Обычные дела, например, покупки в магазинах или контроль в аэропорту другого государства, куда вы прилетели в отпуск, можно ускорить, если в ваших документах или картах оплаты есть современный чип. Но часто то, что облегчает нам жизнь, может еще и создать проблемы. Особенно если дело касается личной информации.
Что такое RFID-кража?
Пластиковые карты, платежные или кредитные, а также некоторые современные документы и гаджеты могут оснащаться системой радиочастотной идентификации (Radio Frequency IDentification, или RFID).
RFID-метка в чипе, состоящая из преобразователя волн и антенны, позволяет дистанционно обмениваться данными, используя электромагнитное излучение радиоволн. Бесконтактная оплата PayPass у Mastercard и PayWave у Visa основана именно на этой системе.
Технология радиочастотного распознавания делает банковские карты одновременно и более удобными, и более уязвимыми: личную информацию можно украсть при помощи специального устройства, поднеся его к карточке жертвы.
Продвинутые считыватели платежных карт с возможностью бесконтактной оплаты могут работать на расстоянии свыше полуметра. Использование такого сканера позволяют злоумышленнику:
- получить полную электронную копию всей информации RFID-метки;
- подделать карту;
- оплатить покупку;
- совершить перевод средств и т.д.
Такой вид мошенничества получил название RFID-кражи («RFID-скимминга»).
Портмоне с RFID-protection
Сигнал считывателя можно заблокировать, если экранировать его цель. Излучение сканера способен нейтрализовать металл. Обычная алюминиевая фольга отлично справляется с этой задачей, но обернутая в нее банковская карта, которую нужно доставать и разворачивать каждый раз, чтоб расплатиться на кассе, выглядит непрезентабельно, если не сказать нелепо.
Для защиты карт и других документов от радиочастотных атак можно использовать:
- специальные металлические кошельки;
- бумажники и портмоне с метками «Protected from RFID», «Stop RFID», «RFID Block» и др.
Помещенные в них чипированные документы защищены от радиосигналов распознавателя злоумышленника специальным блокирующим материалом.
С помощью RFID-блокирующих технологий защищают содержимое сумок и карманов одежды. Однако удорожание производства таких изделий по сравнению с обычными, да и просто привычка носить с собой бумажник приводит к тому, что выбор падает именно на портмоне и кошельки.
Как работает защитный бумажник?
Если с тем, как работает полностью металлический кошелек типа портсигара, все интуитивно понятно, то с текстильными и кожаными изделиями дело обстоит иначе.
В подкладку бумажника вшивается металлизированное полотно из синтетического волокна с добавлением медно-никелевого сплава, предназначенное для поглощения и блокирования RFID-сигналов. Оно и создает защитный экран для находящихся в кошельке чипов с информацией. Пока платежные карты или документы с RFID-меткой обернуты в такой материал, сканер не может считать данные с них: портмоне непроницаемо для радиоволн.
Кроме того, специальное полотно способно поглощать и магнитные волны, а значит, даже если вы находитесь вблизи источника сильного электромагнитного излучения, ваши карты в таком бумажнике не размагнитятся.
Защищены ли карты от сканирования, когда кошелек открыт?
Большинство моделей портмоне и кошельков сконструированы таким образом, что обеспечивают 100% защиту только в закрытом состоянии. Если под внешней обшивкой бумажника проложено защитное полотно, а во внутренних разделительных панелях его нет, открытый бумажник с большой вероятностью пропустит сигнал считывателя. Такую важную подробность необходимо уточнять у производителя или продавца.
Как узнать, есть ли в вашем паспорте или карте эта технология?
Если вы сомневаетесь, поддерживают ли ваши карты и документы технологию радиочастотной идентификации и нужна ли им защита, обратите внимание на наличие особых символов.
Для платежной карты это символ бесконтактной оплаты в виде «воронки» из нескольких скобок, расположенный на лицевой стороне. Таким же символом помечаются банкоматы и платежные терминалы, поддерживающие дистанционный обмен данными.
На обложке чипированного документа, например, биометрического заграничного паспорта, располагается соответствующая отметка – иконка чипа.
Для платежной карты это символ бесконтактной оплаты в виде «воронки» из нескольких скобок, расположенный на лицевой стороне. Таким же символом помечаются банкоматы и платежные терминалы, поддерживающие дистанционный обмен данными.
На обложке чипированного документа, например, биометрического заграничного паспорта, располагается соответствующая отметка – иконка чипа.Пример мошенничества
С помощью сканера радиоидентификационных меток можно, например, украсть деньги с карты бесконтактной оплаты. По умолчанию на них стоит ограничение суммы, для списания которой не требуется ввод пин-кода. Обычно это 1000 рублей.
Злоумышленник, владеющий мобильным терминалом оплаты, который можно купить и даже собрать самостоятельно, устанавливает сумму, не превышающую лимит, и считыватель переходит в режим поиска карты. Спрятанный в пакет терминал оплаты подносится к сумке или карманам жертвы, например, в общественном транспорте или в очереди.
Если на карте достаточно средств, они будут списаны и отправятся на счет, запрограммированный в устройстве. Вы же узнаете о том, что с вашей карты списали деньги, только из смс, если у вас подключено оповещение.
Защищать свои данные от мошенников или отнестись к угрозам RFID-краж скептически – решать вам. Но в случае атаки ответственность за безопасность личной информации переложить будет не на кого. Если вы все же хотите перестраховаться, производители готовы предложить множество вариантов и моделей защитных аксессуаров для платежных карт и документов, чтобы вы всегда могли выбрать подходящий.
