Kako zaštititi bankovnu karticu od prevaranata. Zaštita beskontaktnih platnih kartica od prevaranata Zaštita bankovnih kartica od čitanja informacija
Nekoć su džeparoši godinama brusili svoje vještine kako bi ukrali novčanik a da ih nitko ne primijeti. Danas je sve puno jednostavnije - novac vam mogu ukrasti bez otvaranja torbice, samo trebate očitati podatke s plastične kartice pomoću posebnog uređaja.
Gotovo svi imaju plastične kartice koje se temelje na komunikaciji kratkog polja (NFC) ili s radiofrekvencijskim oznakama (RFID). Čak su i Romi savladali plastične kartice i mobilne transfere. Djevojke najstarijeg zanimanja također aktivno uzimaju novac putem transfera u on-line bankama i putem mobilnih aplikacija. Ovo se čini vrlo prikladnim, ali postoji nedostatak. Danas ćemo govoriti o novčanicima sa zaštitom od čitanja plastičnih kartica.
Novčanici za zaštitu plastičnih kartica od čitanja
Da biste ukrali vaš novac ili pročitali podatke s pametnog telefona, pametne kartice ili kopirali servisnu karticu, ne morate tiho izvaditi novčanik i pročitati podatke. Sve je puno jednostavnije, majstori rade uređaje velikog dometa, puno više od metra za uređaje s RFID oznakama i oko metar za NFC. Trošak takvih uređaja je prilično nizak. Za 100 dolara možete kupiti vrlo kvalitetan čitač.
Za mnoge djevojke ovo je otkriće, ali od samog početka znala sam za ranjivost ove tehnologije i odmah shvatila metode zaštite. Stvorite neprobojno polje oko svojih kartica koje će štititi od bilo kakvih uređaja za čitanje. Princip zaštite je jednostavan - metal služi kao barijera. Stoga su sve metalne folije, statične vrećice i metalne kutije neprobojne za tehnologiju napadača.
Najjednostavniji uređaji dostupni svakom školarcu omogućuju vam čitanje podataka s kartice s male udaljenosti od 20-30 centimetara. Takvo zbližavanje moguće je u javnom prijevozu. Putujete li isključivo automobilom, u trgovini vas može zateći napredniji uređaj koji očitava podatke s udaljenosti od nekoliko metara. Stoga svi trebaju kupiti posebne novčanike kako bi ih zaštitili od čitanja plastičnih kartica.
Koje vrste sigurnosnih novčanika su na akciji?
Kožni novčanici poput držača kartica modnih marki izgledaju elegantno i skupo, ali često ne štite naše podatke. Ali ima i drugih opcija...
1. Metalni novčanik vrsta tabakera. Ovi novčanici izrađeni su od aluminija ili nehrđajućeg čelika. Neki su modeli jednostavno izrađeni od metala i izgledaju poput prekrasne poluge od platine ili zlata, drugi su obojeni u različite boje, a tu su i novčanici s uzorkom, tartanom i bilo kojim drugim printom.
Koji novčanik odabrati ovisi o vama. Ali najbolje je kupiti na Aliexpressu. Ovdje imate najveći izbor i najbolje cijene. Mnogi naši prodavači kupuju iz Kine, stavljaju neki sumnjivi logotip i prodaju te novčanike pod krinkom originalnih američkih proizvoda. Čak smišljaju naziv robne marke, stvaraju web stranicu za tu marku i stranice na društvenim mrežama.
U stvarnosti su svi ovi novčanici proizvedeni u Kini. Nema smisla kupovati skuplji proizvod. Na Aliexpressu najkvalitetniji novčanici koštaju 400-500 rubalja. Ako kupujete u maloj veleprodaji od 5 novčanika, cijena će biti 250 rubalja po komadu. Ima jeftinijih, ali su od jednostavnijih materijala i lošije kvalitete.
Ako nosite samo jednu karticu, nema smisla uzimati metalni novčanik težak koliko i dobar pametni telefon. Kupite statičnu vrećicu za umetanje; ona će stati u svaki prikladan pretinac novčanika. Statička vrećica za umetanje također je dobra jer vam omogućuje da sigurno koristite svoj omiljeni novčanik za kartice Gucci ili Prada.
3. Novčanici s posebnom postavom. Novčanik može biti izrađen od kože, uključujući krokodil ili piton, ali iznutra ima podstavu s visokom gustoćom metaliziranih niti - . Ovo se ne odnosi samo na novčanike; aktovke i ruksaci također su opremljeni zaštitnom postavom. Takvi su proizvodi označeni oznakom Zaštićeno od RFID-a.
Zaposlenici sigurnosnih službi odavno su nabavili takve dodatke, oni štite ne samo podatke plastičnih kartica, već i pristupne kartice zatvorenim objektima.
Pronalaženje novčanika sa sličnim oznakama modnih proizvođača još nije lako. Za zabavu idite u trgovine poznatih marki i pokušajte pronaći sigurnu dodatnu opremu. Nisam ga mogao pronaći. Stoga ćete za sada morati zaštititi svoje plastične kartice pomoću novčanika iz Aliexpressa.
Proizvođači dodatne opreme stalno su u potrazi za novim dizajnom i funkcionalnostima, pa će se pojaviti nova rješenja za sigurnost plastičnih kartica. Pretražujte na poznatim trgovačkim platformama i tražilicama upite poput - Zaštićeni od RFID-a, NFC zaštićeni držači kartica ili RFID zaštićeni novčanici i sigurno ćete pronaći odgovarajući pribor.
ZAKLJUČCI: Poznati brendovi još nemaju novčanike sa zaštitom od provlačenja plastičnih kartica, što znači da zaostaju za modernim tehnologijama! Sigurnost podataka i sigurnost novca najvažnije su stvari u našem svijetu.
Danas je nemoguće zamisliti život bez bankovnih kartica. Njima plaćamo kupnje u trgovinama, komunikacije i internet te račune za režije. Ovo je mnogo praktičnije od nošenja gotovine u novčaniku.
Ali uz takve pogodnosti, postoje i problemi povezani s prijevarama. Postoje li načini da zaštitite svoja sredstva od krađe i što trebate učiniti da ne postanete žrtva kriminalaca?
Metode zaštite bankovne kartice od prevaranata
A sve počinje jednostavnim pravilima i mjerama opreza.
bankomati
Postoje čitave skupine profesionalnih kriminalaca koji kradu novac s bankovnih kartica – kardera. Glavni načini krađe tuđih podataka putem bankomata:
- poseban uređaj za očitavanje pričvršćen na utor za karticu;
- korištenje lažne tipkovnice koja pamti uneseni PIN kod;
- ugradnja male skrivene kamere.
Kako biste izbjegli nasjedanje na trikove prevaranata, koristite uglavnom bankomate koji se nalaze u bankama. Preporučljivo je da to bude u prostoriji u kojoj se gotovo uvijek provodi videonadzor. Ako hitno trebate podići novac, a najbliži bankomat je u trgovačkom centru, pažljivo ga pregledajte - ne bi trebalo biti zazora, praznina ili sumnjivih gumba.
Online kupovina
Kupujte samo u internetskim trgovinama koje koriste sigurnu vezu.
U suprotnom, prevaranti mogu dobiti povjerljive podatke i povući novac s računa. Moderni preglednici obavještavaju korisnike ako veza nije sigurna.
Kupujte samo u internetskim trgovinama koje koriste sigurnu vezu
SMS poruke sa nepoznatih brojeva
SMS i MMS poruke mogu sadržavati viruse koji, kada se nađu na vašem uređaju, dobivaju pristup svim informacijama. Nemojte klikati na poveznice koje se tamo nalaze niti poduzimati radnje koje su tamo opisane. To mogu biti, primjerice, obavijesti o blokadi kartice, koju je moguće deblokirati samo slanjem PIN koda u povratnoj poruci. Obavezno nazovite banku i provjerite je li kartica doista blokirana. Ali ni pod kojim okolnostima ne biste trebali slati svoju lozinku.
Pohranjivanje podataka na kartici
Nikada i nikome ne dajte podatke o svojoj kartici, ni pod kojim okolnostima. Ako vas nazovu i, predstavljajući se kao zaposlenik banke, traže broj kartice ili lozinku, nemojte žuriti s razgovorom. Bolje je igrati na sigurno i sami nazvati banku. Nikada nemojte držati svoj PIN u novčaniku ili džepu ili ga bilo gdje zapisivati. Samo ga morate zapamtiti.
Osiguranje
Kupnjom police osiguranja zaštitit ćete novac na kartici. Usluga će koštati otprilike 1161 rublja. s maksimalnim iznosom naknade od 60 tisuća rubalja. Najskuplja polica košta 5310 rubalja. i pokriva potencijalne gubitke od 350 tisuća rubalja. Rok važenja police je 1 godina.
Osiguranje bankovne kartice koštat će od 1.161 do 5.310 tisuća rubalja godišnje
Povezivanje obavijesti
Ne štedite na plaćanju SMS obavijesti - to će vam život učiniti mirnijim. Banke šalju obavijesti o svim operacijama koje se provode s karticom: prijenos, nadopuna, plaćanje. To će koštati oko 50-70 rubalja. na mjesec. Osim toga, neke banke imaju sustav push obavijesti koji radi putem interneta, pod uvjetom da imate spojenu mobilnu banku.
RFID zaštita
Prevaranti mogu pomoću posebnog uređaja skenirati tuđe kartice i zatim s njih podići novac. Ovaj problem se može riješiti RFID zaštitom. Riječ je o pločici ugrađenoj u novčanik koja blokira signale lažnih uređaja i na taj način sprječava čitanje informacija.
Koliko su sigurne beskontaktne bankovne kartice?
Sberbank mi je umjesto stare plastične kartice dao modernu beskontaktnu karticu. Koju jednostavno prinesete terminalu da platite kupnju, a novac će sam istjecati – bez ikakvih PIN kodova. Je li moguće odbiti? - Pitao sam. "Ne možete", odgovorio je direktor banke. Ne sumnjajući da sam novinarka, ispričala je kako im se “krade” novac s kartica i kakvu zaštitu od toga nudi banka.
Novčanik ili torbica?
Sberbank mijenja vaše stare plastične kartice za nove - one imaju ugrađen radio čip. Tehnologija beskontaktnog plaćanja za Visa kartice zove se PayWave, za Mastercard – PayPass. Suština je ista: ne morate umetnuti karticu u terminal prilikom plaćanja kupnje, već je jednostavno predočiti. U ovom slučaju koristi se RFID tehnologija (kada plastična kartica i terminal razmjenjuju radio signale). Ako je iznos kupnje manji od 1000 rubalja, tada sustav ne traži PIN kod - jednostavno tereti novac s računa. Je li moguće odbiti ovo čudo tehnologije? – upitala sam voditeljicu dopunskog ureda br. 9055/1823 Mariju. Maria je izgledala važno. Pogledala me kao da sam tehnički zaostali građanin i rekla da je nemoguće odbiti korištenje beskontaktnog čipa. Također je nemoguće primiti karticu bez radio oznake. A nije moguće ni smanjiti iznos "beskontaktnog i nekontroliranog" terećenja sredstava (bez unosa PIN koda).
Odgovor me jako iznenadio, te sam za svaki slučaj uključio diktafon. Istovremeno sam odlučio pitati Mariju ono što sam dugo namjeravao tražiti od Sberbanke, ali bilo mi je neugodno. Koliko je siguran ovaj prekrasan PayPass/PayWave sustav?
Prilikom plaćanja karticu "ne morate ni vaditi iz novčanika", piše na stranicama Sberbanka. Zanima me: radi li iz torbice? I ako je tako, onda će svatko tko pritisne svoj mobilni terminal na moju karticu (koja je u mojoj torbici) u autobusu moći koristiti moj račun (unutar 1000 rubalja)?
– Ne, neće uspjeti kroz vrećicu", rekla je Maria nakon razmišljanja. – Morate pritisnuti jako, jako! Kad sam nanesem, ako nakrivo nanesem karticu, ne radi. Čak ni u podzemnoj željeznici ne stignem uvijek platiti, iako baš guram tako”, pokazala je voditeljica kako se to radi rukama.
– Zašto su onda potrebne metalne kutije na kojima piše da su namijenjene zaštiti kartica od neovlaštenog podizanja novca?
"Možda su potrebni za zaštitu od prijenosnog skimminga dizajniranog za sustave PayPass i PayWave", rekla je Maria.
(Napomena u zagradama: skimmeri su uređaji za krađu novca s kartica.) Kako rade? - Pitao sam.
– Nikad ga nisam vidio! Ali postoje skimingi koje prevaranti instaliraju izravno na bankomate. A taksisti imaju ove male... Kad ubaciš karticu baš tu... Mislim da bi tako nešto trebalo biti. Ali također morate dobro pokušati! – pomalo zbunjeno, ali samouvjereno objasnila je Marija.
- Pa što da radimo? Kako se obraniti? – preplašeno sam vrisnula.
"Sberbank vam može ponuditi financijsku zaštitu od lažnih aktivnosti", rekla je Maria.
Prema njezinim riječima, financijska zaštita osigurava od “skimming krađa”, “krađa kada se podaci s kartice presretnu na javnim mjestima”.
– Primjerice, zaposlenici javnih poduzeća – kafića, hotela – čitaju broj kartice, pamte tri znamenke i kupuju na internetu. U pravilu su zaposlenici ti koji kradu podatke s kartice! Ali ako vam netko ukrade samu karticu, može otići u trgovinu i platiti kupnju do tisuću rubalja. Ovako će obaviti tri operacije, a četvrti put će mu trebati PIN kod. Događa se i da ljudi stoje u redu za podizanje novca, ali im se špijunira PIN kod i ukradu im kartice! – odlučio je biti iskren sa mnom menadžer.
Prema njezinim riječima, "financijska zaštita" Sberbanka može vas spasiti od svih ovih nepodopština (i mnogo više) za samo 990 rubalja godišnje. Obećao sam da ću razmisliti o tome i oprostio se. Ali pitanja ostaju. Ako ne platim Sberbanci 990 rubalja za "financijsku zaštitu", znači li to da će moje financije biti manje zaštićene od onih koji su platili?
I još uvijek nije jasno oko novčanika i torbice. Ako možete platiti bez vađenja kartice iz novčanika, zašto onda ne možete platiti bez vađenja kartice iz torbice?
Mučen tim pitanjima, spremio sam svoje beskontaktno čudo tehnike dublje u džep torbice (imam ga) i otišao potražiti odgovore kod drugih stručnjaka.
Središnja banka Ruske Federacije: štit s folijom
Ispostavilo se da moje sumnje nisu bile neutemeljene. Ispostavilo se da su beskontaktne kartice prilično bespomoćna stvorenja. Iako MasterCard, Visa, kao i Sberbank, uvjeravaju da njihovo korištenje nije ništa opasnije od drugih tehnologija za bezgotovinsko plaćanje. No Središnja banka Ruske Federacije upozorava Ruse.
“Na prenapučenim mjestima (prepuni javni prijevoz, tržnice, trgovine) napadač prisloni beskontaktni čitač ili POS terminal na džepove odjeće ili stranice torbi te krade novac s kartica od nesuđenih žrtava. Napadač samo treba približiti čitač kartici na udaljenost od 5-20 centimetara kako bi izvršio otpis. Prevaranti također mogu zabilježiti primljene podatke na klonirane kartice za daljnju krađu sredstava sa stvarnih bankovnih kartica”, podaci su sa službene stranice Banke Rusije.
Postoje i recepti kako se obraniti.
“Koristite posebne zaštićene novčanike (kartica se stavlja u pretinac zaštićen folijom). Provjerite je li potvrda o otpisu iznosa većeg od 1000 rubalja zahtjev za PIN kodom, a ne potpisom primitka. Ako ne planirate beskontaktno plaćati kupnje u vrijednosti većoj od 1.000 rubalja, preporuča se (ako banka izdavatelj ima takvu mogućnost) postaviti individualni limit potrošnje na kartici i ograničiti veličinu mogućih transakcija,” Središnja banka preporučuje.
Stručnjaci iz Centra za praćenje i odgovor na računalne napade u kreditnoj i financijskoj sferi Središnje banke Ruske Federacije (FinCERT) rekli su da je najpopularnija metoda krađe u Ruskoj Federaciji i dalje skimming, u kojem se informacije o banci kartica je ukradena posebnim uređajem.
Hakerski “čitač” treba samo primaknuti na 20 cm od kartice s RFID čipom kako bi pročitao informacije. Vrsta skimminga je shimming i Black Box - hakiranje i instaliranje zlonamjernog softvera u bankomate.
Prema web stranici Središnje banke Ruske Federacije, FinCERT je “zabilježio izolirane slučajeve korištenja uređaja koji mogu čitati informacije s čipova platnih kartica. Trenutno se provodi tehnička studija ovih uređaja... Korištenje informacija koje su primili napadači za izradu kopije platne kartice je moguće, ali teško.”
Prema analitičkom centru Zecurion, u 2017. godini broj krađa novca s bankovnih kartica u Rusiji mogao bi se povećati za 30% u usporedbi s prethodnom godinom.
Idem kupiti čokoladu za bankovnu karticu. Pojest ću čokoladu i staviti svoju plastiku u foliju.
Elena Rotkevič
Komentari Sberbank
Zamolili smo press službu Sjeverozapadne banke PJSC Sberbank da odgovori na dva naša pitanja. Dobili smo odgovore na više pitanja.
– Jesu li plaćanja karticama s PayWave/PayPass sigurna? Što učiniti da zaštitite takvu karticu od uljeza?
– Sama mogućnost beskontaktnog plaćanja ne daje nikakvu prednost prevarantima: oni ne mogu otpisati novac bez vašeg znanja. Potrebno je samo poštovati osnovna sigurnosna pravila, a preporučamo da aktivirate uslugu Mobilnog bankarstva.
Odgovori na moguća pitanja:
– Mogu li prevaranti otpisivati novac čitačem, diskretno mi ga pritišćući uz džep, primjerice u prijevozu, u redu u trgovini ili u gužvi na ulici?
– POS terminal “kao u dućanu” ne može kupiti čovjek na ulici. Svi takvi uređaji registrirani su od strane maloprodajnih mjesta, novac se prenosi preko terminala na račune koji uvijek imaju vlasnike - s podacima iz putovnice, poreznim brojem itd. Ako neki poduzetnik uđe u transport sa svojim terminalom radi lažne prodaje, bit će identificiran odmah nakon prve izjave žrtve.
Terminal se aktivira za plaćanje u samo nekoliko sekundi. Tijekom tog vremena vrlo je teško razumjeti gdje je novčanik i približiti mu se na udaljenosti ne većoj od 4 cm (ovo je radijus djelovanja terminalnih valova).
Kad bi prevarant vlastitim rukama napravio POS terminal i naučio odmah pronaći odgovarajuće novčanike u gomili, morao bi prihvatiti bezgotovinska plaćanja na neki račun. U Rusiji ne postoje anonimni računi, što znači da prevarant ne bi mogao primiti novac bez da “izloži” nečije ime.
– Ako dvaput dodirnete terminal, hoće li novac oba puta biti terećen?
- Ne. Terminal se aktivira kada blagajnik unese iznos. Ovo se odnosi samo na jedno plaćanje i to samo na nekoliko sekundi. U pravilu čujemo zvučni signal i vidimo ikonu beskontaktnog plaćanja na terminalu. Ako drugi put dodirnete terminal, a blagajnik nije unio iznos nove kupnje, terminal se neće "zapištati" i operacija neće proći.
– Ako se kartica ukrade, mogu li lopovi potrošiti sav novac?
- da Neće moći primati gotovinu s vaše kartice i moći će obavljati samo male kupnje. No, kako biste pratili svaki pokušaj plaćanja nečega svojom karticom, svakako aktivirajte uslugu Mobilno bankarstvo uz koju ćete primati SMS obavijesti o svim transakcijama. Ako vidite da je s vaše kartice skinut iznos koji niste potrošili, odmah nazovite kontakt centar Sberbanke na broj 900 i blokirajte karticu.
– Hoće li mi biti skinut novac s kartice za tuđu kupovinu ako osoba plaća u trgovini, a ja stojim u redu vrlo blizu, odmah iza njega?
- Ne. Da biste izvršili operaciju, kartica mora biti točno na terminalu, na udaljenosti ne većoj od 4 cm. Malo je vjerojatno da će osoba u redu ispred vas stajati tako blizu vas.
– S koje kartice će se teretiti novac ako novčanikom dotaknete terminal, a na njemu su kreditna i debitna kartica (obje beskontaktne)?
– Ako postoji više od jedne beskontaktne kartice u području pokrivenosti terminala, plaćanje neće proći, a terminal će prikazati poruku „Priložite jednu karticu“. Samo vi možete odabrati s koje ćete kartice platiti, terminal to neće učiniti umjesto vas.
– Je li moguće smanjiti limit plaćanja na ovim karticama bez unosa PIN koda ispod 1000 rubalja?
– Limit se ne može smanjiti.
Sjećate li se stare svjetovne mudrosti koju je izgovorio Georges Miloslavsky - "drži svoj novac u štedionici"? Da je “Ivan Vasilyevich...” snimljen danas, junak bi vjerojatno preporučio bankovne kartice. Nije ni čudo: komad plastike s magnetskom trakom može postati lak plijen prevaranta. Štoviše, s obiljem bankomata na gradskim ulicama. Kako se zaštititi od virtualne pljačke? Podsjećamo vas u ovoj recenziji.
Možemo samo zahvaliti kreatorima bankomata: punjenje novčanika nikada nije bilo tako jednostavno. Ali gdje ima koristi, uvijek postoji i potencijalna šteta. I dok upisujete svoj PIN kod kako biste podigli svoj teško zarađeni novac s kartice, mogli biste biti špijunirani. Ne, ne osoba iza vaših leđa, već skrivene kamere i skimmeri– posebni senzori koji se pričvršćuju na razne dijelove bankomata i čitaju osnovne podatke s vaše kartice. Na primjer, spomenuta igla. Zaštititi se od toga da ne postanete žrtva daljinske krađe nije tako teško. Što je najvažnije, ne zaboravite slijediti ove savjete. Barem u preventivne svrhe.
Ako vidite sumnjive tragove ljepila, trake, udubljenja ili čipove na tipkama, bolje je da karticu držite podalje od ovog uređaja. Prevaranti se često koriste preklopnom tipkovnicom, stoga obratite posebnu pozornost na nju: ako se tipke razlikuju po boji od ostatka kućišta, izgledaju previše novo ili je (posebno!) ploča klimava i može se "čačkati" noktom - proći pokraj.
2. Radi sigurnosti vaših sredstava, bolje je ne koristiti bankomate...
...nalaze se u mračnim uličicama, prometnim ulicama ili turističkim područjima u inozemstvu. Ugradnja skimmera zahtijeva vrijeme. A na gore navedenim mjestima, prevaranti će ga najvjerojatnije imati. U najmanju ruku, sigurno će se pojaviti iskušenje korištenja uređaja za očitavanje na takvim vrućim točkama.
3. Pokušajte podići novac s bankomata unutar poslovnica banke
Vjerojatnost da naletite na kameru ili skimmer ondje je svedena na minimum.
4. Pokrijte tipkovnicu rukom dok upisujete svoj PIN kod
Čak i ako već ima zaštitni poklopac. Uostalom, također je sasvim moguće instalirati minijaturnu kameru ispod njega.
5. Koristite čip karticu
Time se smanjuje rizik od prijevare. Ali, nažalost, to ga ne svodi na nulu.
6. Povežite SMS obavijesti za akcije na Vašoj kartici
Ako netko uspije saznati vašu lozinku i pokuša podići novac, odmah ćete dobiti SMS. A nakon toga barem možete blokirati karticu.
7. Postavite ograničenje podizanja gotovine
Količinu birate sami. Glavna stvar je da prevarant neće moći odjednom ukloniti sav njegov sadržaj. Nakon prve transakcije primit ćete poruku i imati vremena da “zamrznete” svoj račun.
Budi oprezan. I ne zaboravite istraživati više.
Koristite li beskontaktno plaćanje, dokumente s RFID oznakom ili koristite pametni telefon kao ključ? Svi podaci su u opasnosti - ali mi ćemo vas naučiti kako izbjeći hakiranje.
Beskontaktne tehnologije: zgodno, brzo, opasno
Danas svi imaju plastične kartice i dokumente s mikročipovima koji se temelje na komunikaciji kratkog polja (NFC) ili radiofrekvencijskim oznakama (RFID). Opremljeni su mnogim kreditnim i platnim karticama, vozačkim dozvolama, osobnim iskaznicama, putovnicama, kartama za metro i još mnogo toga.
Beskontaktni oblik identifikacije je zaista zgodan – pogotovo ako se radi o Apple Payu ili sličnom sustavu plaćanja. Ne morate ga ni dodirivati terminalom: prinesite ga na udaljenost dovoljnu za komunikaciju, potvrdite plaćanje otiskom prsta, plaćanje ide.
Unatoč praktičnosti, obje tehnologije sadrže mnoge sigurnosne rupe koje napadačima omogućuju dobivanje osjetljivih podataka. Da biste ukrali podatke o kartici, lozinke s pametnog telefona ili kopirali propusnicu, ne morate se približavati.
Zašto je RFID opasan
RFID čipovi omogućuju čitanje podataka na udaljenosti do nekoliko metara. Sve što trebate komunicirati s oznakom u dokumentima je kupiti gotov uređaj na eBayu.
Čitači kratkog dometa koštaju oko 50 dolara, dalekometni oko stotinjak. Neću dati poveznice, a isporuka u Rusiju može izazvati probleme s obavještajnim službama. Ali cijena omogućuje eksperimentiranje čak i školarcu.
Nakon čitanja, napadaču ostaje potpuna elektronička kopija svih informacija na RFID oznaci. Uz njegovu pomoć možete napraviti lažnu kopiju ili koristiti druge metode, ovisno o vrsti ukradenog dokumenta.
Terminali će kopiju tretirati kao original. Gotovo je nemoguće dokazati suprotno.
Zašto je NFC opasan
NFC je zapravo varijacija RFID-a, iako ima kraći domet - samo nekoliko centimetara. Ali ovo je samo za tvorničke, licencirane uređaje.
Istraživači s britanskog sveučilišta Surrey uspjeli su čitati podatke putem NFC-a na udaljenosti do 80 cm.Španjolski hakeri čak su naučili Android pametne telefone da se pretvore u repetitor NFC signala koji distribuira svoje važne podatke.
Ovaj vam pristup omogućuje plaćanje izravno putem pametnog telefona vlasnika. Ali ima i drugih načina.
Na primjer, povezivanjem putem NFC-a s drugim pametnim telefonom ili komercijalno dostupnim čitačem pomoću aplikacije Čitač bankovnih kartica NFC(Android) u pregledniku možete dobiti sve potrebne podatke o kartici koji se koriste u transakcijama. Dalje, dovoljno je pronaći dućan koji vam omogućuje plaćanje bez unosa CSV koda (a takvi još uvijek postoje).
Kako zaštititi svoj novac i podatke? Domaće opcije
Kako bi se u potpunosti eliminirali neželjeni kontakti s uređajima za čitanje, softverski alati možda neće biti dovoljni (više o tome malo kasnije).
Stoga je vrijedno okrenuti se staromodnim metodama i potpuno prekinuti put zračenja do vaših novčanih kartica. Za to su idealna dva materijala - voda i metal.
Naravno, teško je nositi karte u torbi vode. Ali komad obične folije za hranu s rola (također prikladna s čokoladice - ali ne s kutije cigareta) potpuno blokira RFID i NFC signale.
Ovo je najučinkovitiji i najprikladniji način. Karticu je dovoljno zamotati u foliju i izvaditi tek u trenutku plaćanja.
Bojite li se da će vas smatrati paranoičnim? Tada će vam dobro doći gotova rješenja.
Kako odgovorne osobe štite podatke?
Mnoge zapadne tvrtke (nemam podataka o ruskim) zahtijevaju od zaposlenika da koriste posebne novčanike i omote za dokumente s odgovarajućim logotipom "Zaštićeno od RFID-a".
Najveći izbor dodataka koji blokiraju RFID signale nudi Identity Stronghold. Dio njihovog asortimana napravljen je za vladu SAD-a za državne službenike.
Također možete pronaći jeftiniju opciju - na AliExpressu postoji mnogo različitih kućišta za kartice, novčanike s metalnim umetcima. Na primjer, ovako, ili ovako. Možete jednostavno pretraživati pomoću oznake "NFC zaštićeno".
Kako spriječiti krađu podataka
Međutim, vrijedi zapamtiti da metalni novčanik ili držač kartice ne isključuje mogućnost krađe podataka kartice.
1. Ne uključujte NFC ako nije potrebno, nemojte ga držati uključenim cijelo vrijeme.
2. Isto vrijedi i za ostala bežična sučelja - Bluetooth i Wi-Fi.
3. Provjerite aktivnost pozadinskih procesa, ako često pristupate mrežnim sučeljima aplikacija koje za to nisu prikladne, provjerite svoj pametni telefon antivirusom.
4. Ne instalirajte aplikacije iz neprovjerenih izvora.