Бесконтактная карта сбербанка как обезопасить. Кошельки с защитой от считывания пластиковых карточек. Есть ли шанс возвращения средств после воровства

Помните старую житейскую мудрость, вложенную в уста Жоржа Милославского – «храните деньги в сберегательной кассе»? Если бы «Ивана Васильевича…» снимали сегодня, герой наверняка порекомендовал бы банковские карты. Не мудрено: кусок пластика с магнитной лентой может стать лёгкой добычей для мошенника. Тем более, с обилием банкоматов на улицах города. Как защититься от виртуального грабежа? Напоминаем в этом обзоре.

Создателей банкоматов можно только поблагодарить: пополнить запасы кошелька ещё никогда не было так просто. Но где польза, там всегда и потенциальный вред. И пока вы вводите пин-код, дабы снять кровно заработанные с карты, за вами могут подсматривать. Нет, не человек за спиной, а скрытые камеры и скиммеры – специальные датчики, которые крепятся к различным деталям банкомата и считывают основную информацию с вашей карты. Например, упомянутый пин. Уберечь себя от роли жертвы дистанционного воровства не так уж сложно. Главное, не забывайте следовать вот этим советам. Хотя бы в профилактических целях.

Если вы видите подозрительные следы клея, скотча, вмятины или сколы на клавишах – целесообразнее держать свою карту подальше от этого устройства. Мошенники нередко используют накладную клавиатуру, так что уделите ей повышенное внимание: если клавиши отличаются по цвету от остального корпуса, выглядят слишком новыми или (тем более!) панель шатается и поддаётся «подковырке» ногтем – проходите мимо.

2. В целях безопасности ваших средств, лучше не используйте банкоматы...

…расположенные в тёмных переулках, на оживлённых улицах или туристических районах заграницей. Установка скиммера требует времени. И в вышеперечисленных местах у мошенников оно, скорее всего, будет. Как минимум, искушение использовать считывающее устройство в столь злачных местах точно появится.

3. Старайтесь снимать деньги в банкоматах внутри отделений банка

Вероятность нарваться на камеру или скиммер там сведена к минимуму.

4. Когда вводите пин-код, прикрывайте клавиатуру рукой

Даже, если на ней уже есть защитная накладка. Ведь под неё тоже вполне возможно установить миниатюрную камеру.

5. Используйте карту с чипом

Это снижает риск мошенничества. Но, увы, не сводит его к нулю.

6. Подключите смс-оповещения для действий по вашей карте

Если кто-то сумеет узнать ваш пароль и попытается снять деньги, вы тут же получите смс. И хотя бы сможете заблокировать карту после.

7. Установите лимит на снятие наличных

Сумму выберете сами. Главное, что мошенник не сможет снять всё её содержимое за раз. После первой же транзакции вы получите сообщение и успеете «заморозить» счёт.

Будьте внимательны. И не забудьте изучить ещё .

Держать деньги на карте очень удобно. Но это связано с определенными рисками, и если не соблюдать базовые правила безопасности, то с накопленными средствами придется очень быстро распрощаться. сайт делится советами, как защитить вашу банковскую карту от мошенников.

Как уберечь банковскую карту от мошенников

По данным криминалистов объем мошеннических операций по списанию с банковских счетов клиентов ежегодно превышает 100 миллиардов рублей - цифра астрономическая. Мошенники действуют хитро, пользуясь изъянами современной правоохранительной системы и ее слабой технической базой - списывают небольшие суммы по 70-100 рублей. Из-за такой мелочи не каждый пойдет в полицию, а если цифру умножить на пару сотен, то для мошенника получается внушительная сумма.

Помните о конфиденциальности

Защита персональной информации - азы, которые позволят уберечь и обезопасить вашу карту от мошенников и снизить риск у траты собственных средств.

Не сообщайте ПИН-код и реквизиты посторонним

Это одно из основных правил, которое, несмотря на всю его очевидность, почему-то соблюдается далеко не всегда.

Худший вариант – написать ПИН-код на самой карте или на листке бумаги, который всегда находится с ней рядом (например, в одном футляре). В таком случае злоумышленнику останется только подойти к банкомату и снять всё, что находится на счете, если он получит вашу карточку в распоряжение.

Не лучшей идеей будет сообщать ПИН-код продавцу в магазине, официанту или соседскому мальчику (если вы просите его снять немного денег). Защищать комбинацию, являющуюся фактически ключом к вашему кошельку, стоит с особой тщательностью.

Если же так получилось, что ПИН-код оказался скомпрометирован, то необходимо срочно его поменять. Ряд банков позволяют сделать это даже по телефону.

Если вы думаете, что данные, напечатанные на пластике – дата «годности» карты, имя владельца и три цифры с другой стороны (CVC-код) – нужны только со «справочной» целью, то вы ошибаетесь. Эти данные позволяют удаленно идентифицировать платежное средство и совершить по ней платеж.

Если у злоумышленника окажется сама карта или ее полный данные, он сможет снять деньги, как вариант - через онлайн-перевод на анонимный кошелек или совершив покупку в поддельном интернет-магазине.

Будьте осторожны, озвучивая информация для принятия платежа за продажу в Интернете. Если вам предложат перевести деньги - передавайте только номер карты. В остальных реквизитах нет необходимости.

Особенно тщательно нужно беречь CVC-код. При онлайн-идентификации он играет роль ПИН-кода. Никогда и ни при каких обстоятельствах не выкладывайте скан или фотографию своей карточки в открытом доступе.

Не озвучивайте коды из смс

Это тоже классика. Мошенники используют различные способы социальной инженерии, чтобы всеми правдами и неправдами обналичить карточку своей жертвы.

Например, связывают с держателем карты и объявляют ему, что он выиграл лотерею. А теперь им, якобы для зачисления приза, требуются полные реквизиты. Через некоторое время на телефон жертвы приходит смс с кодом, который злоумышленники также запрашивают. И владелец пластика на радостях его сообщает, не подозревая, что на самом деле помог им совершить перевод со своей карточки на другую или же вообще дал им доступ в свой Интернет банк.

Если же такая ситуация произошла, и вам начинают приходить смс от вашего банка, не спешите никому сообщать его, а внимательно прочитайте, какую операцию вы подтверждаете.

Важно: некоторые особо «продвинутые» преступники могут использовать специальную технику, чтобы перехватывать смс от банка, так что реквизиты своей карты лучше не сообщать никому.

Не сохраняйте пароли на компьютере

Если вы активно используете дистанционный банкинг в Интернете, выполняйте ряд нехитрых правил:

• Не соглашайтесь на предложение браузера сохранить пароль или данные карты. Их могут изъять с сервера.
• Не сохраняйте пароли на компьютерах посторонних людей (в Интернет кафе, у друзей и т.д.) и даже на рабочем.
• В случае доступа посторонних лиц к паролям - смените их немедленно.
• В целях профилактики рекомендуется менять пароли хотя бы раз в 2-3 месяца.

Будьте осторожны с бесконтактной оплатой

Расплачиваться в одно касание удобно, но не совсем безопасно. При потере карты ей сможет расплатиться в магазине любой нашедший пластик. Несколько походов – и баланс исчерпается.

Способов защититься от этого несколько:

• Отключить бесконтактную оплату, оставив только авторизацию по ПИН-коду;
• Настроить лимит на размер оплаты – по умолчанию это 1000 рублей, понизьте его и до 500 рублей, и даже до 100.

Обязательно настройте смс-уведомление. Если вы потеряете карту о несанкционированных транзакциях узнаете сразу.

Если удобство принципиально - используйте специальные защитные чехлы для карты - стоят они недорого, а защищают надежно.

Наибольшее распространение кража денежных средств с банковских карт PayPass получила в столичном метро - где огромное скопление народа. Мошенники приобретают ридеры, которые считывают информацию с платежного инструмента и незаметно располагают его рядом с сумкой или одеждой, транзакции до 1 тысячи рублей проходят успешно. Будьте бдительны!

Не открывайте подозрительные ММС и ссылки

Если вам на смартфон пришло сообщение от неизвестного отправителя, особенно, с завлекающим, «тизерным» сообщением, не спешите его открывать. Если открыли – не переходите по ссылкам, особенно, по коротким. Есть риск запустить на свой смартфон вирусы, перехватывающие информацию и передающие ее своим «хозяевам».

Вопреки устоявшемуся мнению, даже Apple может попасть под атаку подобного вируса.

Опасность может прийти отовсюду: СМС, ММС, мессенджеры. Оставайтесь бдительными!

Обращайте внимание на номер и адрес отправителя

Знакомые номера таят не меньше опасности. Современные технологии не стоят на месте, и мошенники научились «мимикрировать» – точнее, подделывать сообщения и отправлять их от имени официальных представителей.

Например, они могут завести такой же электронный адрес, как у ФНС, но с изменением одного символа в названии или с другой доменной зоной. В письме будет содержаться ссылка, ведущая на зараженный ресурс, или будет просто приложен вирусный файл.

Злоумышленники могут попытаться напугать клиента, чтобы выведать у него данные карты. Например, пришлют ему сообщение о том, что на него наложенный огромный штраф или что его вызывают в суд. Или, напротив, сообщат о «выигрыше» в лотерее.

Некоторые мошенники умудряются приобретать бесплатные номера, начинающиеся с 8-800, и начинают обзванивать жертв, представляясь сотрудниками банка. Проверить, звонят ли вам по горячей линии, очень просто: достаточно зайти на официальный сайт банка и сличить номера. Если вам звонят с другого – сразу отключайтесь.

Другие злоумышленники подделывают номера операторов. Например, вместо номера 900 может прийти сообщение с номера 9ОО, в котором вместо нулей – английское О. Или вместо маленькой английской l (эл) в названии Alfabank может быть написана заглавная I (ай) – в некоторых шрифтах эти литеры неотличимы.

Если содержимое письма кажется странным или подозрительным, то самое лучшее, что можно сделать – просто проигнорировать его.

Пользуйтесь проверенными банкоматами

Не будет подробно описывать, каким образом мошенники подделывают карты, считывая данные с магнитной ленты с помощью скиммеров и других технических приспособлений, а также о том, как они получают ПИН-коды при использовании накладок на клавиатуру. Отметим только: такая возможность есть, а подобные устройства на «черном рынке» достать просто. Получив данные, мошенник сможет снять с деньги, не располагая самой картой.

Такие приспособления устанавливаются на банкоматы, которые находятся в многолюдных и малоосвещенных местах – в подземных переходах, на улицах, в подвалах крупных торговых центров и т.д. Чем старше модель банкомата, тем проще на нее установить скиммеры.

Поэтому, чтобы защитить свои деньги, лучше всего снимать деньги, оплачивать услуги или пополнять счет своей карты в терминалах, которые находятся в самом банке под прицелом множества видеокамер. Или в крупных торговых центрах, где за банкоматами приглядывает охрана.

Как обезопасить банковскую карту в Интернете

Львиная доля мошеннических операций приходится на всемирную сеть. Интернет до сих пор остается благодатной почвой для желающих нажиться, злоупотребляю доверием простых пользователей.

Используйте ативирус

Советы вытекает из предыдущего. Если вы читаете почту с компьютера, то обязательно включите модуль проверки e-mail в настройках вашего антивируса. Если же со смартфона, то приобретите специальную антивирусную программу для мобильных устройств. Стоит лицензия не дорого, а пользы от нее – огромное количество.

Антивирус не только не допустит загрузку сомнительных файлов, но и защитит от откровенно фейковых писем.

Настройте двухфакторную аутентификацию

Если это возможно, сделайте дополнительную идентификацию по голосу, лицу (фотография) или отпечатку пальца. Если даже ваш смартфон попадет к постороннему, и тот каким-то образом получить доступ к мобильному приложению банка (например, будет использовать программы для взлома), то биометрические данные подделать он не сможет.

Выходите из аккаунта в Интернет банке

После окончания сеанса работы с онлайн-банком не забудьте нажать на кнопку Выйти. Особенно, если это чужой компьютер. Нередко бывают случаи хищения средств, когда владелец карты авторизовался в личном кабинете, но не вышел. А тот, кто сел после него, просто отправил себе его деньги.

Просто закрыть вкладку тоже недостаточно. Если вернуться на страницу, например, через вкладку История, то сессия восстановится обратно.

Некоторые банки, например, Тинькофф и Сбербанк, автоматически «разлогинивают» клиента после 10 минут отсутствия активности, даже если он не закрыл вкладку - это позволяет защитить аккаунт от несанкционированного доступа. Однако полагаться на это не стоит. Лучше выйти из онлайн-кабинета самостоятельно.

Используйте виртуальные карты для оплаты

Если возможно, не используйте основную банковскую карту при оплате товаров и услуг через Интернет. Технология 3D-Secure надежно сохраняет от утечки данных, но подстраховаться стоит обязательно.

Чтобы обезопасить себя, для расчетов онлайн используйте запасные варианты – например, неэмбоссированную или запасную карту, и хранить на ней минимум денег. Либо вообще использовать виртуального дублера. В этом случае уберечь средства будет проще.

Перепроверяйте и перезванивайте

Будьте внимательны! При малейшем подозрении, что вас обманывают, звоните в банк. Помните, что настоящие сотрудники банка не будут выведывать у вас никаких конфиденциальных данных, а напротив, даже начнут останавливать вас, если вы начнете диктовать реквизиты карты или сообщать значение ПИН-кода.

Максимум, что они могут запросить у вас – паспортные данные и кодовое слово, а также такую информацию, которую можете знать только вы (для дополнительной идентификации), например, доступный кредитный лимит на карте.

Не стесняйтесь обрывать звонившего и уточнять у него имя, фамилию и должность. Может так оказаться, что и среди работников банка окажется недобросовестный сотрудник.

Берите пример со Сбербанка - делитесь информацией

Крупнейший банк на официальной странице постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает своих клиентов о том, как обезопасить свой счет. Следуйте его примеру - обязательно дайте почитать эту статью вашим друзьям, родителям и бабушке. От мошенничества не застрахован никто, а в век высоких технологий инструментарий злоумышленников становится всё более изощренным. Следите за своей финансовой безопасностью и не давайте мошенникам доступа к вашим деньгам, простые действия позволят вам защитить свою банковскую карту от мошенников.

Использование банковских карт – удобная альтернатива оплате наличными. Ведь пластиковый прямоугольник в кармане или кошельке не займет много места, а его утеря не столь критична, как в случае с бумажными купюрами. Но современные технологии идут еще дальше, предлагая новые способы оплаты – в том числе и бесконтактные. Столь ли это безопасно, как и удобно?

Уязвимость карт бесконтактной оплаты

Так как при оплате услуг стоимостью до 1000 рублей банковская карта с бесконтактной оплатой не требует введения пин-кода, отсюда следует самый простой и наглядный способ похищения с нее денег – с использованием POS-терминала. Если его считывающий чип окажется на расстоянии нескольких сантиметров от передатчика карты, то с нее можно легко списать деньги без участия владельца.

В отличие от обычной карты, карточка с возможностью бесконтактной оплаты имеет микрочип и антенну, что работают по технологии RFID. Они контактируют и «откликаются» на сигнал радиопередатчика, встроенного в специальный терминал, что позволяет производить оплату только касанием. Сигнал достаточно слабый, а потому приемник и передатчик должны находиться на расстоянии в несколько сантиметров друг от друга, что делает такие виды платежей на первый взгляд достаточно безопасными.

Но существуют достоверные данные, что мошенники активно пользуются этим способом в электричках, метро, других людных местах, где появляется возможность приблизиться к человеку вплотную, не вызвав каких-либо подозрений. Имея POS-терминал, мошенник может свершить один рейд, «отобрав» до 1000 рублей включительно с одного пластика, и уйти с уловом в несколько тысяч (или несколько десятков тысяч).

Впрочем, несмотря на кажущуюся простоту, решение этой задачи не всегда доступное. Во-первых, чип RFID довольно проблематично считать. Чтобы карта и терминал взаимодействовали друг с другом, необходимо приблизить их на расстояние нескольких сантиметров (если речь идет только о POS-терминале). Но если используются другие способы хищения данных, то усиление приёмной антенны позволяет уже до 1 м считать необходимую информацию и при наличии определенного софта не спасет даже кучность бесконтактных карт. В таком случае держателям пластиковых карт с бесконтактной системой расчета уже достаточно проблематично уберечь средства от злоумышленников. Однако, есть способ – специальные кошельки и чехлы OPTEXX® . Об этом подробнее дальше.

Кроме того, вариант банального обмана в магазине, ресторане или баре более чем вероятен. Особенно если вы решите проявить ненужное доверие, и карта окажется в руках недобросовестного продавца или официанта. Исчезновение небольшой суммы со счета можно даже и не заметить или заметить не сразу. Вернуть украденные таким образом деньги – как бы вы потом не апеллировали к банку – будет невозможно.

Как воруют данные?

Технология Radio Frequency IDentification использует радиочастоту 13,56 МГц, на которой происходит обмен платежной и идентификационной информацией между чипом карты и передатчиком терминала. Некоторые платежные системы используют другие стандарты связи, но суть процесса от этого не меняется. Физическая защита позволяет уберечь ваши деньги при использовании стандартного терминала, ведь обмен данными возможен лишь на расстоянии в несколько сантиметров. Но что, если использовать более мощные (и при этом компактные) передатчики?

Такие сканеры, работающие по RFID-технологии и умеющие «опрашивать» бесконтактные карты на расстоянии до 80 см уже существуют. Не так давно подобный прибор продемонстрировали британские исследователи из Университета Суррей , которые активно работают над противодействием мошенничеству в данной сфере. Если использовать устройство вместо POS-терминала, то можно легко массово «списывать» со счетов владельцев бесконтактных карт суммы ниже установленного лимита (1000 рублей в России, 25$ – в США, 30 фунтов – в Великобритании и т.д.). При этом точного совмещения приемника-передатчика и чипа с антенной уже не требуется, достаточно, чтобы они находились на расстоянии до 80 см друг от друга. Так как сигнал у сканера более сильный, чем у терминала, то помехи от ключей и мобильных телефонов, находящихся рядом с картой, практически не будут иметь значения.

Еще дальше пошли хакеры, предложившие оригинальный способ хищения средств без использования сложного сканирующего оборудования. Так как смартфон и карточка владельца часто находятся рядом, то можно использовать NFC-модуль телефона в качестве ретранслятора, который передает платежные данные жертвы мошеннику. Предварительно для этого на смартфон владельца отправляется и в скрытом режиме устанавливается Android-троян – вирус, который позволяет проводить такие операции с телефоном жертвы.

Как только смартфон оказывается рядом с картой и идентифицирует ее чип, он «связывается» через интернет с мошенниками. Злоумышленник активирует имеющийся в его распоряжении POS-терминал и проводит платеж, используя вместо кредитки свой телефон со специально установленным на него приложением. Смартфон владельца карты при этом выступает своеобразным мостом или ретранслятором.

Конечно, подобные технологии хищения информации и денег достаточно сложны и представляют пока, скорее, теоретический интерес. Ведь кредитная карта с бесконтактным чипом имеет и другие уровни защиты помимо физического (о них – далее). Но предупрежден – значит, вооружен. Так что лучше быть готовым к тому, что в ближайшем будущем – с учетом скорости развития науки и техники – подобные технологии станут общедоступными. И знать, как защитить карту с бесконтактной оплатой уже необходимость.

Бумажники и чехлы с экранирующими вставками – простое и популярное сегодня решение. Внешне они не отличаются от обычных кошельков, но имеют внутри слой металлизированной пленки из сплава металлов, что блокирует разные диапазоны радиочастот и в том числе 13, 56. Благодаря этому считать данные с датчика карт не получится даже мощным сканером. Преимущество использования именно бумажника в том, что в нем можно одновременно носить сразу несколько кредиток, а также хранить и наличные средства, визитки, пропуска, паспорта с RFID чипом, карты доступа и транспортные карты.

RFID-защита может обеспечиваться различными способами – в зависимости от дизайна и конструктивных особенностей конкретной модели. Обычно применяются отражающие или поглощающие материалы, которые и обеспечивают защиту от сканирования. Дополнительно могут использоваться различные микропередатчики, обеспечивающие активную защиту путем генерации «белого шума» – комплекса радиоволн различной частоты, что препятствует считыванию информации. Хотя 100% защиту не может гарантировать ни один из способов.

Если нужды в постоянном ношении большого количества карт, документов и денег нет, то можно воспользоваться более компактными приспособлениями – специальными чехлами. Они обычно изготавливаются из кожи, пластика, ткани и различных синтетических материалов и как кошельки, бумажники, имеют экранирующую прокладку. При оплате кредитка может даже полностью не извлекаться из чехла – достаточно ее краешка с чипом.

Удобство использования экранированного чехла еще и в том, что он достаточно тонок и мал – по размерам кредитки – а поэтому его можно носить в кошельке или бумажнике. Правда использование нескольких таких чехлов уже станет проблематичным.

Металлические чехлы удобны для ношения большого количества карт. Для оплаты просто необходимо извлечь нужную. Но носить подобный чехол, конечно, придется отдельно – для кошелька или бумажника он великоват.

Встроенная защита бесконтактной карты и возможности ее обхода

Помимо защиты на физическом уровне – необходимости близкого позиционирования карты и терминала – существует также защита на уровне криптографии. Дело в том, что банковская карта не имеет постоянного CVV-кода. При каждой платежной операции он генерируется случайным образом. Поэтому само по себе считывание данных ничего не дает мошеннику, кроме возможности единожды совершить транзакцию на сумму до 1000 рублей (или в другой валюте – в соответствии с устанавливаемыми банками ограничениями).

Сегодня мошенники с помощью специального оборудования научились считывать случайно генерируемый CVV-код и использовать его до того, как это сделает владелец карты. При этом средства списываются со счета жертвы, а владелец при следующей попытке оплатить покупку получает информацию об ошибке. При этом карта даже может быть заблокирована, что создаст определенные трудности.

Но и потеря, к примеру, 800 рублей – это тоже неприятность. Особенно, если мошеннику удается совершить несколько похожих операций. Кстати, сделать это также можно далеко не всегда, так как многие банки сегодня используют защиту от многократного снятия некрупных сумм, не требующих подтверждения пин-кодом. Впрочем, самого факта получения информации по карте порой достаточно, например, для оплаты покупок в некоторых интернет-магазинах. Поэтому наличие встроенной защиты – совсем не повод полностью довериться ей и утратить бдительность.

Изготовление дубликата сим-карты

Отдельно стоит рассказать об этом способе мошенничества, который на первый взгляд не касается непосредственно финансов. Но ведь именно к номеру телефона сегодня привязаны карты у многих пользователей. Имея копию сим-карты, мошенники смогут совершать транзакции так, что владелец даже не узнает о них, а также проводить оплаты и снимать наличные средства в тех случаях, когда для операции требуется SMS-подтверждение.

Схема мошенничества достаточно проста – владельцу карты, паспортные данные которого известны, звонят и сбрасывают или отправляют SMS с просьбой перезвонить. Чтобы не вызывать подозрений мошенники обычно представляются сотрудниками банка, пенсионного фонда, различных государственных организаций. Далее злоумышленники обращаются в сервисный центр оператора связи с просьбой перевыпустить сим-карту. Для этого необходимо назвать паспортные данные владельца, время и номера последних совершенных звонков иногда – пополнить счет.

Подобные звонки и пополнение счета – первый признак того, что вас пытаются ограбить виртуальные мошенники. Обычно после этого номер оказывается заблокированным, а деньги со счета – выведены на другие карты или электронные кошельки. Действовать в таком случае надо максимально быстро:

• Заблокировать все привязанные к номеру пластиковые карты, обратившись в банк.
• Позвонить оператору с просьбой блокировки дубликата сим-карты.
• Написать заявление в правоохранительные органы.

Самое главное, о чем стоит позаботиться, – это ограничение посторонним доступа к карте. Расплачивайтесь всегда самостоятельно и не передавайте кредитку в руки официантам, продавцам, работникам торговых залов и т.д. Перед тем, как произвести платеж, сверяйтесь с тем, какая сумма введена на экране терминала. При случайной ошибке или банальном обмане, если он будет обнаружен не сразу, доказать этот факт и добиться от банка возврата средств будет практически невозможно. Также, как и в случае, если кто-то посторонний воспользуется вашей картой в своих интересах без вашего ведома.

Обязательно используйте SMS-уведомление, даже если эта услуга является платной. Обычно абонентка не столь велика, а незаметно «потерять» можно существенно больше. Уведомление приходит моментально – при оплате – это позволит вам сразу понять, что вы либо утеряли свою карточку, либо рядом орудует мошенник с терминалом или сканером, считывающим данные через Radio Frequency IDentification.

Для мошенника наиболее простым способом получения доступа к вашим финансам является похищение самой карты. И пусть снять наличные средства у него не получится, но он сможет использовать ее для оплаты покупок в интернете или обычных магазинах. В таком случае SMS-сообщения уведомят вас о пропаже и необходимости действий.

Заблокировать утерянную или похищенную карту можно через специальное банковское приложение, по телефону или посетив отделение, где вы получали кредитку, лично. Для удаленной блокировки вам, скорее всего, потребуются дополнительные данные – например, кодовое слово или паспортная информация. Позже карту можно будет восстановить без особых проблем – бесплатно или за небольшую плату за перевыпуск и обслуживание.

Старайтесь всегда держать карту таким образом, чтобы к ней не было прямого доступа из вне, а между ее чипом и ближайшим человеком всегда оставалось расстояние минимум в 10 см. То есть прячьте ее во внутренний карман, рюкзак, портфель. Луше, если рядом будут находиться какие-то металлические экранирующие предметы – ключи, зажигалка, перочинный нож, мультитул.

Если кредитная карта находится при вас и с нее списываются деньги, значит, скорее всего, рядом или удаленно «работает» мошенник. Проверьте, не лежит ли ваша карточка рядом с телефоном, который и выступает в роли передатчика. Сразу же выключите смартфон и переместите карту подальше – во внутренние карманы или сумку. Помните, что злоумышленник не сможет получить доступ к вашему мобильнику, если на нем отсутствуют root-права, а его дисплей заблокирован.

Для защиты своих средств можно уменьшить лимит на оплату без подтверждения пин-кодом. Сегодня многие банковские организации предоставляют такую возможность. Настроить этот параметр можно в приложении или на официальном сайте – в Личном кабинете. Можно и вовсе отменить платежи без введения PINа, но это ограничит функциональность вашей бесконтактной карты. Впрочем, когда речь идет о безопасности и сохранности денежных средств, удобство и функциональность отходят на второй план.

Как вариант, можно отказаться от физического использования самой карты, установив специальное приложение для оплаты на смартфон. Конечно, здесь существует вероятность кражи уже самого телефона. Поэтому такое решение оправдано для мобильных, снабженных датчиком отпечатка пальца. В таком случае даже если гаджет окажется в руках злоумышленников, оплатить с него покупку не получится.

Обязательной составляющей безопасности ваших финансов является защита смартфона и приложений от вредоносных программ, шпионского ПО и вирусов. Поэтому антивирус должен быть в списке обязательных программ, которые вы устанавливаете на свой мобильный. А вот к другим приложениям, особенно сторонним, следует относиться с подозрением – ведь любое из них может быть источником троянов, благодаря которым злоумышленники получают доступ и похищают платежные данные.

Как защитить бесконтактную банковскую карту?

Помимо общих рекомендаций, которые могут использоваться в отношении не только бесконтактных, но и обычных карт, существуют способы их физической защиты. Передачу данных по RFID-технологии можно попробовать блокировать с помощью тонкого слоя металла. Это может быть пищевая фольга или фольга для запекания. Главное, чтобы она была полностью металлизированной – внутренняя оболочка от пачки сигарет не защитит.

Технология экранирования от электромагнитных сигналов основана на простом принципе клетки Майкла Фарадея, и не все металлические экраны способны успешно блокировать считывание антеннами сканеров.

Можно порекомендовать и другой способ экранирования. Носите несколько бесконтактных карт вместе – в одном отделении кошелька. Лучше, если это будут кредитки разных банков и типов, работающие на разных частотах или неплатежные карты, например, транспортные. При попытке считать информацию сканнером прибор будет получать отклик с разных чипов, что существенно усложняет получение и расшифровку информации. Но данный способ сработает только в случае контактных терминалов, а специальные софты и усиленные антеннами «грабберы» с легкостью его обходят.

Носить карточку завернутой в фольгу или большое количество кредиток вместе достаточно неудобно. Ведь тогда теряются основные преимущества бесконтактного способа оплаты – его скорость. Лист фольги или тонкого экранирующего металла можно вложить в кармашки кошелька или бумажника, чтобы они прикрывали карточку с двух сторон. Ну а лучше всего использовать специализированные приспособления, благо они уже давно имеются в продаже и представлены на отечественном рынке достаточно широко.

Экранирующие бумажники, кошельки и чехлы

Преимущества использования экранированных чехлов:

• Надежная защита платежной информации от взлома и копирования.
• Защита карты от размагничивания, даже если она находится в сильном электромагнитном поле.
• Защита кредитки от механических повреждений и износа.

Когда-то воры карманники оттачивали мастерство годами, чтобы незаметно украсть кошелек. Сегодня все намного проще – ваши деньги могут украсть, не открывая сумочки, достаточно просто считать данные пластиковой карточки с помощью специального устройства.

Пластиковые карты на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть почти у всех. Даже цыгане освоили пластиковые карточки и мобильные переводы. Девушки древнейшей профессии тоже активно берут деньги при помощи переводов в on-line банках и через мобильные приложения. Это кажется очень удобным, но есть и обратная сторона. Сегодня мы поговорим о кошельках с защитой от считывания пластиковых карт.

Кошельки для защиты пластиковых карточек от считывания

Чтобы украсть ваши деньги или считать данные со смартфона, смарт-карты или скопировать служебную карту-пропуск, не надо незаметно доставать кошелек и считывать данные. Все намного проще, умельцы делают устройства с большим радиусом действия, гораздо больше метра для устройств с RFID метками и около метра для NFC. Стоимость таких устройств совсем невелика. За 100 долларов можно купить очень качественный считыватель.

Для многих девушек – это открытие, а я с самого начала знала уязвимость данной технологии, и сразу понимала методы защиты. Создайте вокруг своих карточек непроницаемое поле, которое защитит от любых считывающих устройств. Принцип защиты простой – металл служит барьером. Посему, любая металлическая фольга, статические пакетики и металлические футляры непроницаемы для техники злоумышленников.

Самые простые устройства, доступные любому школьнику, позволяют считывать данные карточек с небольшого расстояния 20-30 сантиметров. Такое сближение возможно в общественном транспорте. Если вы передвигаетесь исключительно на авто, вас могут подстерегать в магазине с более продвинутым устройством, которое может прочитать данные с расстояния несколько метров. Поэтому всем надо приобретать специальные кошельки для защиты от считывания пластиковых карт.

Какие варианты защитных кошельков есть в продаже?

Кожаные кошельки типа cardholders от модных брендов выглядят стильно и дорого, но зачастую не справляются с защитой наших данных. Зато есть другие варианты…

1. Металлический кошелек типа портсигара. Такие кошельки сделаны из алюминия или нержавеющей стали. Некоторые модели просто сделаны из металла и выглядят как красивый слиток платины или золота, другие окрашены в разные цвета, а есть кошельки с , тартаном и любыми другими принтами.

Какой кошелек выбрать – дело ваше. Но покупать лучше всего на Алиэкспресс. Именно там самый большой выбор и выгодные цены. Многие наши продавцы закупаются в Китае, наносят какой-то сомнительный логотип и продают эти кошельки под видом оригинальной продукции американского производства. Они даже придумывают название бренда, создают сайт под этот бренд и странички в социальных сетях.

В реальности все эти кошельки изготавливаются в Китае. Нет никакого смысла покупать более дорогое изделие. На Алиэкспресс самые качественные кошельки стоят 400-500 рублей. Если покупать небольшим оптом по 5 кошельков, цена станет 250 рублей за штуку. Есть более дешевые, но у них проще материалы и хуже качество.

Если вы носите одну единственную карту, нет смысла брать металлический кошелек, которые весит как хороший смартфон. Купите статический пакетик вкладыш, он поместится в любом подходящем отделении кошелька. Статический пакет вкладыш хорош еще тем, что позволяет безопасно использовать любимый кошелек cardholders Gucci или Prada.

3. Кошельки со специальной подкладкой. Кошелек может быть сделан из кожи, в том числе крокодила или питона, но внутри у него подкладка с большой плотностью металлизированных нитей – . Это касается не только кошельков, защитной подкладкой снабжаются портфели и рюкзаки. Такие изделия маркируются меткой Protected from RFID.

Сотрудники спецслужб давно обзавелись подобными аксессуарами, они берегут не только данные пластиковых карт, но и карты-пропуска на закрытые объекты.

Найти кошельки с подобными метками у модных производителей пока не просто. Ради интереса зайдите в магазины знаменитых брендов и попробуйте найти защищенные аксессуары. Мне не удалось найти. Посему, пока придется оберегать свои пластиковые карты при помощи кошельков с Алиэкспресс.

Производители аксессуаров пребывают в постоянном поиске нового дизайна и функциональности, поэтому будут появляться новые решения для безопасности пластиковых карточек. Задавайте в поиск на известных торговых площадках и в поисковых системах запросы типа - Protected from RFID, cardholders NFC protected или RFID protected wallets и обязательно найдете подходящие аксессуары.

ВЫВОДЫ: Знаменитые бренды пока не предлагают кошельки с защитой от считывания пластиковых карт, а значит, они отстают от современных технологий! Безопасность данных и сохранность денег – это самое важное в нашем мире.

Пользуетесь бесконтактными платежами, документами с радиочастотной меткой или используете смартфон в качестве ключа? Все данные под угрозой - но мы научим вас избегать взлома.

Бесконтактные технологии: удобно, быстро, опасно

Пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть у каждого. Ими оснащаются многие кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, проездные билеты на метро и многое другое.

Бесконтактная форма идентификации действительно удобна - особенно если это Apple Pay или подобная платежная система. Даже прикладывать к терминалу не нужно: поднес на достаточное для связи расстояние, подтвердил платеж отпечатком пальца, платеж прошел.

Несмотря на свое удобство, обе технологии содержат много дыр безопасности, позволяющих злоумышленникам получить конфиденциальные данные. Для того, чтобы украсть данные карты, пароли со смартфона или скопировать пропуск, не нужно подходить близко.

Чем опасен RFID

Чипы RFID позволяют считывать данные на расстоянии до нескольких метров. Все, что нужно для связи с меткой в документах - купить готовое устройство на eBay.

Считыватели близкого радиуса действия стоят около 50 долларов, дальнего - порядка сотни. Ссылок не дам, и доставка в Россию может вызвать проблему со спецслужбами. Но цена позволяет экспериментировать даже школьнику.

После считывания у злоумышленника на руках остается полная электронная копия всей информации RFID-метки. С ее помощью можно сделать поддельную копию, либо использовать другими методами - в зависимости от типа украденного документа.

Терминалы будут воспринимать копию в качестве оригинала. Доказать обратное практически невозможно.

Чем опасен NFC

NFC фактически является вариацией RFID, хотя и обладает меньшей дальностью - всего несколько сантиметров. Но это - только для заводских, лицензионных устройств.

Исследователи из британского Университета Суррей смогли считать данные по NFC на расстоянии до 80 см. Испанские хакеры и вовсе научили Android-смартфоны превращаться в ретранслятор NFC-сигнала, распространяющего собственные важные данные.

Подобный подход позволяет провести платеж прямо через смартфон владельца. Но есть и другие способы.

Например, подключившись через NFC другим смартфоном или серийно выпускаемым ридером с помощью приложения Banking card reader NFC (Android) можно получить все необходимые данные карт, использованных при операциях в браузере. Далее достаточно найти магазин, позволяющий проводить оплату без ввода указания CSV-кода (а такие еще существуют).

Как защитить свои деньги и данные? Самодельные варианты

Для того, чтобы полностью исключить нежелательные контакты с считывающими устройствами, программных средств может быть недостаточно (об этом - чуть позже).

Поэтому стоит обратиться к дедовским методам, и начисто отрезать излучению путь к своим деньгам картам. Идеальны для этого два материала - вода и металл.


Конечно в пакете с водой носить карты затруднительно. А вот кусок обычной пищевой фольги из рулона (подойдет и от шоколадки - но не из пачки от сигарет) полностью блокирует сигналов RFID и NFC.

Это наиболее эффективный и удобный способ. Достаточно обернуть карту фольгой, и доставать из нее только в момент оплаты.

Боитесь прослыть параноиком? Тогда пригодятся готовые решения.

Как защищают данные ответственные служащие?

Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.

Наибольший выбор аксессуаров, блокирующие RFID-сигнал, предлагает компания Identity Stronghold. Часть их ассортимента изготовлено по заказу правительства США для государственных служащих.


Можно найти и более дешевый вариант - на AliExpress есть масса разнообразных чехлов для карт , бумажников с металлическими вставками . Например, такие, или такие. Можно и просто искать по тегу “NFC protected”.

Как исключить кражу данных

Впрочем, стоит помнить, что металлический кошелек или визитница для карт не исключают возможность кражи данных карт.

1. Не включайте NFC без надобности, не держите его постоянно включенным.

2. То же касается других беспроводных интерфейсов - Bluetooth и Wi-Fi.

3. Проверяйте активность фоновых процессов, при частом обращении к сетевым интерфейсам неподходящих для этого приложений - проверьте смартфон антивирусом.

4. Не устанавливайте приложения из непроверенных источников.