Хакеры научились красть деньги с карт "по воздуху" В 2015 г. мошенники украли до 2 млн руб. с банковских карт россиян при помощи новой технологии, которая позволяет "вытягивать" деньги с карточек, оснащенных системой бесконтактной оплаты товаров. Такие данные приводит компания Zecurion. Специалисты различных компаний, специализирующихся на IT-безопасности и принявших участие в опросе, утверждают, что мошенники научились воровать деньги с карт с помощью специальных усовершенствованных RFID-ридеров вроде тех, которые используются на кассах магазинов для оплаты товаров. Технологии бесконтактной оплаты товаров разработаны американскими платежными системами Visa (PayWave) и MasterCard (PayPass) для ускорения и упрощения безналичной оплаты покупок. Карты с технологией PayPass выпускает 43 крупных российских банка, карты c PayWave — 16. Технологии PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки небольшая (до 1 тыс. руб.). По оценкам Zecurion, карты с бесконтактной технологией оплаты есть у 2 млн россиян. Заявлено, что в России больше 30 тыс. точек приема PayPass: предприятия транспорта, торговли, сферы услуг. Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Как сообщили в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID. "Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью, — рассказал "Известиям" руководитель аналитического центра Zecurion Владимир Ульянов. — Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана". В переполненном транспорте, на рынке, в магазине сделать это нетрудно. Человек может даже не заметить этого. Полученные данные мошенники записывают/передают на карты-клоны — для дальнейших операций, которые влекут за собой хищения средств с подлинных банковских карт. Но замдиректора департамента аудита защищенности компании Digital Security Глеб Чербов успокаивает: защититься от мошеннической атаки не так сложно. "Существуют кошельки, которые защищают карту от считывания (RFID blocking wallet), появились карты, которые кладутся в кошельки рядом с собственными — по цене около 500 рублей, — говорит Чербов. — Также пользователям новых карт можно посоветовать придерживаться давно известных рекомендаций относительно того, чтобы быть внимательными с SMS-информированием и соблюдать другие известные правила при проведении транзакций". Первый зампредседателя правления Сбербанка Лев Хасис заявил 9 декабря журналистам, что по итогам 2015 г. потери России от киберпреступности составили $1 млрд. "Это моя личная оценка — около 70 млрд рублей. Это общие потери государства, бизнеса и граждан от действий киберпреступности. Предпосылок для уменьшения этого ущерба не вижу", — сказал Хасис. По словам главного антивирусного эксперта "Лаборатории Касперского" Александра Гостева, эта цифра "похожа на правду". "По нашим данным, потери России от киберпреступности составляют около $700 млн", — сказал он. Гостев отметил, что в эту сумму не вошел ущерб от действий кибергруппировки Carbanak. От ее действий пострадали более 100 банков во всем мире, в том числе в России, а ущерб для всего мира оценивается в $100 млрд. По мнению гендиректора "Лаборатории Касперского" Евгения Касперского, несколько лет назад ущерб от киберпреступности в мире составлял $100 млрд. "На долю России можно записать около 2%. С тех пор ситуация, скорее всего, только ухудшилась", — сказал Касперский. © ВЕСТИ ru