Данные любой банковской карты можно украсть за 15 минут

Долгое время преступники использовали физические накладки на картридер — скиммеры, которые считывали информацию непосредственно с магнитной полосы. На сегодняшний день банки научились защищаться от таких атак и повсеместно устанавливают средства антискимминга. Тем не менее похитить данные карт можно и без использования скиммеров, причем на проведение такой атаки, если иметь доступ в сервисную зону банкомата, преступнику понадобится в среднем 15 минут.

На банковской карте присутствует магнитная полоса, которая содержит информацию, необходимую для проведения операций. На дорожках карты хранятся номер карты, дата окончания срока действия, сервисный код, имя владельца, а также другие значения вроде PIN Verification Value, Card Verification Code и Card Verification Value. Для оплаты с помощью магнитной полосы через платежный терминал или снятия наличных в банкомате устройству необходимо считать дорожку с этой информацией.

Данные любой банковской карты можно украсть за 15 минутЧтобы похитить данные банковской карты, преступнику нужно скопировать информацию, записанную на дорожку. Эти данные можно продать мошенникам или  использовать для изготовления дубликатов карт.

Перехватить данные можно во время их передачи между OC банкомата и картридером. В ходе такой атаки в процесс подключается стороннее устройство, которое перехватывает содержимое дорожек магнитной полосы платежных карт. Но чтение данных из картридера возможно и без использования аппаратного устройства, а через установленную злоумышленником вредоносную программу. По данным Positive Technologies такие атаки возможны в 100% исследованных банкоматов.

«После запрета ЦБ РФ на использование карт только с магнитной полосой уровень мошенничества по картам стал заметно снижаться. Однако за рубежом можно встретить магазины, которые не принимают ни карты с чипом, ни бесконтактную оплату (NFC).

Вспомните, когда последний раз вам приходилось «свайпать» (проводить магнитной полосой) карту где-нибудь в России. Наверняка, это было очень давно. А вот при недавней поездке за рубеж вас точно хотя бы однажды просили «свайпнуть» карту при оплате, отказывались принимать бесконтактный платеж или даже предлагали подписать чек, выдаваемый терминалом, что, согласитесь, у нас большая редкость».

Руководитель группы исследований безопасности банковских систем Ярослав Бабин.

В большинстве случаев злоумышленнику, для того чтобы воспользоваться вашей картой, нужно спровоцировать так называемый технический отказ в обслуживании (technical fallback), когда «по техническим причинам» не удается использовать чип. В этом случае продавец предлагает совершить оплату по старинке, с помощью магнитной полосы. Так что злоумышленнику ничего не стоит украсть описанными в отчете способами данные карты у клиента российского банка (или купить их в дарквебе) и совершить оплату уже где-нибудь за рубежом.

В общем, мы не советуем вам использовать карты с магнитной полосой, а деньги лучше всего снимать в официальных отделениях банка, а не в уличных автоматах, к которым каждый имеет доступ.

Читайте также:

Фото: rawpixel.com

ПОДЕЛИТЬСЯ


Предыдущая статьяВ России смартфоны Huawei и Honor можно будет починить, не выходя из дома
Следующая статьяMicrosoft отказывается принимать рубли
КОММЕНТАРИИ
  • http://facebook.com/profile.php?id=1439936689 Евгений Нехочу

    Всегда был противником работы физ лиц через банкоматы, дали нал и я несу ответственность сколько и куда плачу, а не куда пойми что…

    • https://plus.google.com/103415563739228187080 kassandra &IZ

      Но сейчас просто невозможно оплатить многое иначе, как онлайн, или через банкомат.

  • http://vk.com/id465732321 Ярослав Мельниченко

    Здравствуйте! Буду краток. После прочтения вот такого вот заголовка: «Данные любой банковской карты можно украсть за 15 минут» дальше читать не стал, так как, воспользовавшись фото и добросовестно переписав сюда цифры с данной карты: «Premium Credit» (это было несложно сделать!) — 1234 5678 9012 3 со сроком истечения «07/20» хочу спросить того или ту, кто написал этот вот заголовок: «Данные любой банковской карты можно украсть за 15 минут» — пожалуйста, вот она — «любая карта» — украдите с неё данные за 15 минут! Буду ждать комментария. Потому что у вас в заголовке именно слово «любая». Пожалуйста! И сообщите тут о результате!
    Не сможете?! Тогда и писать такие заголовки не нужно! Всем спасибо за внимание!
    P.S. Написал больше ради хохмы, т.к. ясно, что данная карта — «демонстрационная» и что снять что-то или же взломать её невозможно! Но тут же сказано: «любая»! Вот, ведь, в чём весь маразм подобных статей для… А вот просто приходите, читайте, ставьте «лайки», поддерживайте ресурс… А реклама так и так будет! И… денежки! А не это ли мошенничество и кража, в том числе и наших денег, потому что чем больше денег идёт на рекламу, тем дороже продукты и изделия…

  • http://vk.com/id499374490 Jeremy Wolker

    Любая операция в банке (онлайн) требует подтверждения СМС.
    Если Вы такой доверчивый,и сообщили эту информацию,значит Ваши деньги можно взять и просто попросить «для больной бабушки».
    Без подтверждения одноразовыми паролями обладание пластиком теряет смысл. И тем более без пин-кода.

  • https://www.facebook.com/app_scoped_user_id/752400918254822/ Ilya Aganichev

    Ну что Вы пишете? Т.е. злоумышленник должен ОТКРЫТЬ банкомат, отключить кардридер, подключить в разрыв свое устройство. И все это незаметно для watchdog-программ и службы безопасности (видкокамер). Раз уж банкомат открыли, проще деньги забрать (это немалая сумма), а данные карт — есть ограничения на снятие суточное и одновременное, часто требующее подтверждения с запросом по альтернативному каналу. Да проще маленькие камеры в супермаркете у кассы приклеить и делать фото карт с обеих сторон