Сбережения и инвестиции

Цитата: А вон турист от 11.12.2017 08:55:42Danske Bank предлагает ставить на существенное укрепление рубля к доллару США в 2018 году — продать доллары на спотовом рынке с расчетом на понижение курса до 52,5 руб. за доллар. 

пруф

ЦитатаС пластиковых карт начали угонять деньги «по воздуху»

Скрытый текст

Выявлен новый способ хищения денег: сигналы карт с бесконтактными технологиями мошенники перехватывают с помощью специальных устройств

22 января 2016, 00:01
Анастасия Алексеевских

Фото предоставлено Zecurion


В России появился новый вид мошенничества — кража денег с карт россиян, оснащенных технологиями бесконтактной оплаты товаров (карта прикладывается к PoS-терминалу, сумма покупки списывается с «пластика»).
По данным компании Zecurion, мошенники увели с карт россиян с помощью своих самодельных терминалов (RFID-ридеров) 2 млн рублей в 2015 году.
Опрошенные компании, специализирующиеся на IT-безопасности, отметили, что мошенники научились воровать с карт с помощью смартфонов, оснащенных чипами NFC (NFC — разновидность RFID).
Технологии бесконтактной оплаты товаров разработаны американскими платежными системами Visa (PayWave) и Mastercard (PayPass) для ускорения и упрощения безналичной оплаты покупок.
Карты с технологией PayPass выпускает 43 крупных российских банка, карты c PayWave — 16. Технологии PayPass и PayWave применяются на картах с чипом и магнитной полосой.
При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки небольшая (до 1 тыс. рублей).
По оценкам Zecurion, карты с бесконтактной технологией оплаты есть у 2 млн россиян.
Заявлено, что в России больше 30 тыс. точек приема PayPass: предприятия транспорта, торговли, сферы услуг.
Visa и Mastercard на своих сайтах, посвященных PayPass и PayWave, предусмотрели правила безопасности, но они не отличаются от тех, что выработаны для классических банковских карт (PIN-код должен быть неочевидным; его не следует писать на обратной стороне «пластика»; карта всегда должна быть в поле зрения, а телефоны для связи с банком — под рукой). PayPass и PayWave начали распространять в России в 2008 году, но до сих пор широкого распространения не получили: небольшое количество банков, эмитирующих такие карты, объясняется сложностью и дороговизной этой технологии, да и сама карта стоит дороже обычных на 50–100% (в зависимости от дизайна и типа карты).
Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей.
Как сообщили в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID (см. фото).
По большому счету это аналоги легальных бесконтактных PoS-терминалов: RFID-ридеров, посылающие электромагнитные сигналы.

— Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью, — рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. — Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана. 
В переполненном транспорте, на рынке, в магазине сделать это нетрудно.
Человек может даже не заметить «воровства».
Полученные данные мошенники записывают/передают на карты-клоны — для дальнейших операций (влекут хищения средств с подлинных банковских карт). 
Стоимость легального считывателя для PayPass и и PayWave — от 20 тыс. рублей.
Но надо понимать, что хакерам для считывателя нужно немного, а компоненты не очень сложно заказать.
Стоимость RFID-ридеров, которыми пользуются хакеры для воровства денег с банковских карт россиян, составляет $100, — их хакеры изготавливают самостоятельно.
Самый примитивный считыватель состоит из специального контроллера, антенны для приема сигнала и интерфейса для подключения к компьютеру и программного обеспечения на самом компьютере.
Как указывает замдиректора департамента аудита защищенности компании Digital Security Глеб Чербов, мошенникам достаточно бесконтактно получить номер карты и дату окончания срока ее обслуживания.
— Этих данных уже достаточно для проведения транзакций через подставные интернет-площадки или изготовления дубликата магнитной полосы карты, также достаточного для списания средств, — поясняет Чербов.
— Из доступной «по воздуху» информации для злоумышленников также представляет интерес и история операций по карте, включающая в себя точные суммы и даты списаний.
Располагая этими данными, несложно составить примерный профиль владельца и предположить текущий остаток по счету.
У мошенников есть и более дешевые способы кражи данных с бесконтактных карт — обычный смартфон с поддержкой NFC.
Им можно с расстояния в несколько сантиметров воровать данные банковских клиентов.
Но Чербов успокаивает, что защититься от мошеннической атаки не так сложно.
— Существуют кошельки, которые защищают карту от считывания (RFID blocking wallet), появились карты, которые кладутся в кошельки рядом с собственными — по цене около 500 рублей, — говорит Чербов.
— Также пользователям новых карт можно посоветовать придерживаться давно известных рекомендаций относительно того, чтобы быть внимательными с SMS-информированием и соблюдать другие известные правила при проведении трансакций.

https://iz.ru/news/602196

Цитата: ФилипС от 12.12.2017 19:03:27не хотелось бы "просто бросить карточку в топку".
Тонкостей технологии изготовления я не знаю, поэтому и хочу тут спросить: возможно кто-то уже занимался подобными изысканиями?
"На первое" у меня есть бытовой сетевой размагничиватель, которым пользовались лет двадцать назад для быстрого размагничивания катушек с магнитной плёнкой.
"На второе" могу попробовать вч-передатчик в несколько киловатт...
Что ещё можно попробовать для избирательного уничтожения антенны NFC или его мозгов, не зацепив остальной части чипа?

Цитата: Cocainum от 13.12.2017 12:30:26Бытовой сетевой размагничиватель - использовать не советую. Сотрется магнитный стрип на карте, она не будет признана банкоматом и невозможно будет заплатить во многих терминалах при поездке в Америки и Канады всякие...

Цитата: Oleg.V. от 12.12.2017 19:52:07Глупость по сути бороться с этим модулем. Если включить подобную логику, нужно уничтожить cvv код, сошлифовать имя и фамилию, а так же срок действия. 
Короче бред по сути. 
Будте аккуратны в обращении с картами и будет вам счастье.

Цитата: ФилипС от 13.12.2017 15:06:49Про "аккуратны" - никто, думаю, и не спорит.
А вот про "бред" - я не согласен.
CVV можно стереть с карты (отдельный вопрос - нафиг его вообще на них пишут? почему тогда пинкод рядом не пишут?) и безопасность, в случае утери, повысится.
Как использовать карту, зная только имя-фамилию и срок действия - я не знаю.
Магазинов, где не требуется cvv я давно не встречал, хотя, не удивлюсь, если таковые ещё есть.
Но, на мой взгляд, одно дело просто оплатить в розничном магазине/на заправке или в массовом интернет магазине, а другое искать под "ущербную карту" реликтовый магазин, где будет достаточно неполного набора данных.

Цитата: inok от 13.12.2017 16:58:52Для особо впечатлительных параноиков уже даже специальные кошельки выпускают.

Цитата: inok от 13.12.2017 16:58:52Лучше не экономить и подключить смс информирование

Цитата: inok от 13.12.2017 16:58:52Несколько RFID карт в одном кошельке не дадут считать (например добавит социальную и пару проездных, можно еще метку с одежды

Цитата: ФилипС от 13.12.2017 15:02:38Про магнитный стрип - вопрос: все банкоматы, которые "заглатывают" карту - пользуются магнитным стрипом?

ЦитатаЕсли с обычными картами нужен пинкод, то тут - всё гораздо хуже...

Цитата: inok от 13.12.2017 16:58:52Лучше не экономить и подключить смс информирование и поставить лимиты на карту.

ЦитатаГораздо больше шансов влететь на деньги при нечестной продавщице, которая спишет деньги дважды.... Попадал не один раз... Хорошо смс сразу приходили пока не отошел далеко от кассы...

Цитата: Cocainum от 14.12.2017 00:51:09А вот меня это БЕСИТ в Сбербанке. После кажой транзакции с картой шлют "Ваш оставшийся лимит на карте .....". Повбивав бы! Нафиг мне это не надо! Находка для гопников, фактически. Отожмут телефон у девочки, почитают что там 50000 рублей есть - и пойдут с ней до банкомата, спасибо блин Сбербанку! Да и СМСки чужие почитать тоже особых проблем нет. А тут получается что чуть ли не любому желающему вещают сколько у меня на карте. Спасибо, не надо.

Раньше как хорошо было - авторизация по одноразовым кодам. Теперь - вынудили телефон завести и засветить его банку.



А тут как раз опасности не вижу. Бывало что индусы и индонезийцы всякие в своих странах двойное списание на карту делали. И в Америке по ошибке кассир заправки два раза картой шмыгнул через считыватель. Служба безопасности срабатывала моментально и банки не давали моему счету потощать.

Цитата: Oleg.V. от 13.12.2017 23:10:17Бояться сказок про 5,10,20см дальности «перехвата» это именно бред. Реально  1, максимум 1,5 см. 
...
В противном случае переживания излишни. В крайнем случае заморочиться со спец кошельком (не мой вариант)

Цитата: Oleg.V. от 13.12.2017 23:10:17Вывод- если вы держите на карте «на каждый день» миллионы $€£₽ то это диагноз (беспечность)

Цитата: ФилипС от 13.12.2017 18:26:36результат своих "очумелых ручек" на тему "выключения NFC".

Цитата: просто так от 14.12.2017 09:48:14не позднее 20 января до 61 руб мощно рванет однозначно при таких явных сигналах

Цитата: А вон турист от 14.12.2017 10:59:50Кстати прибыли зафиксить все успели? 

Как Вы все уже наверное поняли, непродолжительный рост завершился 

Цитата: Cocainum от 15.12.2017 00:33:29Цукербрин и на меня составил профиль и знает мое имя, имена людей мне знакомых, пишет туда всех людей, с которыми я мог бы быть связан. Вот и рассказывайте мне, что все эти Цукербрины - самостоятельные молодые бизнесмены,

Цитата: А вон турист от 22.12.2017 19:11:08Как не трудно догадаться, падение цены ,как правило, обычно происходит очень быстро и слово 'short' достаточно точно отражает суть происходящего   
ЗЫ Это особо важная информация для любителей поучаствовать в строительстве финансовых пирамид 

Цитата: А вон турист от 22.12.2017 20:40:17Лженаука говорит о том,что он отрастет примерно до 15 000, а потом скорее всего вниз.
Есть и другие  варианты, но описанный мною самый распространенный
ЗЫ
мне все равно куда он пойдет, просто мысли вслух

Цитата: А вон турист от 24.12.2017 12:24:42Эту ветку читают от силы десяток человек ...

ЦитатаЗЫ
я писал про то, что цель в 15 000 отработана