Экранированный кошелек. Что делать, чтобы защитить банковскую карту от мошенников

Насколько безопасны бесконтактные банковские карты?

Выдали мне в Сбербанке взамен старой пластиковой карты современную – бесконтактную. Которую можно просто поднести к терминалу для оплаты покупки, и деньги сами утекут – безо всяких пин-кодов. А отказаться можно? – спросила я. «Нельзя», – ответил менеджер банка. Не заподозрив во мне журналиста, она поделилась, как деньги с их карт «украдывают» и какую защиту от этого предлагает банк.

Кошелек или сумочка?

В Сбербанке меняют ваши старые пластиковые карты на новые – они с уже встроенным радиочипом. Технология бесконтактной оплаты для карт Visa называется PayWave, для Mastercard – PayPass. Суть одинакова: карту можно не засовывать в терминал при оплате покупки, а просто поднести ее. При этом используется технология RFID (когда пластиковая карта и терминал обмениваются радиосигналами). Если сумма покупки меньше 1000 рублей, то система пин-код не спрашивает – просто списывает деньги со счета. Можно ли отказаться от этого чуда технологий? – спросила я менеджера допофиса № 9055/1823 Марию. У Марии был важный вид. Она посмотрела на меня как на отсталую в техническом плане гражданку и сказала, что отказаться от использования бесконтактного чипа нельзя. Получить карту без радиометки тоже нельзя. И даже уменьшить сумму «бесконтактного и бесконтрольного» списывания средств (без ввода пин-кода) нельзя.

Ответ меня сильно удивил, и я на всякий случай включила диктофон. Заодно решила узнать у Марии то, что давно собиралась спросить у Сбербанка, но стеснялась. Насколько эта замечательная система PayPass/PayWave безопасна?

При оплате карту вообще «можно не доставать из кошелька» – написано на сайте Сбербанка. Меня волнует: а из сумочки она действует? А если да, то любой, кто прижался в автобусе своим мобильным терминалом к моей карте (которая в сумочке), сможет воспользоваться моим счетом (в пределах 1000 руб)?

– Нет, через сумку не получится, – подумав, сказала Мария. – Надо прижиматься очень-очень плотно! Когда я сама прикладываю, если криво карту приложу – не срабатывает. У меня даже в метро не всегда получается рассчитаться, хотя я прям так прижимаю, – менеджер показала руками как.

– Для чего тогда нужны металлические чехлы, на которых написано, что они предназначены для защиты карт от несанкционированного снятия денег?

– Возможно, они нужны для защиты от переносных скиммингов, рассчитанных на систему PayPass и PayWave, – сказала Мария.

(Ремарка в скобках: скиммеры – это устройства такие, для кражи денег с карт.) Как они работают? – спросила я.

– Ни разу не видела! Но есть скимминги, которые мошенники устанавливают прям на терминалы банкомата. А у таксистов есть такие небольшие … Когда вы прям там карту вставляете… Я думаю, это должно быть что-то наподобие. Но к нему тоже надо прям хорошо приложиться! – немного сбивчиво, но уверенно объяснила Мария.

– И что делать? Как защищаться? – вскричала я в испуге.

– Сбербанк может вам предложить оформить финансовую защиту от мошеннических действий, – сообщила Мария.

По ее словам, финансовая защита страхует от «краж по скиммингу», «краж, когда перехватывают данные карты в общественных местах».

– Например, сотрудники общественных предприятий – кафе, отелей – считывают номер карты, запоминают оборотные три цифры и совершают покупки в Интернете. Как правило, именно сотрудники крадут данные карт! А вот если кто украдет саму вашу карточку, то он сможет пойти в магазин и до тысячи рублей рассчитаться за покупки. Три операции он так совершит, а на четвертый раз уже потребуется пин-код. А еще бывает, что в очереди люди стоят деньги снимать, а у них пин-коды подсматривают и карты украдывают! – решила быть откровенной со мной менеджер.

По ее словам, от всех этих безобразий (и еще много от чего) может спасти «финансовая защита» от Сбербанка, и всего за 990 рублей в год. Я обещала подумать и попрощалась. Но вопросы остались. Если я не заплачу Сбербанку за «защиту финансов» 990 рублей, значит, мои финансы будут защищены меньше, чем у тех, кто заплатил?

И еще непонятно про кошелек и сумочку. Если можно платить, не доставая карту из кошелька, то почему нельзя платить, не доставая карту из сумочки?

Мучаясь этими вопросом, я положила свое бесконтактное чудо технологий поглубже в карман кошелька сумочки (есть у меня такой) и пошла искать ответы у других специалистов.

ЦБ РФ: экранируйте фольгой

Мои сомнения оказались не беспочвенными. Бесконтактные карты оказались довольно беззащитными существами. Хотя MasterCard, Visa, как и Сбербанк, уверяют, что пользоваться ими не опаснее, чем другими технологиями для безналичной оплаты. Но Центробанк РФ предупреждает россиян.

«В местах большого скопления людей (переполненном общественном транспорте, на рынках, в магазинах) злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5–20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт», – это информация официального сайта Банка России.

Там же есть рецепты, как защищаться.

«Использовать специальные экранированные бумажники (карта кладется в отсек, экранированный фольгой). Убедиться, что в качестве подтверждения списания суммы более 1000 рублей стоит запрос PIN-кода, а не подпись чека. В случае если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, рекомендуется (при наличии такой возможности у банка-эмитента) установить индивидуальный расходный лимит по карте и ограничить размер возможных транзакций», – рекомендует Центробанк.

Эксперты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ), рассказали, что наиболее популярным способом краж в РФ по-прежнему остается скимминг, при котором информация о банковской карте крадется с помощью специального устройства.

Хакерский «считыватель» достаточно приблизить на 20 см к карте с чипом RFID, чтобы считать информацию. Разновидностью скимминга являются шимминг и Black Box – взлом и установка в банкоматы вредоносного программного обеспечения.

Как сообщает сайт ЦБ РФ, ФинЦЕРТ «зафиксировал единичные случаи использования устройств, способных считывать информацию с чипов платежных карт. В настоящее время проводится техническое исследование этих устройств… Использование злоумышленниками полученной информации для создания копии платежной карты возможно, но затруднительно».

По данным аналитического центра Zecurion, в 2017 году число краж денег с банковских карт в России может вырасти по сравнению с предыдущим годом на 30 %.

Пойду куплю шоколадку для своей банковской карты. Шоколадку съем, в фольгу положу свой пластик.

Елена Роткевич

Сбербанк комментирует

Мы попросили ответить на два наших вопроса пресс-службу Северо-Западного банка ПАО Сбербанк. Получили ответы на большее количество вопросов.

– Безопасны ли платежи с помощью карт, имеющих PayWave/PayPass? Что делать, чтобы защитить такую карту от злоумышленников?

– Сама по себе возможность бесконтактной оплаты не дает никаких преимуществ мошенникам: они не могут списать деньги без вашего ведома. Просто необходимо соблюдать основные правила безопасности, и рекомендуем обязательно подключить услугу Мобильный банк.

Ответы на возможные вопросы:

– Могут ли мошенники списать деньги считывающим устройством, незаметно прижав его к моему карману, – например, в транспорте, в магазинной очереди или в уличной толпе?

– POS-терминал «как в магазине» не может купить человек с улицы. Все подобные устройства регистрируются торговыми точками, деньги через терминалы переводятся на счета, у которых всегда есть владельцы – с паспортными данными, ИНН и т.п. Если какой-то предприниматель пойдет со своим терминалом в транспорт совершать фальшивые продажи, его сразу вычислят после первого же заявления пострадавшего

Терминал активируется для оплаты всего на несколько секунд. За это время очень сложно понять, где находится кошелек, и приблизиться к нему на расстояние не больше 4 см (именно таков радиус действия волн терминала).

Если бы мошенник сделал POS-терминал своими руками и научился бы мгновенно находить подходящие кошельки в толпе, ему надо было бы принимать безналичную оплату на какой-то счет. Анонимных счетов в России не бывает, а это значит, что мошенник не смог бы получить деньги, не «засветив» чье-то имя.

– Если коснуться терминала дважды, оба раза спишутся деньги?

– Нет. Терминал активируется, когда кассир вводит сумму. Это действует только на одну оплату, причем всего несколько секунд. Как правило, мы слышим при этом звуковой сигнал и видим на терминале значок бесконтактной оплаты. Если вы второй раз коснетесь терминала, а кассир при этом не вводил сумму новой покупки, терминал не «пикнет» и операция не пройдет.

– Если карту украли, могут ли воры потратить все деньги?

– Да. Они не смогут получить наличные с вашей карты и им будут доступны лишь мелкие покупки. Но чтобы любую попытку оплатить что-либо вашей картой отследить, обязательно подключите услугу Мобильный банк, с которой вы будете получать СМС-уведомления обо всех операциях. Если вы увидели, что с карты списана сумма, которую вы не тратили, сразу позвоните в контактный центр Сбербанка по номеру 900 и заблокируйте карту.

– Не спишутся ли деньги с моей карты за чужую покупку, если человек платит в магазине, а я стою в очереди очень близко, вплотную за ним?

– Нет. Для проведения операции карта должна быть прямо у терминала, на расстоянии не больше 4 см. Вряд ли человек в очереди перед вами будет стоять так близко к вам.

– С какой карты спишутся деньги, если касаться терминала кошельком, а в нем лежат кредитная и дебетовая карты (обе – бесконтактные)?

– Если в зоне действия терминала окажется больше одной бесконтактной карты, оплата не пройдет, а на терминале высветится надпись «Приложите одну карту». С какой карты платить, выбираете только вы сами, терминал не сделает это за вас.

– Можно ли на этих картах снизить лимит оплаты без ввода пин-кода ниже 1000 руб?

– Снизить лимит нельзя.

Защитить вашу банковскую карту от дистанционного считывания возможно несколькими способами, что актуально для постоянных юзеров пластик, позволяющего расплачиваться в большинстве магазинов, а также других многочисленных торговых точках без необходимости ввода ПИН-кода. Защитный чехол для банковской карты от считывания станет самым надежным, дешевым и удобным способом избежать подобных проблем!

Пластиковые банковские карты для обыкновенных людей сегодня являются обыденностью. Но сейчас они все же чаще выпускаются вместе со специальной технологией, которая позволяет расплачиваться во всех точках продаж и не вставляя вашу карточку в обычный терминал. Такой пластик получает свое новое название – NFC — карта. Появилась эта новинка относительно недавно. Главной ее особенностью карты является следующий факт — расплачиваться подобной картой за мелкие покупки вполне возможно без необходимости ввода ПИН — кода. Сама же последовательность всех осуществляемых действий выглядит так:

• человек в обычном порядке совершает свою покупку;
• равномерно подносит карту к специальному электронному считывающему устройству ее обратной стороной не ближе чем на расстояние 5 сантиметров;
• далее вводит ПИН-код, если сумма покупки превышает 1 000 рублей;
• получит ощутимое звуковое подтверждение о совершении и окончании финансовой операции.

Такой пластик довольно удобен. К тому же, иметь возможность получать его в России довольно легко. Карты подобного типа активно выпускают респектабельные платежные системы VISA и Master Card, также их стабильно производят в ряде отечественных коммерческо-финансовых учреждений, но практичный защитный чехол для банковской карты станет далеко не лишним, чтобы защитить вашу собственность!

Обычные способы осуществления мошенничества для современных бесконтактных карт совершенно неактуальны, ведь посторонние лица, а также продавцы вообще не взаимодействуют с пластиками. Отсутствие столь серьезной необходимости как вставлять его в обычный картоприемник исключит и вероятность возможности копирования данных при помощи каких-либо специальных устройств, которые устанавливаются в терминалах.

Бесконтактные карты являются сейчас довольно безопасным видом пластика. Сейчас существует неприятная возможность стать классической жертвой мошенников, ведь развитие технологий позволяет совершенно недобросовестным гражданам реализовать специальный сканер, с помощью которого возможно списывать деньги с любой бесконтактной карты лицами, которые находятся в радиусе 0,6-0,8 метров и для проведения финансовой операций мошеннику не потребуется номер вашей карты или же ПИН — код.

На Яндекс Маркете

Суть комбинации заключается в возможности считывания специальных сигналов, которые производятся картой. Слабым и ненадежным утешением для владельцев карт является то, что осуществление подобных действий не позволит мошенникам снимать крупные суммы ведь без ввода ПИН-кода возможно проведение операций до 1 000 рублей.

Но потеря даже небольших денег будет для каждого человека довольно неприятной. Законопослушные граждане часто интересуются, какие же есть эффективные способы защиты карт от кражи денежных средств. Вот основные методы обезопасить пластиковую карту:

• не подделываемый микрочип;
• регулярное автоматическое изменение банковского номера проводимой операции для реализации оплаты — снижение вероятности считывания ваших личных данных мошенниками;
• наличие лимита по операциям без применения ПИН — кода;
• экранирующий чехол для банковских карт — наиболее надежный способ защиты пластиковой карты от считывания всей информации за счет специального покрытия, которое не даст мошенникам через сканер скачивать сведения с вашего микрочипа.

Как защищает экранирующий чехол?

Неплохой возможностью предотвращения краж будет экранирующий чехол. Благодаря особой конструкции, пластиковая карта будет прекрасно защищена от несанкционированного доступа. Он представляет из себя обыкновенный пластиковый чехол, но в своей основе он обладает необходимой металлической прослойкой, которая позволяет квалифицированно поглощать радиоволны и блокировать возможность осуществления радиосвязи между картой и считывающим устройством. Такой чехол прекрасно помогает еще и сохранит в неприкосновенности вашу карту и защитить ее от возможности механических повреждений или попадания влаги на ее поверхность.

Кошелек с защитой rfid

Если вам неудобно носить пластиковый чехол, тогда можете взамен приобрести кожаный кошелек с защитой rfid, с технологией размещения на специальных встроенных чипах различной персональной информации, которая сможет быть передана на соответствующий сканер. Чипы могут вшиваться в банковские карты, паспорта, либо другие документы. Технологией смогут воспользоваться мошенники, на расстоянии легко считывая сканером нужные данные или получая несанкционированный доступ к вашей карточке.

Чтобы никто из потенциальных мошенников не мог похитить ваши финансовые средства или же воспользоваться вашей персональной информацией, компания предлагает купить кошелек с инновационной функцией STOP RFID из популярных коллекций. При осуществлении изготовления подобных портмоне будет применяться специальные радиопоглощающие материалы, который надежнейшим образом блокируют все сигналы сканера, когда ваш бумажник бывает закрыт.

Кошелек с защитой, это такие опции:

• Блокировка от возможности любыми посторонними устройствами, пока ваша карта находится в портмоне.
• Надежнейшая защита от размагничивания, даже в случае нахождении рядом с источником, который осуществляет сильное магнитное или радиоизлучение.
• Абсолютная защита телефона от его постоянного отслеживания — просто положив ваш мобильный телефон в бумажник с активной , вы легко прерываете сигнал — эта полезная функция отлично проявит себя при проведении важных конфиденциальных переговоров или же от несанкционированной слежки.

Купить защитный чехол для банковской карты будет являться необходимым условием для повышения надежности защиты, ведь в условиях динамичной городской жизни последствия могут быть самыми неожиданными и неприятными, а вы даже не будете иметь представления о том, где и когда с вас сняли денежную сумму!

Защита карты фольгой

Купить экранирующий чехол для банковской карты не всегда является доступным, ведь не всегда его можно найти в продаже. Замечательно заменить кошелек с защитой от считывания пластиковых карт можно при помощи фольги — просто оберните вашу пластиковую карту или продумайте небольшой чехол. Фольга сможет достойно гарантировать вам отсутствие несанкционированного доступа!

Где можно купить защитный чехол для банковской карты

Купить защитный rfid чехол для кредитных карт можно лучше всего в специализированных магазинах и обязательно проверить их, чтобы избежать брака или же иного несоответствия. Обязательно проконсультируйтесь со специалистами, которые смогут последовательно разрешить все имеющиеся сомнения! Несмотря на большую стоимость, предлагаемые чехлы обеспечат ваше спокойствие и отсутствие необходимости обращаться в правоохранительные органы!

Защитный RFID чехол для кредитных карт на Яндекс Маркете

Как защитить карту с бесконтактной оплатой? Этим вопросом задается каждый человек, ставший её владельцем. К счастью, способов достаточно много – от физической защиты до страхования средств. В этой статье мы подробно расскажем, как уберечь карту от мошенников и обезопасить ваши деньги.

• SMS-уведомления. Если подключено SMS-информирование о транзакциях, вы сможете оперативно среагировать на неизвестную транзакцию – позвонить в банк, получив уведомление, оспорить операцию и заблокировать карту. Рекомендуем вместе со звуковым сигналом включить вибро-режим, чтобы не пропустить SMS в шумном месте.
• Лимит на считывание без PIN-кода поможет ограничить сумму покупки, которую можно совершить без введения пароля, который знает только владелец. Убедитесь, что на пластиковой карте установлено такое ограничение – сумма для бесконтактной оплаты не превышает 1000 рублей.
• Защитите смартфон. Не скачивайте приложения из неизвестных источников и регулярно проверяйте девайс на наличие вирусов и подозрительной активности – злоумышленники могут использовать смартфон в качестве орудия преступления (что-то вроде ретранслятора NFC-сигнала), когда он окажется рядом с картой. По той же причине старайтесь держать отключенными NFC и Bluetooth. И всё же старайтесь по возможности хранить карту с бесконтактной оплатой отдельно от телефона.
• Используйте RFID-карту для оплаты онлайн-покупок. Этот метод достаточно радикален, однако часто банки выдают карты, оснащенные NFC-чипом, не спрашивая разрешения клиента. Отключение функции бесконтактной оплаты зачастую проблематично и даже невозможно. – в таком случае, вы можете использовать карту дома, например, оплачивая покупки в сети Интернет.

Защита от считывания

Как защитить бесконтактную банковскую карту от считываний?

• Обеспечить физический барьер. Несмотря на то, что передача данных с помощью PayPass происходит на в несколько сантиметров, существуют специальные ридеры, увеличивающие дальность “поражения”. Исследователи из Университета Суррей с помощью такого устройства увеличили возможное расстояние до 80 сантиметров – с ним, например, легко можно “опросить” все ближайшие банковские карты в вагоне метро. Помочь может физический барьер, блокирующий сигнал – например, бумажник со слоем металлизированной пленки. Кладите карту во внутренние карманы, так, чтобы расстояние до неё составляло не меньше 10 см., а рядом находились металлические предметы.
• Хранить RFID карту вместе с другими картами. Этот способ простой и достаточно действенный. Если вы будете носить карту бесконтактной оплаты с другими неплатежными бесконтактными картами (например, с проездным “Тройка”), то при попытке считать данные аппарат одновременно получит несколько разных сигналов и попросту запутается.

Защитит ли фольга банковскую карту от считывания?

Алюминиевая фольга – один из самых доступных способов защиты карты от считываний. Она отлично экранирует сигнал считывателей злоумышленников, и является простым ответом на вопрос, как защитить банковскую карту – для этого подойдет даже обычная фольга из-под шоколадки. Вы можете изготовить защиту своими руками – достаточно проложить фольгой отсек кошелька, в котором хранится карта, либо носить карту в фольгированном пакете. Более надежный и удобный вариант – приобрести специальный чехол с защитным покрытием, отталкивающим электромагнитные волны. При желании, можно купить кошелек, сделанный по сертифицированной технологии из металлизированной ткани. Многие западные компании требуют от своих сотрудников использование таких кошельков для информационной безопасности.

Как защитить банковскую карту Сбербанк от мошенников.

Если вы использовали перечисленные выше методы защиты, то даже в комплексе они не дадут стопроцентной гарантии сохранности денег на карте. Наилучший способ защитить карту банка Сбербанк от мошенников – застраховать её с помощью полиса “Защита карт””.

Почему следует застраховать вашу карту?

1. Это удобно. Вы можете получить полис обратившись в отделение банка или с помощью Интернет-сервиса “Сбербанк Онлайн””.
2. Это выгодно. Используя бонусы “Спасибо”” можно сэкономить до 15% стоимости полиса.
3. Это надежно. С помощью одного полиса вы страхуете все карты Сбербанка.

Что делать если данные карты попали к мошенникам

Если ваша банковская карта попала в руки мошенников, действовать нужно быстро. Если вы подключили SMS-уведомление, то информация о подозрительной транзакции поступит незамедлительно. Теперь необходимо совершить следующие действия:

1. Позвоните в банк для блокировки карты. Сообщите, что покупка по терминалу была совершена не вами.
2. Подайте в банк заявление о краже.
3. Подайте заявление о краже в полицию

В целом, вероятность оказаться жертвой мошенников с помощью бесконтактной карты не превышает шанса стать жертвой мошенников другими способами, и всё же вы можете соблюсти минимальные правила безопасности.

Когда-то воры карманники оттачивали мастерство годами, чтобы незаметно украсть кошелек. Сегодня все намного проще – ваши деньги могут украсть, не открывая сумочки, достаточно просто считать данные пластиковой карточки с помощью специального устройства.

Пластиковые карты на основе ближней радиосвязи (NFC) или с радиочастотными метками (RFID) сегодня есть почти у всех. Даже цыгане освоили пластиковые карточки и мобильные переводы. Девушки древнейшей профессии тоже активно берут деньги при помощи переводов в on-line банках и через мобильные приложения. Это кажется очень удобным, но есть и обратная сторона. Сегодня мы поговорим о кошельках с защитой от считывания пластиковых карт.

Кошельки для защиты пластиковых карточек от считывания

Чтобы украсть ваши деньги или считать данные со смартфона, смарт-карты или скопировать служебную карту-пропуск, не надо незаметно доставать кошелек и считывать данные. Все намного проще, умельцы делают устройства с большим радиусом действия, гораздо больше метра для устройств с RFID метками и около метра для NFC. Стоимость таких устройств совсем невелика. За 100 долларов можно купить очень качественный считыватель.

Для многих девушек – это открытие, а я с самого начала знала уязвимость данной технологии, и сразу понимала методы защиты. Создайте вокруг своих карточек непроницаемое поле, которое защитит от любых считывающих устройств. Принцип защиты простой – металл служит барьером. Посему, любая металлическая фольга, статические пакетики и металлические футляры непроницаемы для техники злоумышленников.

Самые простые устройства, доступные любому школьнику, позволяют считывать данные карточек с небольшого расстояния 20-30 сантиметров. Такое сближение возможно в общественном транспорте. Если вы передвигаетесь исключительно на авто, вас могут подстерегать в магазине с более продвинутым устройством, которое может прочитать данные с расстояния несколько метров. Поэтому всем надо приобретать специальные кошельки для защиты от считывания пластиковых карт.

Какие варианты защитных кошельков есть в продаже?

Кожаные кошельки типа cardholders от модных брендов выглядят стильно и дорого, но зачастую не справляются с защитой наших данных. Зато есть другие варианты…

1. Металлический кошелек типа портсигара. Такие кошельки сделаны из алюминия или нержавеющей стали. Некоторые модели просто сделаны из металла и выглядят как красивый слиток платины или золота, другие окрашены в разные цвета, а есть кошельки с , тартаном и любыми другими принтами.

Какой кошелек выбрать – дело ваше. Но покупать лучше всего на Алиэкспресс. Именно там самый большой выбор и выгодные цены. Многие наши продавцы закупаются в Китае, наносят какой-то сомнительный логотип и продают эти кошельки под видом оригинальной продукции американского производства. Они даже придумывают название бренда, создают сайт под этот бренд и странички в социальных сетях.

В реальности все эти кошельки изготавливаются в Китае. Нет никакого смысла покупать более дорогое изделие. На Алиэкспресс самые качественные кошельки стоят 400-500 рублей. Если покупать небольшим оптом по 5 кошельков, цена станет 250 рублей за штуку. Есть более дешевые, но у них проще материалы и хуже качество.

Если вы носите одну единственную карту, нет смысла брать металлический кошелек, которые весит как хороший смартфон. Купите статический пакетик вкладыш, он поместится в любом подходящем отделении кошелька. Статический пакет вкладыш хорош еще тем, что позволяет безопасно использовать любимый кошелек cardholders Gucci или Prada.

3. Кошельки со специальной подкладкой. Кошелек может быть сделан из кожи, в том числе крокодила или питона, но внутри у него подкладка с большой плотностью металлизированных нитей – . Это касается не только кошельков, защитной подкладкой снабжаются портфели и рюкзаки. Такие изделия маркируются меткой Protected from RFID.

Сотрудники спецслужб давно обзавелись подобными аксессуарами, они берегут не только данные пластиковых карт, но и карты-пропуска на закрытые объекты.

Найти кошельки с подобными метками у модных производителей пока не просто. Ради интереса зайдите в магазины знаменитых брендов и попробуйте найти защищенные аксессуары. Мне не удалось найти. Посему, пока придется оберегать свои пластиковые карты при помощи кошельков с Алиэкспресс.

Производители аксессуаров пребывают в постоянном поиске нового дизайна и функциональности, поэтому будут появляться новые решения для безопасности пластиковых карточек. Задавайте в поиск на известных торговых площадках и в поисковых системах запросы типа - Protected from RFID, cardholders NFC protected или RFID protected wallets и обязательно найдете подходящие аксессуары.

ВЫВОДЫ: Знаменитые бренды пока не предлагают кошельки с защитой от считывания пластиковых карт, а значит, они отстают от современных технологий! Безопасность данных и сохранность денег – это самое важное в нашем мире.

Российские банки в течение последних двух-трех лет активно выпускают карты с поддержкой бесконтактной оплаты PayPass и Paywave - именно так называются эти системы у Mastercard и Visa соответственно. Более 30 тысяч торговых точек в России поддерживают их прием - приложив карту, можно и проезд в метро оплатить, и кольцо с бриллиантом.

Основное применение, конечно, - это микроплатежи, поскольку при суммах до 1000 рублей не требуется ни ввода пин-кода, ни подписи владельца - приложил и пошел, хотя и для более крупных покупок бесконтактная карта дает дополнительную безопасность, ведь вы не выпускаете ее из рук: если же она окажется у продавца, кассира или официанта, то он может как минимум быстро и незаметно получить ее реквизиты, а затем продать их кардерам.

Специальный валидатор, который поддерживает технологию PayPass, уже установлен в автобусах Москвы и Санкт-Петербурга. С ним проезд можно оплачивать самостоятельно с помощью банковской карты. Фото: petersburglike.ru

Где тут уязвимость?

Тем не менее, можно прочитать данные вашей бесконтактной карты, причем для этого не нужен даже терминал, а достаточно смартфона с поддержкой NFC. В частности, никак не защищен от считывания номер карты и срок ее действия, а также список и суммы последних транзакций.

Этой информации недостаточно для создания полноценного клона, однако в ряде случаев достаточно для CNP-транзакции (Card Not Present) - то есть, операции без присутствия карты, или, попросту говоря, осуществления платежа через интернет или по телефону (например, в России так можно через колл-центр купить билеты «Аэрофлота») - без ввода имени/фамилии и CVC/CVV-кода.

В США за 4 года группа мошенников «обчистила» более миллиона банковских карт, списав с каждой всего по 9 долларов. Из-за незначительности суммы заметили и оспорили пропажу всего 10% пострадавших.

Нужно ли бояться человека с терминалом?

В начале этого года рунет взбудоражила история IT-специалиста, который сфотографировал в метро человека с беспроводным банковским терминалом и предположил, что с его помощью пассажир крал деньги с бесконтактных карт пассажиров. Ведь какая разница, карту приложить к терминалу или терминал к карте? Доказательств, конечно, никаких представлено не было, но история активно обсуждалась в СМИ, которые собрали неплохой трафик на заголовках про «Новый способ мошенничества» и «Как страшно жить».

В итоге появилась еще одна городская легенда, которой ловко воспользовались производители бумажников, предложившие изделия с экранированными отделениями для банковских карт. Выкинь свой старый кошелек и купи новый! Дорого! Гарантия! Иначе лишишься всего! Либо, как дурак, заматывай карточки в фольгу. Нет, серьезно, именно такие советы пишут авторы статей об этой «уязвимости».

Купила кошелек LV с защитой от считывания карт: много слышала о том, что вор может просто в автобус зайти и снять все ваши деньги. Ну, и сам кошелек модный и красивый, давно хотела такой.

Ирина Красильщикова

Воронеж

На самом деле эта городская легенда - что-то вроде историй про крыс-мутантов, которые живут в канализации, внезапно выныривают из унитаза и откусывают ноги ничего не подозревающим обывателям. То есть, считать бесконтактную карту, лежащую в кошельке хозяина, теоретически можно. Но практически…

Во-первых, вы не знаете, у кого из пассажиров есть карта с PayPass, а у кого нет. У большинства нет. Во-вторых, вы не знаете, где эта карта лежит, а считать NFC-карту терминалом можно только в непосредственной близости, не больше пары сантиметров. То есть, нужно, получается, подходить ко всем подряд и тщательно водить терминалом вдоль сумок и карманов жертвы.

Информацию с карты с PayPass можно считать только на расстоянии нескольких сантиметров. Фото: Daily Mail

Американскими экспертами по IT-безопасности, конечно, был сделан экспериментальный считыватель, позволяющий «снимать» данные чуть ли не с нескольких метров, но возить его пришлось аж в тележке из супермаркета. И есть «троян» для Android-смартфонов, который, если носить телефон вместе с картами, может их тихонько прочитать и отправить данные злоумышленнику, однако тут вероятность совпадения нескольких условий успеха тоже невелика. Но, допустим, считать данные удалось.

Куда уйдут эти деньги? Каждый терминал зарегистрирован в банке, а каждый его владелец имеет специальный счет продавца, на который эти деньги поступают. То есть, никакой анонимности здесь нет, и вывести средства, полученные преступным путем, очень сложно; вернее, даже невозможно это сделать, оставаясь анонимным. Будет как в том анекдоте про грабителя, ворвавшегося в банк с пистолетом с криком: «Это ограбление! Никому не двигаться! Сейчас же переведите все деньги на счет 40817810452360569251!» Только с той еще разницей, что максимальная сумма перевода без подтверждения владельцем карты ограничена - тысяча рублей.

IT-специалист Сергей Вильянов считает, что бесконтактные транзакции защищены не хуже, чем платежи по чипованным картам (тем более, что карты, поддерживающие бесконтактные платежи, всегда чипом оснащены).

Стандарт EMV, по которому защищены беспроводные платежи, исключает саму возможность клонирования карты по информации, передаваемой во время транзакции. Это даже сложнее, чем клонировать человека по капле слюны. Ну, и если бы у кого-то появилась такая возможность, вряд ли бы он торговал ею по цене айфона, потому что Visa и MasterCard купили бы описание уязвимости гораздо дороже.

Сергей Вильянов

редактор направления IT и инноваций портала Bankir.ru

В общем, не уязвимость, а один сплошной анекдот. Так что никаких специальных кошельков и шапочек из фольги вам не нужно: платить за него вдвое больше просто потому, что внутри металлизированная сетка? Сомнительное решение. Есть, впрочем, одно исключение: это кошельки, в которых экранируются все карты, кроме одной. Это позволит использовать бесконтактную оплату, не извлекая карту из бумажника: в обычном же портмоне PayPass-карты будут конфликтовать не только друг с другом, но и с проездными на общественный транспорт, ключ-картами от офисов и т.п. И обязательно проверьте, подключено ли у вас 3-D Secure.

Тем не менее, 3D-Secure - не панацея. Некоторые банки разрешают операции по карте и там, где технология не поддерживается. В этом случае нужно уточнить, нельзя ли установить лимиты по таким незащищенным операциям, и тогда риск внезапного опустошения счета будет минимальным.