Насколько безопасны бесконтактные банковские карты?
Контакт исключен
По данным Сибирского Главного управления Банка России на 1 июля, в Омской области в обращении более 2,4 млн. платежных карт, в том числе с функцией бесконтактной оплаты. Бесконтактные карты в последнее время эмитируются все чаще. Безусловно, у этого платежного инструмента есть ряд преимуществ: простота и удобство в использовании, быстрое проведение операций, безопасность – поскольку в процессе использования карта остается в руках владельца, не передается посторонним лицам и не вставляется в считывающие устройства, то уменьшается риск подделки или копирования реквизитов.
Тем не менее бывают и случаи мошенничества. По итогам прошлого года в регионе зафиксировано более 280 мошеннических операций с банковскими картами. Их общая сумма превысила 1,7 млн. рублей.
Как сообщили в УМВД России по Омской области, в 2018 году возбуждено 1 383 уголовных дела по «дистанционным» мошенничествам, в первом полугодии 2019 года – 820. Основная задача злоумышленников в таких случаях – любыми путями получить персональные данные пользователя (как правило, находясь под психологическим воздействием, владелец карты сам сообщает конфиденциальную информацию) и затем, имея эти данные, взломать банковский счет. А можно ли «взломать» бесконтактную карту?
Защита от хакеров
Бесконтактные банковские карты для передачи данных используют технологию NFC. На самой карте размещены чип и антенна, которые «откликаются» на запрос платежного (POS) терминала на определенной радиочастоте. Списание денег с карты может производить только юридическое лицо, заключившее договор эквайринга с банком. Банк и платежная система проверяют каждую транзакцию. При списании денег через POS-терминал операция должна подтверждаться чеком. Если этого не происходит, такая транзакция рассматривается банком как сомнительная и будет заблокирована.
Для списания денег с карты ее нужно приложить к POS-терминалу на расстояние менее 2 см. Поэтому для злоумышленников схема хищений денег с бесконтактных карт с использованием «считывателей» весьма затруднительна. В частности, ридер необходимо приложить вплотную к карте, сделать это быстро и незаметно для владельца. Также посторонние предметы (монеты, ключи) оказывают экранирующее действие и затрудняют процесс считывания.
Впрочем, некоторые хакеры умудряются разработать нестандартный сканер, который работает на дистанции в несколько десятков сантиметров. Такое устройство вполне может незаметно «опрашивать» карты в транспорте, магазинах, аэропортах и других местах скопления людей. Но подобраться к карточке – это полдела. Дальше мошенникам нужно преодолеть серьезную защиту, основанную на криптографии. Взломать одноразовый ключ, который для каждой транзакции генерирует защитное устройство карты, пока мало кому удавалось.
Пин-код или подпись
Есть еще один уровень защиты – ограничение максимальной суммы бесконтактной транзакции. Например, большинство банков, обслуживающих платежные системы, выставляют максимальный порог платежа в 1 000 рублей. Если сумма операции больше, то необходим пин-код или подпись владельца карты. При попытке последовательно снять несколько сумм ниже пороговой также срабатывает система дополнительной защиты.
Иными словами, мошенническая NFC-транзакция неизбежно будет задержана банком или платежной системой. Тем не менее бесконтактная карта, как и любая другая платежная система, не гарантирует, что деньги находятся в абсолютной безопасности. Хотя сама технология имеет многоуровневую систему защиты, все же не стоит забывать о простых правилах безопасности: хранить карту и пин-код подальше от чужих глаз, не разглашать данные карты, включить SMS-уведомления об операциях, а при утере сразу же обращаться в банк.
КОММЕНТАРИЙ:
Ольга Михайлова
Врио начальника отдела информации и общественных связей УМВД России по Омской области:
Хищение денежных средств с помощью бесконтактных банковских карт квалифицируется как кража (п. «г» ч. 3 ст. 158 УК РФ). На практике встречается несколько способов совершения таких краж:
– потерпевший утерял банковскую карту, злоумышленник нашел и совершил покупку, расплатившись этой картой;
– злоумышленник тайно завладел банковской картой потерпевшего в ходе совместного распития спиртных напитков (пребывания в одной компании);
– злоумышленник целенаправленно похитил банковскую карту у незнакомого лица, в дальнейшем ею воспользовался.
