Главная » Разное

Способы защиты пластиковой карты

Содержание
  1. Пять правил параноика
  2. Как спасти деньги, когда кругом враги
  3. Запасная карта
  4. Пин на всё
  5. Бесконтактный ад
  6. Пароли
  7. Сильный пароль
  8. Смс на всё
  9. Бонус: защита телефона
  10. Всё равно кругом враги
  11. Нужна ли вам такая паранойя
  12. Защита карт бесконтактной оплаты
  13. Уязвимость карт бесконтактной оплаты
  14. Как воруют данные?
  15. Встроенная защита бесконтактной карты и возможности ее обхода
  16. Изготовление дубликата сим-карты
  17. Общие рекомендации
  18. Как защитить бесконтактную банковскую карту?
  19. Экранирующие бумажники, кошельки и чехлы

Пять правил параноика

Как спасти деньги, когда кругом враги

Пока я спал, с моей карты списали все деньги. Я понял это утром, когда листал уведомления. Хватился карты — не нашел: либо вытащили, либо забыл где-то на кассе.

Было обидно, тем более что я работаю в банке и увести у меня карту должно быть сложнее, чем у других людей. Обидно вдвойне, что не помогли ни смс-подтверждения, ни пин.

Вот что я сделал, чтобы больше у меня не уводили деньги.

Запасная карта

Я выпустил себе сразу две карты: одну для ежедневных покупок, вторую для интернета. Ежедневную ношу с собой, интернетную храню в фамильном склепе. Теперь каждый раз, когда мне нужно купить что-то в интернете, я спускаюсь за картой в склеп. Зато безопасно.

Отключить платежи через интернет можно в интернет-банке:

Пин на всё

Настоящие параноики вводят пин всегда. Подключите параноидальный ввод пина в интернет-банке:

Как безопаснее платить в магазинах и кафе

Бесконтактный ад

Чтобы никакой мерзавец с бесконтактным ридером не считал номер моей карты, я ношу ее вместе с картой «Тройка». При попытке приложить этот бесконтактный бутерброд к любому считывателю я стабильно получаю ошибку. Ридеры не понимают сигнал сразу от двух карт.

Если у вас не бесконтактная карта, можете не беспокоиться: считать ее бесконтактным ридером никто не сможет. На бесконтактных картах стоит вот такой значок:

Пароли

В качестве пароля от интернет-банка у меня стоят первые буквы матерных частушек, перемешанные с цифрами моего дня рождения, смайликами и знаками препинания. Каждый раз, когда ввожу пароль, немного веселюсь. Довольно часто забываю последовательность частушек и цифр, поэтому сбрасываю и придумываю новый пароль. Пароль от интернет-банка я не использую ни в почте, ни в соцсетях.

Сильный пароль

Если хотите придумать собственный сильный пароль, попробуйте мой фирменный метод:

  1. Берете слова любимой песни. Например, «Это не шутки, мы встретились в маршрутке под номером один, едем и молчим».
  2. Берем первые буквы: эншмввмпн1еим.
  3. Переводим в английскую раскладку: enshmvvmpn1eim.
  4. Делаем заглавными первые буквы ударных слов: EnSHmvvMpn1eiM.
  5. Добавляете свой любимый смайл и возраст, в котором у вас был первый секс: EnSHmvvMpn1eiMX-D29.
  6. Получилось 19 символов — легко влезет в пароль для Тинькофф-банка.

Смс на всё

Вас раздражает, когда входишь в интернет-банк, а он заставляет подтвердить вход смс-кодом? Это отличная защита. Даже если вас потянуло в интернет-банк из публичного незапароленного вайфая и вы открыли хакерам свой логин и пароль, они не смогут зайти в ваш интернет-банк без симкарты.

В Тинькофф-банке включается два уровня защиты: можно просто получать смс о каждом входе в интернет-банк, а можно запретить вход без ввода кода. Как параноик я выбираю оба.

Обязательно включите смс-уведомления об операциях. Вы должны получать сообщения типа «Pokupka. Summa 1000 RUB . Perekrestok» или «Perevod. Summa 10 000 RUB . Ivanov Alexey». У нас эта услуга называется смс-банком, в других банках может быть по-другому.

Даже если мошенники завладеют вашей картой, с помощью смс-уведомлений вы увидите, что что-то не так, и сможете вовремя заблокировать карту. Если уведомлений нет, то вы можете даже не заметить пропажи денег.

Бонус: защита телефона

На смартфоне у меня антивирус Касперского, телефон разблокируется только по отпечатку пальца, а на заблокированный экран не выводится никаких уведомлений.

Еще на телефоне стоит блокировка анонимных номеров: если мошенник захочет развести меня на смс-код, ему придется как минимум раскрыть свой номер.

Как крадут деньги через смартфоны

Я больше не использую джейлбрейки, не ставлю самодельные программки и не хожу за бесплатными фильмами с телефона.

На компьютере у меня платный Касперский. Это неудобный, перегруженный и тормозящий продукт, который тем не менее защищает меня от вирусов и троянов. За последние полгода он нашел только одну угрозу на чужой флешке, но я его не отключаю. Быть параноиком нужно всегда.

Всё равно кругом враги

Я отдаю себе отчет в том, что моя система всё еще недостаточно параноидальная. Если сотовый оператор сделает клон моей симкарты и продаст его злоумышленнику, а тот предварительно узнает все мои явки и пароли, то они смогут залезть ко мне на счет и увести с него деньги. Но это пока больше похоже на фильмы о друзьях Оушена, чем на реальный сценарий.

Нужна ли вам такая паранойя

Здесь всё очень просто: если деньги достаются вам легко и вы не против отдавать их другим, то не нужна. Если вы не любите, когда ваша зарплата уходит мошенникам, то нужна.

Источник

Защита карт бесконтактной оплаты

Использование банковских карт – удобная альтернатива оплате наличными. Ведь пластиковый прямоугольник в кармане или кошельке не займет много места, а его утеря не столь критична, как в случае с бумажными купюрами. Но современные технологии идут еще дальше, предлагая новые способы оплаты – в том числе и бесконтактные. Столь ли это безопасно, как и удобно?

Читайте также:  Пожары причины их возникновения способы тушения пожаров

Уязвимость карт бесконтактной оплаты

Так как при оплате услуг стоимостью до 1000 рублей банковская карта с бесконтактной оплатой не требует введения пин-кода, отсюда следует самый простой и наглядный способ похищения с нее денег – с использованием POS-терминала. Если его считывающий чип окажется на расстоянии нескольких сантиметров от передатчика карты, то с нее можно легко списать деньги без участия владельца.

В отличие от обычной карты, карточка с возможностью бесконтактной оплаты имеет микрочип и антенну, что работают по технологии RFID. Они контактируют и «откликаются» на сигнал радиопередатчика, встроенного в специальный терминал, что позволяет производить оплату только касанием. Сигнал достаточно слабый, а потому приемник и передатчик должны находиться на расстоянии в несколько сантиметров друг от друга, что делает такие виды платежей на первый взгляд достаточно безопасными.

Но существуют достоверные данные, что мошенники активно пользуются этим способом в электричках, метро, других людных местах, где появляется возможность приблизиться к человеку вплотную, не вызвав каких-либо подозрений. Имея POS-терминал, мошенник может свершить один рейд, «отобрав» до 1000 рублей включительно с одного пластика, и уйти с уловом в несколько тысяч (или несколько десятков тысяч).

Впрочем, несмотря на кажущуюся простоту, решение этой задачи не всегда доступное. Во-первых, чип RFID довольно проблематично считать. Чтобы карта и терминал взаимодействовали друг с другом, необходимо приблизить их на расстояние нескольких сантиметров (если речь идет только о POS-терминале). Но если используются другие способы хищения данных, то усиление приёмной антенны позволяет уже до 1 м считать необходимую информацию и при наличии определенного софта не спасет даже кучность бесконтактных карт. В таком случае держателям пластиковых карт с бесконтактной системой расчета уже достаточно проблематично уберечь средства от злоумышленников. Однако, есть способ – специальные кошельки и чехлы OPTEXX®. Об этом подробнее дальше.

Кроме того, вариант банального обмана в магазине, ресторане или баре более чем вероятен. Особенно если вы решите проявить ненужное доверие, и карта окажется в руках недобросовестного продавца или официанта. Исчезновение небольшой суммы со счета можно даже и не заметить или заметить не сразу. Вернуть украденные таким образом деньги – как бы вы потом не апеллировали к банку – будет невозможно.

Как воруют данные?

Технология Radio Frequency IDentification использует радиочастоту 13,56 МГц, на которой происходит обмен платежной и идентификационной информацией между чипом карты и передатчиком терминала. Некоторые платежные системы используют другие стандарты связи, но суть процесса от этого не меняется. Физическая защита позволяет уберечь ваши деньги при использовании стандартного терминала, ведь обмен данными возможен лишь на расстоянии в несколько сантиметров. Но что, если использовать более мощные (и при этом компактные) передатчики?

Такие сканеры, работающие по RFID-технологии и умеющие «опрашивать» бесконтактные карты на расстоянии до 80 см уже существуют. Не так давно подобный прибор продемонстрировали британские исследователи из Университета Суррей, которые активно работают над противодействием мошенничеству в данной сфере. Если использовать устройство вместо POS-терминала, то можно легко массово «списывать» со счетов владельцев бесконтактных карт суммы ниже установленного лимита (1000 рублей в России, 25$ – в США, 30 фунтов – в Великобритании и т.д.). При этом точного совмещения приемника-передатчика и чипа с антенной уже не требуется, достаточно, чтобы они находились на расстоянии до 80 см друг от друга. Так как сигнал у сканера более сильный, чем у терминала, то помехи от ключей и мобильных телефонов, находящихся рядом с картой, практически не будут иметь значения.

Еще дальше пошли хакеры, предложившие оригинальный способ хищения средств без использования сложного сканирующего оборудования. Так как смартфон и карточка владельца часто находятся рядом, то можно использовать NFC-модуль телефона в качестве ретранслятора, который передает платежные данные жертвы мошеннику. Предварительно для этого на смартфон владельца отправляется и в скрытом режиме устанавливается Android-троян – вирус, который позволяет проводить такие операции с телефоном жертвы.

Как только смартфон оказывается рядом с картой и идентифицирует ее чип, он «связывается» через интернет с мошенниками. Злоумышленник активирует имеющийся в его распоряжении POS-терминал и проводит платеж, используя вместо кредитки свой телефон со специально установленным на него приложением. Смартфон владельца карты при этом выступает своеобразным мостом или ретранслятором.

Конечно, подобные технологии хищения информации и денег достаточно сложны и представляют пока, скорее, теоретический интерес. Ведь кредитная карта с бесконтактным чипом имеет и другие уровни защиты помимо физического (о них – далее). Но предупрежден – значит, вооружен. Так что лучше быть готовым к тому, что в ближайшем будущем – с учетом скорости развития науки и техники – подобные технологии станут общедоступными. И знать, как защитить карту с бесконтактной оплатой уже необходимость.

Бумажники и чехлы с экранирующими вставками – простое и популярное сегодня решение. Внешне они не отличаются от обычных кошельков, но имеют внутри слой металлизированной пленки из сплава металлов, что блокирует разные диапазоны радиочастот и в том числе 13, 56. Благодаря этому считать данные с датчика карт не получится даже мощным сканером. Преимущество использования именно бумажника в том, что в нем можно одновременно носить сразу несколько кредиток, а также хранить и наличные средства, визитки, пропуска, паспорта с RFID чипом, карты доступа и транспортные карты.

Читайте также:  Глобальное потепление способ решения

RFID-защита может обеспечиваться различными способами – в зависимости от дизайна и конструктивных особенностей конкретной модели. Обычно применяются отражающие или поглощающие материалы, которые и обеспечивают защиту от сканирования. Дополнительно могут использоваться различные микропередатчики, обеспечивающие активную защиту путем генерации «белого шума» – комплекса радиоволн различной частоты, что препятствует считыванию информации. Хотя 100% защиту не может гарантировать ни один из способов.

Если нужды в постоянном ношении большого количества карт, документов и денег нет, то можно воспользоваться более компактными приспособлениями – специальными чехлами. Они обычно изготавливаются из кожи, пластика, ткани и различных синтетических материалов и как кошельки, бумажники, имеют экранирующую прокладку. При оплате кредитка может даже полностью не извлекаться из чехла – достаточно ее краешка с чипом.

Удобство использования экранированного чехла еще и в том, что он достаточно тонок и мал – по размерам кредитки – а поэтому его можно носить в кошельке или бумажнике. Правда использование нескольких таких чехлов уже станет проблематичным.

Металлические чехлы удобны для ношения большого количества карт. Для оплаты просто необходимо извлечь нужную. Но носить подобный чехол, конечно, придется отдельно – для кошелька или бумажника он великоват.

Встроенная защита бесконтактной карты и возможности ее обхода

Помимо защиты на физическом уровне – необходимости близкого позиционирования карты и терминала – существует также защита на уровне криптографии. Дело в том, что банковская карта не имеет постоянного CVV-кода. При каждой платежной операции он генерируется случайным образом. Поэтому само по себе считывание данных ничего не дает мошеннику, кроме возможности единожды совершить транзакцию на сумму до 1000 рублей (или в другой валюте – в соответствии с устанавливаемыми банками ограничениями).

Сегодня мошенники с помощью специального оборудования научились считывать случайно генерируемый CVV-код и использовать его до того, как это сделает владелец карты. При этом средства списываются со счета жертвы, а владелец при следующей попытке оплатить покупку получает информацию об ошибке. При этом карта даже может быть заблокирована, что создаст определенные трудности.

Но и потеря, к примеру, 800 рублей – это тоже неприятность. Особенно, если мошеннику удается совершить несколько похожих операций. Кстати, сделать это также можно далеко не всегда, так как многие банки сегодня используют защиту от многократного снятия некрупных сумм, не требующих подтверждения пин-кодом. Впрочем, самого факта получения информации по карте порой достаточно, например, для оплаты покупок в некоторых интернет-магазинах. Поэтому наличие встроенной защиты – совсем не повод полностью довериться ей и утратить бдительность.

Изготовление дубликата сим-карты

Отдельно стоит рассказать об этом способе мошенничества, который на первый взгляд не касается непосредственно финансов. Но ведь именно к номеру телефона сегодня привязаны карты у многих пользователей. Имея копию сим-карты, мошенники смогут совершать транзакции так, что владелец даже не узнает о них, а также проводить оплаты и снимать наличные средства в тех случаях, когда для операции требуется SMS-подтверждение.

Схема мошенничества достаточно проста – владельцу карты, паспортные данные которого известны, звонят и сбрасывают или отправляют SMS с просьбой перезвонить. Чтобы не вызывать подозрений мошенники обычно представляются сотрудниками банка, пенсионного фонда, различных государственных организаций. Далее злоумышленники обращаются в сервисный центр оператора связи с просьбой перевыпустить сим-карту. Для этого необходимо назвать паспортные данные владельца, время и номера последних совершенных звонков иногда – пополнить счет.

Подобные звонки и пополнение счета – первый признак того, что вас пытаются ограбить виртуальные мошенники. Обычно после этого номер оказывается заблокированным, а деньги со счета – выведены на другие карты или электронные кошельки. Действовать в таком случае надо максимально быстро:

  • Заблокировать все привязанные к номеру пластиковые карты, обратившись в банк.
  • Позвонить оператору с просьбой блокировки дубликата сим-карты.
  • Написать заявление в правоохранительные органы.


Общие рекомендации

Самое главное, о чем стоит позаботиться, – это ограничение посторонним доступа к карте. Расплачивайтесь всегда самостоятельно и не передавайте кредитку в руки официантам, продавцам, работникам торговых залов и т.д. Перед тем, как произвести платеж, сверяйтесь с тем, какая сумма введена на экране терминала. При случайной ошибке или банальном обмане, если он будет обнаружен не сразу, доказать этот факт и добиться от банка возврата средств будет практически невозможно. Также, как и в случае, если кто-то посторонний воспользуется вашей картой в своих интересах без вашего ведома.

Обязательно используйте SMS-уведомление, даже если эта услуга является платной. Обычно абонентка не столь велика, а незаметно «потерять» можно существенно больше. Уведомление приходит моментально – при оплате – это позволит вам сразу понять, что вы либо утеряли свою карточку, либо рядом орудует мошенник с терминалом или сканером, считывающим данные через Radio Frequency IDentification.

Для мошенника наиболее простым способом получения доступа к вашим финансам является похищение самой карты. И пусть снять наличные средства у него не получится, но он сможет использовать ее для оплаты покупок в интернете или обычных магазинах. В таком случае SMS-сообщения уведомят вас о пропаже и необходимости действий.

Заблокировать утерянную или похищенную карту можно через специальное банковское приложение, по телефону или посетив отделение, где вы получали кредитку, лично. Для удаленной блокировки вам, скорее всего, потребуются дополнительные данные – например, кодовое слово или паспортная информация. Позже карту можно будет восстановить без особых проблем – бесплатно или за небольшую плату за перевыпуск и обслуживание.

Читайте также:  Способы осуществления эволюционного прогресса

Старайтесь всегда держать карту таким образом, чтобы к ней не было прямого доступа из вне, а между ее чипом и ближайшим человеком всегда оставалось расстояние минимум в 10 см. То есть прячьте ее во внутренний карман, рюкзак, портфель. Луше, если рядом будут находиться какие-то металлические экранирующие предметы – ключи, зажигалка, перочинный нож, мультитул.

Если кредитная карта находится при вас и с нее списываются деньги, значит, скорее всего, рядом или удаленно «работает» мошенник. Проверьте, не лежит ли ваша карточка рядом с телефоном, который и выступает в роли передатчика. Сразу же выключите смартфон и переместите карту подальше – во внутренние карманы или сумку. Помните, что злоумышленник не сможет получить доступ к вашему мобильнику, если на нем отсутствуют root-права, а его дисплей заблокирован.

Для защиты своих средств можно уменьшить лимит на оплату без подтверждения пин-кодом. Сегодня многие банковские организации предоставляют такую возможность. Настроить этот параметр можно в приложении или на официальном сайте – в Личном кабинете. Можно и вовсе отменить платежи без введения PINа, но это ограничит функциональность вашей бесконтактной карты. Впрочем, когда речь идет о безопасности и сохранности денежных средств, удобство и функциональность отходят на второй план.

Как вариант, можно отказаться от физического использования самой карты, установив специальное приложение для оплаты на смартфон. Конечно, здесь существует вероятность кражи уже самого телефона. Поэтому такое решение оправдано для мобильных, снабженных датчиком отпечатка пальца. В таком случае даже если гаджет окажется в руках злоумышленников, оплатить с него покупку не получится.

Обязательной составляющей безопасности ваших финансов является защита смартфона и приложений от вредоносных программ, шпионского ПО и вирусов. Поэтому антивирус должен быть в списке обязательных программ, которые вы устанавливаете на свой мобильный. А вот к другим приложениям, особенно сторонним, следует относиться с подозрением – ведь любое из них может быть источником троянов, благодаря которым злоумышленники получают доступ и похищают платежные данные.

Как защитить бесконтактную банковскую карту?

Помимо общих рекомендаций, которые могут использоваться в отношении не только бесконтактных, но и обычных карт, существуют способы их физической защиты. Передачу данных по RFID-технологии можно попробовать блокировать с помощью тонкого слоя металла. Это может быть пищевая фольга или фольга для запекания. Главное, чтобы она была полностью металлизированной – внутренняя оболочка от пачки сигарет не защитит.

Технология экранирования от электромагнитных сигналов основана на простом принципе клетки Майкла Фарадея, и не все металлические экраны способны успешно блокировать считывание антеннами сканеров.

Можно порекомендовать и другой способ экранирования. Носите несколько бесконтактных карт вместе – в одном отделении кошелька. Лучше, если это будут кредитки разных банков и типов, работающие на разных частотах или неплатежные карты, например, транспортные. При попытке считать информацию сканнером прибор будет получать отклик с разных чипов, что существенно усложняет получение и расшифровку информации. Но данный способ сработает только в случае контактных терминалов, а специальные софты и усиленные антеннами «грабберы» с легкостью его обходят.

Носить карточку завернутой в фольгу или большое количество кредиток вместе достаточно неудобно. Ведь тогда теряются основные преимущества бесконтактного способа оплаты – его скорость. Лист фольги или тонкого экранирующего металла можно вложить в кармашки кошелька или бумажника, чтобы они прикрывали карточку с двух сторон. Ну а лучше всего использовать специализированные приспособления, благо они уже давно имеются в продаже и представлены на отечественном рынке достаточно широко.

Экранирующие бумажники, кошельки и чехлы

Преимущества использования экранированных чехлов:

  • Надежная защита платежной информации от взлома и копирования.
  • Защита карты от размагничивания, даже если она находится в сильном электромагнитном поле.
  • Защита кредитки от механических повреждений и износа.

Кроме того, «экранирующие чехлы и бумажники – это не только удобно, но и красиво. Они могут быть частью общего стиля и образа владельца.

Все защитные приспособления рекомендуется покупать только в специализированных магазинах при наличии сертификационных и иных сопроводительных документов, что является гарантией отсутствия брака, надежной защиты и соответствия заявленным защитным свойствам блокировки данных. Один из таких магазинов – Optexx-shop.ru, где в большом ассортименте представлены картхолдеры, кошельки, обложки для паспортов, чехлы для карт, бумажники и органайзеры для путешествий с высоким уровнем защиты от взлома. Заходите в каталог, выбирайте понравившиеся изделия и чувствуйте себя более защищенными.

Внешне продукция с системой защиты OPTEXX® ничем не отличается от обычных аксессуаров. Она стильная и современная, идеально подходит для подарка или в качестве дополнения гардероба. Аксессуары защиты OPTEXX® произведены в Германии, а сам магазин optexx-shop.ru – эксклюзивный представитель немецкой компании на территории РФ. Поэтому в качестве и надежности аксессуаров можете не сомневаться. К тому же, продукция OPTEXX® сертифицирована экспертной организацией TÜV и соответствует заявленному качеству функциональных особенностей защиты.

С любыми вопросами по выбору аксессуаров защиты или технологии OPTEXX® вы всегда можете обратиться к нашим менеджерам.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.