monitor, который предупреждает о хакерской атаке на ваш почтовый ящик.

 

 

 

 

С.Мучник (Дортмунд)

 

Читайте также:

1. Компьютерная безопасность: Стой, кто идет?! Пароль! Журнал «Партнёр», № 10 / 2017. Автор С. Мучник

2. Бесконтактные платежи. Журнал «Партнёр», № 10 / 2018. Автор С. Мучник


<< Назад | №3 (258) 2019г. | Прочтено: 133 | Автор: Мучник С. |

Поделиться:




Комментарии (0)
  • Уважаемые посетители, в связи с частым нарушением правил добавления комментариев нашими гостями, мы вынуждены оставить эту возможность только для зарегистрированных пользователей.


    Оставить комментарий могут только зарегистрированные пользователи портала.

    Войти >>

Удалить комментарий?


Внимание: Все ответы на этот комментарий, будут также удалены!

Топ 20

Что угон, что кража - полиция принимает меры

Прочтено: 1449
Автор: Навара И.

«Где мой черный пистолет?..»,

Прочтено: 1400
Автор: Мучник С.

Исчезнувший самолет

Прочтено: 1105
Автор: Мучник С.

Криминальная хроника

Прочтено: 1024
Автор: Люшин С.

КАЛАБРИЙСКИЙ "СПРУТ" НЕ ЗНАЕТ ГРАНИЦ

Прочтено: 991
Автор: Чуткова Ю.

Будни частного детектива

Прочтено: 989
Автор: Навара И.

У вас украли кошелек...

Прочтено: 932
Автор: ИнфоКапитал

Криминальная хроника

Прочтено: 921
Автор: Дебрер С.

Криминальная хроника

Прочтено: 838
Автор: Дебрер С.

Криминальная хроника

Прочтено: 752
Автор: Люшин С.

Криминальная хроника

Прочтено: 747
Автор: Дебрер С.

Криминальная хроника

Прочтено: 742
Автор: Люшин С.

Криминальная хроника

Прочтено: 691
Автор: Дебрер С.

Флиртовали - веселились...

Прочтено: 658
Автор: Ольгина А.

Брак по расчёту

Прочтено: 633
Автор: Кротов А.

Криминальная хроника

Прочтено: 626
Автор: Люшин С.

Уж сколько раз твердили миру...

Прочтено: 616
Автор: Шульман М.