В 2015 г. мошенники украли до 2 млн руб. с банковских карт россиян при помощи новой технологии, которая позволяет "вытягивать" деньги с карточек, оснащенных системой бесконтактной оплаты товаров. Такие данные приводит компания Zecurion.
Специалисты различных компаний, специализирующихся на IT-безопасности и принявших участие в опросе, утверждают, что мошенники научились воровать деньги с карт с помощью специальных усовершенствованных RFID-ридеров вроде тех, которые используются на кассах магазинов для оплаты товаров.
Технологии бесконтактной оплаты товаров разработаны американскими платежными системами Visa (PayWave) и MasterCard (PayPass) для ускорения и упрощения безналичной оплаты покупок. Карты с технологией PayPass выпускает 43 крупных российских банка, карты c PayWave — 16.
Технологии PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки небольшая (до 1 тыс. руб.). По оценкам Zecurion, карты с бесконтактной технологией оплаты есть у 2 млн россиян. Заявлено, что в России больше 30 тыс. точек приема PayPass: предприятия транспорта, торговли, сферы услуг.
PayPass и PayWave начали распространять в России в 2008 г., но до сих пор широкого распространения они не получили: небольшое количество банков, эмитирующих такие карты, объясняется сложностью и дороговизной этой технологии, да и сама карта стоит дороже обычных на 50–100% (в зависимости от дизайна и типа карты).
Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Как сообщили в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID.
"Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью, — рассказал "Известиям" руководитель аналитического центра Zecurion Владимир Ульянов. — Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана".
В переполненном транспорте, на рынке, в магазине сделать это нетрудно. Человек может даже не заметить этого. Полученные данные мошенники записывают/передают на карты-клоны — для дальнейших операций, которые влекут за собой хищения средств с подлинных банковских карт.
Но замдиректора департамента аудита защищенности компании Digital Security Глеб Чербов успокаивает: защититься от мошеннической атаки не так сложно.
"Существуют кошельки, которые защищают карту от считывания (RFID blocking wallet), появились карты, которые кладутся в кошельки рядом с собственными — по цене около 500 рублей, — говорит Чербов. — Также пользователям новых карт можно посоветовать придерживаться давно известных рекомендаций относительно того, чтобы быть внимательными с SMS-информированием и соблюдать другие известные правила при проведении транзакций".
Первый зампредседателя правления Сбербанка Лев Хасис заявил 9 декабря журналистам, что по итогам 2015 г. потери России от киберпреступности составили $1 млрд. "Это моя личная оценка — около 70 млрд рублей. Это общие потери государства, бизнеса и граждан от действий киберпреступности. Предпосылок для уменьшения этого ущерба не вижу", — сказал Хасис.
По словам главного антивирусного эксперта "Лаборатории Касперского" Александра Гостева, эта цифра "похожа на правду". "По нашим данным, потери России от киберпреступности составляют около $700 млн", — сказал он. Гостев отметил, что в эту сумму не вошел ущерб от действий кибергруппировки Carbanak. От ее действий пострадали более 100 банков во всем мире, в том числе в России, а ущерб для всего мира оценивается в $100 млрд.
По мнению гендиректора "Лаборатории Касперского" Евгения Касперского, несколько лет назад ущерб от киберпреступности в мире составлял $100 млрд. "На долю России можно записать около 2%. С тех пор ситуация, скорее всего, только ухудшилась", — сказал Касперский.
