Защита бесконтактных карт от считывания. Как защитить бесконтактную карту от фальшивых покупок? Актуальные способы защиты бесконтактных карт

Банковская карта — удобный платежный инструмент, позволяющий оплачивать товары и услуги, а также снимать наличные в банкоматах по всему миру. Однако даже самые надежные системы безопасности, которые постоянно совершенствуют банки, не могут гарантировать сохранность средств клиентов.

О том, как защитить карту Сбербанка от мошенников, расскажем в этой статье.

В большинстве случаев покупки в интернет-магазинах оплачиваются с помощью банковской карты. Достаточно ввести на сайте номер карты, ФИО держателя, срок действия и код безопасности (CVC2/ CVV2) карты, чтобы перевести нужную сумму.

Способ этот действительно очень удобен, однако наряду со всеми преимуществами он таит в себе реальную угрозу: без соблюдения мер предосторожности данные банковской карты могут оказаться в руках мошенников.

• оплачивайте товары и услуги только на проверенных сайтах и интернет-магазинах, перед совершением покупки на неизвестном сайте почитайте отзывы о нем
• не оплачивайте покупки с чужих устройств — это позволит сохранить конфиденциальность ваших персональных данных
• никогда не оплачивайте покупки, если вы вышли в интернет через незащищенную точку доступа Wi-Fi
• не совершайте покупки из общественных мест, где могут быть установлены камеры, записывающую вводимую информацию
• опасайтесь поддельных сайтов, которые полностью копируют внешний вид оригинала, но имеют несовпадения в адресе
• отдавайте предпочтение интернет-магазинам, которые используют защищенное соединение https
• если часто совершаете покупки в Сети, заведите для этих целей отдельную карту и не держите на ней большую сумму
• установите на компьютер антивирусную программу
• если есть возможность произвести оплату через интернет-банк, то лучше воспользуйтесь им, поскольку данные сервисы используют повышенные меры безопасности
• если есть возможность оплатить покупку через PayPal, выбирайте этот вариант
• старайтесь выбирать для покупок сайты, поддерживающие технологию 3D-Secure — данный протокол предназначен для безопасной оплаты картой товаров и услуг в Интернете

Как защитить карту Сбербанка от SMS-мошенничества?

В последнее время для большей убедительности аферисты стали рассылать смс-сообщения, маскирующиеся под сообщения от Сбербанка: они содержат телефонные номера, визуально напоминающие официальные номера банка, они подписаны от имени служб банка. Цель мошенников получить доступ к данным карты.

Как правило, подобные лже-сообщения информируют о якобы совершенном переводе средств, о блокировке карты или содержат иную информацию, побуждающую держателя карты перезвонить по указанному в SMS номеру. Мошенники представляются сотрудниками Сбербанка и настаивают на необходимости провести какие-то действия с картой (разблокировать, отменить перевод и т.п.). Для этого клиенту предлагают подойти к ближайшему банкомату и следовать инструкциям "сотрудника". Доверчивые люди собственноручно переводят свои средства на карты и электронные кошельки мошенников или подключают свои карты к услуге Мобильный банк на телефон аферистов, что позволяет последним пользоваться чужими деньгами по своему усмотрению.

Отличить мошенническое SMS от сообщения банка можно. Вот несколько советов:

• Мошенники не знают, какая карта и какого банка есть у клиента. Сбербанк же в своих сообщениях всегда указывает последние цифры номера карты.
• При необходимости связаться со Сбербанком в его сообщениях всегда предлагается звонить в клиентский центр по телефонам, указанным на самой банковской карте.
• Официальные смс-сообщения Сбербанка рассылаются с короткого номера 900.

!!! Сбербанк не рассылает смс-сообщения о блокировке карты, а в телефонном разговоре сотрудник банка никогда не будет выспрашивать конфиденциальные сведения и коды, связанные с картами клиентов.

Как застраховать средства на карте Сбербанка?

Страховка защищает средства от самых распространенных рисков. Ваши деньги будут застрахованы на случай:

• Несанкционированного снятия с карты мошенническим путем. Вам не нужно будет даже знать, что такое кардинг, фишинг, скимминг.
• Получения третьими лицами карты и пин-кода при использовании насилия или угроз насилия
• Использования злоумышленниками поддельной карты со всеми реквизитами
• Повреждения и/или утраты банковской карты
• Хищения наличных средств в течение двух часов с момента снятия денег в банкомате

Страховка распространяется на все банковские карты Сбербанка, привязанные к вашему счету. Страховые услуги оказывает страховая компания «Сбербанк страхование».

Стоимость страховки зависит от суммы страховой защиты (страховой суммы). Страховка с покрытием до 30 000 рублей обойдется в 700 рублей в год; до 120 000 рублей — в 1710 рублей в год; до 250 000 рублей — 3510 рублей в год.

Оформить страховку можно онлайн на сайте online.sberbankins.ru или в отделении банка.

ВЕСЬ СПРАВОЧНИК ВКЛАДЧИКА СБЕРБАНКА

Экранированный чехол и кошелек для надёжной защиты банковской карты и смартфона от мошенников

Защитить вашу банковскую карту от дистанционного считывания возможно несколькими способами, что актуально для постоянных юзеров пластик, позволяющего расплачиваться в большинстве магазинов, а также других многочисленных торговых точках без необходимости ввода ПИН-кода. Защитный чехол для банковской карты от считывания станет самым надежным, дешевым и удобным способом избежать подобных проблем!

Пластиковые банковские карты для обыкновенных людей сегодня являются обыденностью. Но сейчас они все же чаще выпускаются вместе со специальной технологией, которая позволяет расплачиваться во всех точках продаж и не вставляя вашу карточку в обычный терминал.

Как сохранить деньги на банковской карте от мошенников?

Такой пластик получает свое новое название - NFC — карта. Появилась эта новинка относительно недавно. Главной ее особенностью карты является следующий факт — расплачиваться подобной картой за мелкие покупки вполне возможно без необходимости ввода ПИН — кода. Сама же последовательность всех осуществляемых действий выглядит так:

• человек в обычном порядке совершает свою покупку;
• равномерно подносит карту к специальному электронному считывающему устройству ее обратной стороной не ближе чем на расстояние 5 сантиметров;
• далее вводит ПИН-код, если сумма покупки превышает 1 000 рублей;
• получит ощутимое звуковое подтверждение о совершении и окончании финансовой операции.

Такой пластик довольно удобен. К тому же, иметь возможность получать его в России довольно легко. Карты подобного типа активно выпускают респектабельные платежные системы VISA и Master Card, также их стабильно производят в ряде отечественных коммерческо-финансовых учреждений, но практичный защитный чехол для банковской карты станет далеко не лишним, чтобы защитить вашу собственность!

Обычные способы осуществления мошенничества для современных бесконтактных карт совершенно неактуальны, ведь посторонние лица, а также продавцы вообще не взаимодействуют с пластиками. Отсутствие столь серьезной необходимости как вставлять его в обычный картоприемник исключит и вероятность возможности копирования данных при помощи каких-либо специальных устройств, которые устанавливаются в терминалах.

Бесконтактные карты являются сейчас довольно безопасным видом пластика. Сейчас существует неприятная возможность стать классической жертвой мошенников, ведь развитие технологий позволяет совершенно недобросовестным гражданам реализовать специальный сканер, с помощью которого возможно списывать деньги с любой бесконтактной карты лицами, которые находятся в радиусе 0,6-0,8 метров и для проведения финансовой операций мошеннику не потребуется номер вашей карты или же ПИН — код.

Суть комбинации заключается в возможности считывания специальных сигналов, которые производятся картой. Слабым и ненадежным утешением для владельцев карт является то, что осуществление подобных действий не позволит мошенникам снимать крупные суммы ведь без ввода ПИН-кода возможно проведение операций до 1 000 рублей.

Но потеря даже небольших денег будет для каждого человека довольно неприятной. Законопослушные граждане часто интересуются, какие же есть эффективные способы защиты карт от кражи денежных средств. Вот основные методы обезопасить пластиковую карту:

• не подделываемый микрочип;
• регулярное автоматическое изменение банковского номера проводимой операции для реализации оплаты — снижение вероятности считывания ваших личных данных мошенниками;
• наличие лимита по операциям без применения ПИН — кода;
• экранирующий чехол для банковских карт — наиболее надежный способ защиты пластиковой карты от считывания всей информации за счет специального покрытия, которое не даст мошенникам через сканер скачивать сведения с вашего микрочипа.

Как защищает экранирующий чехол?

Неплохой возможностью предотвращения краж будет экранирующий чехол. Благодаря особой конструкции, пластиковая карта будет прекрасно защищена от несанкционированного доступа.

Он представляет из себя обыкновенный пластиковый чехол, но в своей основе он обладает необходимой металлической прослойкой, которая позволяет квалифицированно поглощать радиоволны и блокировать возможность осуществления радиосвязи между картой и считывающим устройством. Такой чехол прекрасно помогает еще и сохранит в неприкосновенности вашу карту и защитить ее от возможности механических повреждений или попадания влаги на ее поверхность.

Кошелек с защитой rfid

Если вам неудобно носить пластиковый чехол, тогда можете взамен приобрести кожаный кошелек с защитой rfid, с технологией размещения на специальных встроенных чипах различной персональной информации, которая сможет быть передана на соответствующий сканер. Чипы могут вшиваться в банковские карты, паспорта, либо другие документы. Технологией смогут воспользоваться мошенники, на расстоянии легко считывая сканером нужные данные или получая несанкционированный доступ к вашей карточке.

Чтобы никто из потенциальных мошенников не мог похитить ваши финансовые средства или же воспользоваться вашей персональной информацией, компания предлагает купить кошелек с инновационной функцией STOP RFID из популярных коллекций.

При осуществлении изготовления подобных портмоне будет применяться специальные радиопоглощающие материалы, который надежнейшим образом блокируют все сигналы сканера, когда ваш бумажник бывает закрыт.

Кошелек с защитой, это такие опции:

• Блокировка от возможности любыми посторонними устройствами, пока ваша карта находится в портмоне.
• Надежнейшая защита от размагничивания, даже в случае нахождении рядом с источником, который осуществляет сильное магнитное или радиоизлучение.
• Абсолютная защита телефона от его постоянного отслеживания — просто положив ваш мобильный телефон в бумажник с активной RFID защитой, вы легко прерываете сигнал — эта полезная функция отлично проявит себя при проведении важных конфиденциальных переговоров или же от несанкционированной слежки.

Купить защитный чехол для банковской карты будет являться необходимым условием для повышения надежности защиты, ведь в условиях динамичной городской жизни последствия могут быть самыми неожиданными и неприятными, а вы даже не будете иметь представления о том, где и когда с вас сняли денежную сумму!

Защита карты фольгой

Купить экранирующий чехол для банковской карты не всегда является доступным, ведь не всегда его можно найти в продаже. Замечательно заменить кошелек с защитой от считывания пластиковых карт можно при помощи фольги — просто оберните вашу пластиковую карту или продумайте небольшой чехол. Фольга сможет достойно гарантировать вам отсутствие несанкционированного доступа!

Где можно купить защитный чехол для банковской карты

Купить защитный rfid чехол для кредитных карт можно лучше всего в специализированных магазинах и обязательно проверить их, чтобы избежать брака или же иного несоответствия. Обязательно проконсультируйтесь со специалистами, которые смогут последовательно разрешить все имеющиеся сомнения! Несмотря на большую стоимость, предлагаемые чехлы обеспечат ваше спокойствие и отсутствие необходимости обращаться в правоохранительные органы!

Боязнь всего нового - довольно распространённое явление. Человека часто пугают даже те перемены, которые в итоге меняют жизнь к лучшему.

Как защитить банковскую карту?

Мы систематизировали наиболее популярные страхи, касающиеся бесконтактных платёжных карт, и попытались объяснить, почему платить Visa payWave не опаснее, чем обычными картами, и гораздо практичнее, чем наличными.

Иногда на рынке появляются новые решения, при создании которых разработчики делают упор на функциональность и потребительские свойства и не учитывают возможные опасности. Вспомните недавнее прошлое, когда в продаже только начали появляться микроволновые печи и мобильные телефоны. Этим изобретениям только ленивый не приписывал чуть ли не смертельно опасное излучение. Позже страсти улеглись, а теперь представить нашу жизнь без смартфона в кармане и микроволновки на кухне практически невозможно.

Порой бывает очень сложно оценить, насколько та или иная инновационная технология защищена от различных угроз. Страхов не надо стесняться, с ними можно и нужно бороться.

Бесконтактную карту можно подделать, считав с неё данные

Например, это якобы получится сделать без ведома владельца с помощью мощного ридера.

В отличие от многих других бесконтактных карт, подверженных такой угрозе, бесконтактные платёжные карты Visa payWave в России созданы на базе микропроцессорной технологии и обладают всеми преимуществами карт с чипами.

Во-первых, для подтверждения каждой операции бесконтактные карты Visa payWave используют уникальный код, зависящий от времени проведения транзакции, торговой точки, суммы операции и других параметров. Перехват данных в такой ситуации бесполезен, потому что эта информация не может быть использована для подтверждения других транзакций.

Во-вторых, для формирования такого кода используются надёжные криптографические алгоритмы и ключи, которые хранятся в защищённой области памяти микропроцессора Visa payWave.

С бесконтактной карты можно незаметно считать персональные данные, которых будет достаточно для совершения покупок в интернете без ведома владельца

Платёжные карты Visa payWave не содержат информации ни о паспортных данных держателя, ни о его адресе, ни о номере банковского счёта или объёме доступных средств. Да и незаметно считать данные не так-то просто: мошеннику необходимо приблизиться к карте на расстояние до четырёх сантиметров. Получается, он должен знать, в каком именно кармане находится карта, правильно разместить оборудование и не выдать себя при этом. Такие манипуляции требуют навыков, схожих с умениями профессиональных карманников.

Даже если злоумышленник и сможет получить информацию о карте Visa payWave, она будет очень и очень ограниченной. Эти данные не включают в себя никакой финансовой информации, а также не содержат коды CVV и CVV2, используемые для подтверждения операций по магнитной полосе или в интернете.

Большинство российских банков дополнительно поддерживают технологию Verified by Visa, что подразумевает использование одноразового пароля для подтверждения безопасности операций в Сети.

Бесконтактную карту могут украсть и спокойно снять деньги или совершать покупки, ведь при оплате такой картой не нужно подтверждать свою личность

Краже или утере подвержены не только платёжные карты, но и наличные. Разница в том, что в случае утраты карты Visa payWave у держателя остаётся возможность связаться с банком и заблокировать её, а при необходимости - оспорить проведённые транзакции, чтобы вернуть средства. Увы, в случае пропажи наличных этого сделать нельзя.

Карта Visa payWave может самостоятельно контролировать лимиты даже без подключения к системе банка. Этот инструмент позволяет банкам ограничивать количество бесконтактных транзакций, совершаемых подряд без проверки держателя карты, а также сумму, на которую можно совершить такую покупку. По умолчанию это 1 000 рублей ¹.

Спецслужбы могут собирать информацию о передвижении владельца бесконтактной карты

Она ведь читается всеми сканирующими устройствами в аэропортах, на входах в магазины и супермаркеты. Или нет?

Идея такого слежения за картами кажется неправдоподобной, ведь Visa payWave сама по себе не излучает радиоволны, поэтому диалог с ридером совершается на небольшом расстоянии (до 4 см). Получается, что использовать бесконтактную карту в качестве средства отслеживания перемещений пользователя намного сложнее, чем, скажем, мобильный телефон, который посылает достаточно сильный радиосигнал.

При оплате покупок бесконтактной картой может произойти двойное списание средств

Подобные опасения возникают при использовании универсальных терминалов, принимающих все виды банковских карт. Карту можно случайно приложить к терминалу или задеть его, в итоге оплата пройдёт сначала по чипу или магнитной полосе, а потом и по бесконтактной технологии. Этот страх не имеет под собой никакой основы.

Для совершения покупок кассир сначала вводит необходимую сумму, лишь после этого прикладывается карта, происходит обмен данными и проводится транзакция. Если приложить бесконтактную карту к ридеру, который не готов с ней работать (например, после совершения покупки или без введения суммы), транзакция или повторное списание не произойдёт.

Платить с помощью смартфона небезопасно, ведь если его украдут, то злоумышленник сможет списать средства со счёта

Делать это не опаснее, чем обычной картой. Внедряемые в России платёжные решения Visa для смартфонов в обязательном порядке требуют активации функции блокировки телефона. Проще говоря, при оплате телефоном его необходимо разблокировать. Кроме того, для совершения таких платежей применяются те же механизмы защиты, что и в обычных бесконтактных картах, о которых мы говорили ранее.

Хакеры могут взломать или заразить компьютерным вирусом смартфон, после чего получат доступ к счёту

В решениях Visa для оплаты с помощью смартфонов существует несколько элементов защиты. Помимо уже упомянутых механизмов, для платежа мобильным телефоном используется альтернативный номер карты с ограниченной областью действия. Например, его нельзя применять для покупок в интернете.

Платёжные данные на телефоне ограничены по времени использования, количеству и сумме разрешённых транзакций. Они регулярно обновляются, что делает их похищение попросту бессмысленной тратой ресурсов.

1. Оплата картами Visa payWave производится путём прикосновения к специальному терминалу Visa payWave, в зависимости от его настроек может потребоваться контактный метод оплаты. Корпорация «Виза Интернэшнл Сервис Ассосиэйшн» (Visa International Service Association) предоставляет банкам возможность эмитировать платёжные карты Visa, использовать указанный продукт и/или оказывать эту услугу в числе прочих в соответствии с применимым правом. Банки-эмитенты вправе устанавливать ограничения по продуктам, услугам и их применению.

«Великие умы» мира сего не против «нагреть» руки за счет нас, простых смертных. И очень часто средством махинации становится кредитная карта. Потеря или кража карты позволит «обидчикам» ею воспользоваться, если, конечно, вы не успеете ее заблокировать. Что же предпринять в таком случае? Можно ли как-то уберечь вашу кредитную карту, которая практически стала членом семьи? Выход есть, если подключится к услуге страхования и защиты кредитных карт, и использовать код безопасности кредитной карты каждый раз при осуществлении расходных операций . Таким образом, при потере или краже «кредитки», средства по ней возможно вернуть.

Услугу страхования кредитных карт на данный момент предлагают только крупные банки России. К сожалению общепринятого типового страхового договора пока еще нет. Но есть надежда, что через пару лет эта услуга будет распространена повсюду, ведь преимущества видны уже сегодня невооруженным глазом. Итак, рассмотрим их.

1. Если находясь, например, на отдыхе с вами случились непредвиденные обстоятельства, страхование кредитной карты позволят сохранить спокойствие, ведь потерянные деньги можно будет получить, а карту восстановить сразу по возвращению домой.

2. С помощью страховки держателю карты будет оказана всяческая помощь в любой стране.

3. Оформить страховку можно без предоставления дополнительных документов, и она не влияет на снятие и выплаты по карте.

4. Что касается оплаты страховки, то стоимость в 60-90 рублей в месяц, я думаю, полностью окупит карту в случае ее потери или кражи.

5. Ну и, наконец, как и в любом страховании, вы можете назначить человека, который получит деньги вместо вас, на языке страхования, выгодоприобретателя.

Разберем некоторые нюансы страхования кредитных карт.

И так, вы потеряли кредитную карту или стали жертвой вора. Приготовьтесь к тому, что звонка в банк будет недостаточно. После того, как произошел страховой случай нужно выделить время на написание заявления о пропаже в банк (сроки четко ограничены) и на сбор всевозможных справок, типа, копии заявления о краже, протокол с допроса, постановление о возбуждении дела и т.д. Как известно банк бумаги не жалеет, справок нужно около десятка. А вот если вы за границей, то придется иметь дело с местной полицией. Будет проведено расследование, как гарантия того, что вы не обманываете банк, так что хитрить не советую. И вот еще некоторые моменты:

— если карта потеряна и следствие установило, что вы находились под действием наркотиков и алкоголя, на страховку не рассчитывайте;

— сумма страховки ежегодная, то есть терять карточку дважды в год не выгодно;

— если теща сняла деньги с карты, это не страховой случай;

— если вы собственноручно положили жене в карман кредитку и пока парковались, благоверная её потеряла, увы - сам виноват, руки к страховке не протягивай.

Немаловажно и то что, если у вас сняли полмиллиона не факт, что вы его весь получите, покрытие ограничено. В общем, будьте внимательны и осторожны, кредитка зарегистрирована на вас, не пытайтесь переложить ответственность за неё на здоровую голову.

Со страхованием разобрались. Разберем, что же такое защита кредитной карты. Итак, банки стараются сделать свои кредитные карты наиболее защищенными в первую очередь от подделок. Для этого было придумано несколько способов защиты:

— магнитная полоса. Однако сегодня умному человеку «с руками» это уже не преграда. В этом случае банки предлагают карты с ультрафиолетовой краской или мелкими узорами. Оборудование для нанесения дорогое, поэтому мошенникам это не по карману, но и вам за изготовление карты придется отдать больше обычного.

— эмбоссирование данных, т.е.

Как защитить свою банковскую карту

цифры и буквы на карте выпуклые. Подделать это тяжеловато.

— использование микрочипов, которые позволяют сохранять данные о расходных операциях, считывать информацию и прочие сведения по карте. Такой миникомпьютер подделать практически невозможно.

И, наконец, код безопасности кредитных карт нужен для осуществления расходных операций по карте, например, через интернет. Осуществляя оплату услуг или покупку через интернет-магазин, для подтверждения произведенных операции банк потребует введение кода безопасности, который знаете только вы. В случае утери или кражи карты злоумышленник подобных операций осуществить не сможет.

Итог таков, страхование и защита кредитных карт, а также использование кода безопасности кредитной карты стараются максимально защитить вас от посягательств мошенников и воров.

Мария Кшевицкая ,

кредитный эксперт

aver.ru → Интересно → Новый способ воровства пин-кодов банковских карт

Весьма просто и физически оригинально. Принцип военных систем обнаружения следов.

По оценке экспертов, на использование ПИН-кода приходится примерно 5% случаев мошенничества с картами. Похищенные таким образом средства банки практически никогда не возвращают, считая, что клиент сам виноват в компрометации секретного номера.

Ученые из Калифорнийского университета в Сан-Диего исследовали новый способ хищения ПИН-кодов банковских карт — с использованием инфракрасных камер, которые измеряют температуру на панели клавиатуры банкомата.На симпозиуме по безопасности USENIX исследователи представили отчет по работе «Горячий момент: исследование эффективности атак с помощью термо-сканеров».

Вдохновленные публикациями Майкла Залевски, они предположили, что преступникам будет намного проще заниматься кражей ПИН-кодов банковских карт, используя технологию теплого (инфракрасного) сканирования, нежели с помощью традиционных видеокамер.

Данный способ имеет множество преимуществ. В отличие от использования обычных камер, система остается незамеченной, а возможность автоматизировать процесс с помощью программного обеспечения намного упрощает задачу.

Подушечки пальцев делают клавиши, которые нажимал клиент, теплее, чем остальные. Температура также позволяет определить и последовательность нажатия — самая «горячая» клавиша нажималась последней.

Используя обратную последовательность, мошенникам удавалось узнать правильный ПИН-код.

Как защитить банковскую карту Сбербанка от мошенников

Правда, если пользователь вводит еще и сумму денег, которые он хотел снять с карточки, то задача злоумышленников усложняется, сообщает SecurityLab.

Эксперты исследовали банкоматы двух типов – один с металлической клавиатурой (Dynasystem 00-101088-008B), а второй с пластиковой (Diebold 19-019062-001M REV1). С металлических кнопок было сложнее считывать температуру клавиш посредством инфракрасной камеры, так как изображение сопровождалось чрезмерным «шумом». Пластиковые кнопки оказались менее проблемными.

ПИН-код удавалось легко похитить человеку, который стоял в очереди к банкомату за человеком, который только что совершил операцию с карточкой. В 80% случаев хакерская попытка была успешной.

В случаях, когда интервал между пользователями банкомата, составляет одну минуту, шанс заполучить ПИН-код доходит до 50%.

Как инфракрасные сканеры воруют ПИН-код банковских карт.

Банковские карты удобны: пользуясь картой, можно не носить с собой большие суммы наличности и при этом всегда иметь возможность совершить необходимую покупку, оплатить услуги, перевести деньги родственникам или друзьям.

Даже в случае потери карты средства, находящиеся на банковском счете, можно сохранить, если своевременно позвонить в выпустивший ее банк и заблокировать карту.

Однако пластиковые карты, являясь удобным способом доступа к деньгам, оказываются объектом особого внимания злоумышленников, выдумывающих все новые способы похищения этих денег.

Банки и платежные системы постоянно работают над повышением уровня безопасности платежей, производимых с помощью банковских карт. Между тем мошенники тоже становятся все более изобретательными и технически оснащенными. Чтобы обезопасить карты от посягательств, владельцам «пластика» нужно знать основные правила безопасности и следовать им.

Защита карты при онлайн-платежах

Наиболее распространенным является мошенничество с банковскими картами в Интернете, ведь именно ими сегодня расплачивается огромное количество покупателей в виртуальных магазинах. Часто мошеннику даже не нужна сама карта - достаточно информации о ней (номер карты, код CVV2/CVC2, СМС-пароль, подтверждающий данные и операцию по карте).

Чтобы уберечь от мошенников данные пластиковой карты при оплате товаров и услуг онлайн, следует соблюдать следующие меры безопасности.

• Совершайте оплату покупок только на сайтах известных магазинов и компаний.
• Для оплаты покупок через Интернет используйте отдельную банковскую карту, а не ту, на которой хранится основной объем ваших средств.
• Переводите на карту для онлайн-платежей столько денег, сколько вы планируете потратить на покупки.
• Следите за своевременным обновлением антивирусного программного обеспечения на устройствах, с помощью которых осуществляется оплата в Интернете.
• Ограничьте возможность использования своей основной банковской карты за пределами региона вашего фактического местонахождения.

Защита карты при использовании банкоматов и терминалов

При использовании банкоматов и терминалов очень важно не дать третьим лицам узнать ПИН-код и получить доступ к деньгам. Для этого нужно соблюдать следующие рекомендации.

• Никогда не вводите ПИН-код на устройствах, не предназначенных для оплаты и снятия наличных.
• При вводе ПИН-кода всегда прикрывайте клавиатуру рукой, чтобы его не могли подсмотреть находящиеся рядом люди или записать установленные злоумышленниками скрытые камеры.
• Получив наличные в банкомате, не забывайте забрать платежную карту из картоприемника, а если все-таки забыли, незамедлительно заблокируйте ее.
• Для проведения платежных операций через банкомат или терминал старайтесь не прибегать к помощи посторонних лиц, которые могут выдавать себя за работников банка.
• Если денежные средства не были выданы банкоматом, но вы получили СМС-сообщение об их списании, заберите карту из картоприемника и незамедлительно обратитесь в ваш банк.
• По возможности избегайте банкоматов, размещенных в местах массового скопления людей, особенно если снимаете крупные суммы денег.

  Воровство с карт Сбербанка: найти и обезвредить

  Старайтесь пользоваться банкоматами в отделениях банка или внутри зданий организаций и учреждений.

• Установите суточный лимит на снятие наличных в банкоматах.
• При использовании банкомата обратите внимание, не установлены ли на него посторонние устройства. Установка на банкомат высокотехнологичного устройства под названием «скиммер» - довольно распространенный способ кражи данных карты. Устройство считывает информацию с магнитной ленты и чипа карты, чтобы затем можно было ее продублировать. Если вам кажется, что отдельные детали банкомата выглядят подозрительно (их вид отличается от привычного) либо имеются какие-то дополнительные детали, не пользуйтесь таким банкоматом и сразу же сообщите о своих подозрениях в банк.

Защита карты в общественных местах

В местах большого скопления людей (в переполненном общественном транспорте, на рынках, в магазинах) злоумышленник может не только украсть карту, но и приложить бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и снять деньги с карты, поддерживающей бесконтактную оплату, у ничего не подозревающей жертвы. Если вы пользуетесь картой с технологией бесконтактной оплаты (PayWave или PayPass), следите, чтобы она не была легкодоступна.

Защита от методов психологического воздействия

Многие схемы мошенничества, связанные с банковскими картами, основаны на технологии социальной инженерии. Они предполагают вытягивание из клиента конфиденциальной информации с использованием различных каналов коммуникаций (например, просят сообщить по телефону реквизиты банковской карты, одноразовые пароли) либо убеждение в совершении тех или иных действий под различными предлогами (например, представившись сотрудниками банка, просят подойти к банкомату и последовать инструкциям). Чтобы не стать жертвой мошенников (как онлайн, так и офлайн), рекомендуется:

• никому не сообщать ПИН-код и код CVV2/CVC2 своей банковской карты;
• никогда не давать посторонним лицам данные карты, персональные данные и коды, присланные в СМС;
• не переводить и не зачислять деньги в ответ на просьбы, поступающие с неизвестных номеров;
• в случае если сообщение якобы от близкого родственника, прервать разговор и перезвонить родственнику, используя номер из своей записной книжки, уточнив, соответствует ли действительности полученная вами ранее информация касательно родственника;
• не набирать на мобильном устройстве цифровые команды, назначение которых вам неизвестно.

Короткий ответ : надеть на неё шапочку из фольги. Или не заниматься глупостями.

Длинный ответ .

Банковские карты, позволяющие оплачивать покупки бесконтактно, сейчас едва ли не популярнее «обычных». Во-первых, это действительно удобно и экономит несколько секунд в магазине на кассе, во-вторых, деваться почти некуда - банки активно внедряют и навязывают клиентам эту технологию.

Одна из особенностей бесконтактных карт - возможность проведения небольших платежей без какого-либо подтверждения: за пару чашек кофе можно заплатить, просто проведя картой рядом со считывающим устройством.

Такая особенность породила множество подозрений: очевидно, что если не карту принести к терминалу, а терминал к карте, эффект будет тем же. Появилась и городская легенда о мошенниках, которые ходят в толпе (например, в метро) и автоматически снимают по 500-600 рублей с карточек ничего не подозревающих людей.

На самом деле, такая ситуация хоть теоретически и возможна, но крайне маловероятна. Чтобы провести платёж, мошенник должен не просто находиться рядом с вами, но держать терминал близко к карте - на расстоянии считанных сантиметров. Радиосигнал (по технологии NFC), через который карта общается с терминалом, очень слабый. Если карта лежит в кошельке, а кошелёк в сумке, то злоумышленник должен более-менее точно приложить терминал к конкретному месту на сумке. Да и то, обычно в сумке и кошельке достаточно экранирующих и искажающих сигнал вещей - ключи, монеты и другие карты с чипами и прочие металлические предметы. В общем, вору должно очень повезти, чтобы снять деньги с вашего счёта. Ситуация «прошёл по вагону метро и на выходе получил несколько тысяч рублей» - ненаучная фантастика.

Кроме того, терминал на каждом углу не продаётся, чтобы получить к нему доступ. надо быть торговой организацией и иметь счёт в банке, на который и будут приходить деньги. А открыть счёт на подставное лицо сложно и опасно, ради того, чтобы тырить мелочь по карманам, вряд ли кто-то будет этим заниматься.

Тем не менее, если вы всё же опасаетесь несанкционированного доступа к вашим деньгам на карточном счёте, то для самоуспокоения предпримите несколько простых шагов:

Убедитесь, что у вас работает смс-информирование о совершённых операциях. Если кто-то снимет деньги с карты, вы тут же получите сообщение и сможете позвонить в банк, чтобы опротестовать снятие и начать разбирательства и поиск виновных;
- в кармашек кошелька, в котором вы носите карту, положите слой фольги, она достаточно надёжно экранирует сигнал;
- если вы носите карту отдельно, носите её в чехле с такой же вкладкой из фольги;
- если вы используете другой предмет для бесконтактной оплаты - наклейку на кошельке или другой доступной вещи, часы, браслет и т.п., подумайте: возможно, не стоит этого делать. Хотя, опять же, наткнуться на вора с терминалом вам вряд ли «повезёт», это совет, скорее, для «немного параноиков»;
- для бесконтактной оплаты используйте не карту, а смартфон с соответствующим приложением.

PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Постараюсь на них ответить максимально подробно и понятно.

В чем их особенность, как и от чего они защищают ваши карты и личные данные.

Постоянный визуальный контроль за банковскими картами и паспортом убережет от карманников. Но что насчет воров, которым и не нужно подбираться так близко? Многие карты и паспорта используют технологию RFID и злоумышленник может «украсть» эти предметы, даже не прикасаясь к ним физически, оставляя их у человека. Так что же такое RFID и как защитить ваши RFID-ценности? Вы узнаете в этом данном кратком руководстве по безопасности RFID ...

Что такое RFID ?

RFID расшифровывается как Радиочастотная идентификация. Эта, основанная на чипе технология, используется во многих отраслях, а также в кредитных картах или паспортах для хранения личной информации, которая может быть передана на сканер RFID.

Что такое RFID-кража?

RFID-кражами (часто их называют «скимминг»), называют кражи с использованием сканера для чтения и дублирования личной информации от чьего-либо RFID-предмета без ведома владельца. Не смотря на то, что пока на улице это происходит крайне редко, исследователи безопасности продемонстрировали успешные "атаки" (способы кражи информации из некоторых устройств c RFID-поддержкой) и незаконное использование таких атак может привести к мошенничеству с кредитными картами или краже личных данных.

Как работает бумажник с RFID-защитой?

Материал, предназначенный для блокирования RFID-сигналов, включен в подкладку кошелька. В то время как ваши карты или паспорт обернуты внутрь этого материала, сканер не сможет прочитать информацию внутри.

Защищены ли карты когда кошелек открыт?

Это зависит от конструкции бумажника и вам следует уточнить этот момент у продавца кошелька. Блокирующий материал работает эффективно только если ваши карты или паспорт обернуты в него. В некоторых кошельках материал не включен во внутренние панели (это может быть особенностью конструкции, которая позволяет сканировать карту, открыв кошелек, но не доставая карту).

Насколько опасна ситуация, при которой вы покупаете не-RFID защищенный бумажник?

В настоящее время RFID-кражи случаются крайне редко. Тем не менее, тесты безопасности при исследовании проблемы продемонстрировали успешные атаки против некоторых RFID карт и паспортов. Те, кто делают RFID карты и паспорты продолжают модернизацию технологии, которые они используют, а злоумышленники и исследователи в области безопасности продолжают работать над тем как ее взломать. ...и все же, RFID-кража случается крайне редко. Так что вам следует принять решение самостоятельно.

Как узнать есть ли в вашем паспорте или карте RFID -технология?

Если кредитная карта использует чип RFID, на лицевой стороне карты должен быть виден соответствующий символ, как показано на фотографии ниже.

Относительно паспортов, вы заметите небольшую иконку чипа на обложке.

Если у вас возникли сомнения, уточните этот момент у банка-эмтитента карты или в отделении ФМС, где вам выдавали паспорт.

Почему бренды выпускают кошельки с RFID -защитой?

На такую защиту есть спрос, потому что достаточное количество людей беспокоятся о RFID-безопасности. И в ближайшее время злоумышленники могут активизироваться в поисках незащищенных карт в общественных местах.

Стоят ли RFID -защищенные кошельки дороже?

В общем случае RFID-защищенные модели стоят, как правило, больше, чем обычные, так как при добавлении RFID-защитного материала увеличивается стоимость производства.

Бесконтактная банковская карта прочно вошла в жизнь современного человека. Ведь теперь, для того чтобы оплатить товар или услугу достаточно просто приложить кошелек с картой к терминалу оплаты и операция проведена. Однако все больше в средствах массовой информации появляются сведения о том, что в подобного рода картах есть брешь в системе защиты. Попробуем разобраться так ли это на самом деле, и как защитить такую карту от считывания.

Что такое бесконтактная карта, принцип ее действия

Бесконтактная банковская карта – это обычная платежная карта, только со встроенным специальный чипом (радиочастотный – RFID, либо чип ближней связи — NFS), который передает информацию о платеже по радиоканалу и дает возможность оплачивать товары и услуги, не вставляя карту в платежный терминал. При этом достаточно даже не доставать карту из кошелька – можно просто приложить его вместе с картой к считывающему устройству.

Бесконтактные пластиковые карты имеются у всех популярных в нашей стране платежных систем: у карты Visa она носит название payWave, у MasterCard — PayPass, у МИР — Mir Pay. Понять, что карта подходит для бесконтактной оплаты можно по имеющемуся в правом верхнем углу лицевой стороны карты специального значка, который выглядит так «))))».

Для того чтобы произвести оплату подобного типа картой, необходимо убедиться что сумма на считывающем устройстве введена верно, после чего приложить к нему карту. Факт оплаты будет подтвержден звуковым сигналом и надписью на устройстве. При этом при покупке или оплате товара на сумму до 1000 рублей не требуется введение пин-кода (если же сумма платежа больше, то ввести пин-код все-таки придется).

Плюсы и минусы бесконтактных карт

Бесконтактная карта обладает рядом неоспоримых преимуществ:

• быстрота проведения операции (для оплаты товара или услуги достаточно просто приложить карту к считывающему устройству);
• возможность не вводить пин-код (в случае если сумма покупки не превышает 1000 рублей);
• безопасность данных карты — сведений о номере карты и CVV2 коде (так как карту не дают в руки продавца);
• отсутствие задвоенных платежей (после того, как клиент приложил карту к терминалу, проходит оплата и раздается звуковой сигнал, после чего терминал автоматически отключается, и для того чтобы платеж прошел второй раз, кассиру придется еще раз ввести сумму);
• возможность привязать карту к мобильному телефону с использованием технологии бесконтактной оплаты;
• больший срок службы карты, так как она подвержена меньшему износу за счет отсутствия необходимости вставлять ее в платежный терминал.

К недостаткам можно отнести тот факт, что данные с карты могут считать мошенники.

Как мошенники считывают данные с карт

Бесконтактные платежные карты имеют чип и антенну, которые взаимодействуют со считывающим устройством на частоте 13,56 МГц. Дальность передачи данных составляет всего несколько сантиметров (в среднем около 4 см). Именно поэтому в платежных терминалах необходимо приложить карту к считывающему устройству практически вплотную. Однако никто не мешает создать «собственное» считывающее устройство, которое будет работать и на большем расстоянии.

Ученые из Университета в Суррее создали считывающее устройство способное работать на расстоянии 80 сантиметров от карты. Испанские программисты, основываясь на знании того, что люди часто носят свой мобильный телефон, оснащенный функцией бесконтактной оплаты, рядом с платежной картой, создали вирус, который позволяет телефону передавать NFS-сигнал.

Как только такой телефон оказывается около карты, он передает информацию о возможности совершения платежа. Мошенники подносят телефон к считывающему устройству и с помощью своего телефона оплачивают платеж. Таким образом, телефон зараженный вирусом выполняет связующую роль между картой и мошенниками.

Вирус может попасть в телефон путем скачивания зараженного приложения.

Способы защиты

Банки ежегодно тратят огромные суммы денег на разработку систем безопасности, в том числе и бесконтактных карт. Однако чтобы иметь дополнительную гарантию того, что денежные средства находятся в безопасности, существует несколько проверенных способов защиты. Рассмотрим каждый из них:

Защитный чехол

Защитный чехол (или как его иначе называют картхолдер) выглядит как пластиковый кармашек, в который кладется карта. Принцип действия чехла основан на том, что между защитным чехлом и картой имеется тонкий металлический слой, который блокирует возможность передачи информации с карты, пока она находится в этом чехле.

Помимо защиты от считывания подобный чехол защитит карту от случайной поломки или деформации, а также попадания на нее влаги. На сегодняшний день подобный чехол стал довольно распространенным способом защиты. Он может быть выполнен из пластика, кожи, ткани. Стоимость чехла от 45 рублей, приобрести его можно в любом интернет-магазине или на Алиэкспресс.

Кошелек с защитой «stop rfid»

Если же у человека не одна карта с функцией бесконтактной оплаты, то для их защиты стоит приобрести специальный кошелек с защитой «stop rfid». Принцип работы кошелька похож на картхолдер – между кошельком и его содержимым встроена металлизированная пластина, которая блокирует передачу информации с карты, а также защищает карты от размагничивания.

Также для защиты могут применяться микропередатчики, генерирующие «белый шум» – комплекс радиоволн различной частоты. Сами кошельки могут быть выполнены из любого материала (кожа, кожзам, ткань). Стоимость подобного кошелька от 500 рублей и выше, в зависимости от производителя. Самым популярным производителем на сегодняшний день является американская фирма «Identity Stronghold», разрабатыващая защитные устройства для спецслужб.

Легче всего кошелек с защитой «stop rfid» приобрести на Алиэкспрессе. Так как они ничем не уступают известным производителям, но при этом значительно дешевле. Для покупки подобного кошелька в строке поиска на Алиэкспресс необходимо ввести «rotected from RFID», «cardholders NFC protected», «NFC protected» или «RFID protected wallets». Помимо кошелька можно приобрести рюкзак, сумку, оснащенные функцией «stop rfid».

Фольга

В случае если тратить деньги на специализированный кошелек или картхолдер не хочется, можно воспользоваться простым и бюджетным способом – обернуть пластиковую карту фольгой. Для этого берется кусочек пищевой фольги (подойдет даже от шоколадки) и в нее заворачивается карта. Благодаря этому нехитрому способу карта перестает временно транслировать информацию.

Установка лимита

Еще одним действенным методом защиты карты от мошенников является установка лимита на бесконтактные платежи. Международными платежными системами «Visa», «MasterCard» на территории нашей страны платеж на сумму до 1000 рублей можно произвести не вводя пин-код. Однако сумму платежа можно уменьшить. Для этого достаточно обратиться в отделение банка, выдавшего карту, и написать заявление на изменение лимита.

Для защиты платежной карты необходимо пользоваться следующими простыми правилами:

1. Подключить услугу SMS-оповещения о проведении платежей (позволит в считанные мгновения понять, что с карты кто-то списывает деньги).
2. Не рекомендуется держать платежную карту рядом с телефоном, так как он может выступать в роли передатчика информации.
3. Для защиты карты от мошеннических действий можно установить лимит на максимальную сумму бесконтактной оплаты без подтверждения операции путем введения пин-кода.
4. Также для защиты карты стоит использовать специальные устройства (картхолдеры, кошельки с функцией «stop rfid» или просто обернуть карту фольгой.
5. Ношение рядом несколько карт с функцией бесконтактной оплаты поможет защитить их от списывания денежных средств, благодаря тому, что считать их сигнал не удастся.
6. Необходимо держать карту таким образом, чтобы между картой-чипом и ближайшим к ней человеком всегда оставалось расстояние не меньше 15 сантиметров. Желательно не носить карту в кармане, а убирать либо во внутренний карман, рюкзак, портфель. Безопаснее всего если рядом с картой будут находиться металлические предметы — ключи, монеты, перочинный нож, которые позволят экранировать пространство.
7. Можно отказаться от оплаты картой установив приложение на смартфон и проводя оплату им (особенно если телефон защищен паролем с отпечатком пальца).
8. Для того чтобы на мобильное устройство не был установлен вредоносный вирус, который поможет мошенникам считывать информацию с карты, необходимо устанавливать антивирусные программы.

Защита RFID бесконтактных карточек (видео):

Бесконтактные пластиковые карты значительно упростили проведение операций по оплате товаров и услуг. Для проведения транзакции достаточно просто приложить карту к считывающему устройству, и вот операция уже проведена. Однако, не смотря на преимущества бесконтактной оплаты, у мошенников появилась возможность получать информацию о данных карты с использованием технологий применяемых при оплате в магазинах.

Банки вкладывают значительное количество сил и времени на обеспечение безопасности денежных средств своих клиентов, но для всесторонней защиты клиенты и сами могут позаботиться о своих деньгах. Для этого достаточно приобрести специальные защитные устройства для карт, а также следовать правилам безопасности.