Види шахрайства

Корисні посилання

Зворотній зв`язок


Галерея накладок

Топ-Новини

Топ-Відео

Топ-Статті

Статті

Експерти про оплату через мобільні термінали
2015-08-14

Це, звичайно, дуже зручно як для продавців - не потрібно возитися з банками і купувати громіздкі термінали, так і для покупців - розширюється коло місць, де можна оплатити товар або послугу карткою. Наприклад, у таксі, за квіти, при покупках в інтернет магазинах з доставкою і т.д. 

Але темні сили не дрімають :) і ось виявлена уразливість в мобільних картрідер Square: шахраї можуть отримати дані про кредитну картку, яка проходить через пристрій.

 




Попросту кажучи, термінал починає не тільки приймати оплату, але ще і повідомляє дані картки хакеру.


У нашій країні активно поширюються мобільні картрідери «Гандлярок». Зрозуміло, ми вирішили уточнити, чи є у них аналогічні проблеми.


Представник компанії Транзакційні рішення (торгова марка Гандлярок) Валерій Бойко так прокоментував наше запитання:


На малюнку представлена загальна схема взаємодії між зчитувачем / телефоном / сервером.

 




Так як дані картки в телефон потрапляють вже в зашифрованому вигляді, то їх крадіжка / перехоплення не становить небезпеки.


Крім того, у нових зчитувачах Vi218 (Гандлярок перейшов на них з квітня 2015 року) відбувається не тільки читання картки, але і введення ПІН-коду. Вони повністю відповідають всім стандартам безпеки, застосовуваним до ПОС-терміналів. Нові зчитувачі мають відповідні сертифікати міжнародних платіжних систем.


З аналогічним запитанням ми звернулися до експертів в антивірусну Лабораторію Касперського, нам люб`язно відповів Віктор Чебишев.


- Наскільки реальна загроза злому мобільних картридерів?


- Зламати мобільний картрідер не складає складності з однієї простої причини: він підключається в гніздо навушників і мікрофону, а це гніздо є загальним для всієї системи і додатків.


Тобто будь-який додаток (за наявності прав) може в будь-який момент часу прочитати або записати туди дані. Це означає, що можна послати послідовність даних, яка може привести до некоректної роботи картридера, і як наслідок, додатку стане доступна інформації про карту в незашифрованому вигляді. 

- Які найпоширеніші віруси для смартфонів викрадають банківську інформацію у клієнтів?


Мова йде про банківських троянців: найпоширеніші працюють за наступним принципом


  1. Проникають на пристрій жертви з різних шахрайських каналів (спам, фальшивий контент)
  2. Перевіряють наявність банківських додатків
  3. У разі якщо банківський додаток запущено, перекривають його інтерфейс точно таким же, але фальшивим
  4. Дані від входу в додаток (логін і пароль) йдуть зловмисникам
  5. Або ж відразу запитуються повні дані кредитної картки (номер, ПІБ власника)



Також до числа популярних банківських троянців входять зразки, що маніпулюють банківським рахунком жертви через SMS-банкінг. 

- Що потрібно робити (не робити) щоб не стати жертвою хакерів і захистити смартфон від вірусів?


У першу чергу, потрібно переконатися, що пристрій, на якому проводитимуться банківські транзакції, заблоковано паролем. Тобто треті особи, отримавши до нього доступ, не зможуть туди нічого встановити.


Далі потрібно переконатися, що у сім-карти, яка використовується в пристрої, не були підключені послуги SMS, голосові виклики. Таким чином, пристрій захищений від спаму і, як наслідок, від завантажень зловредів, а так само такий пристрій менш цікавий колегам - з нього не можна подзвонити.


Далі потрібно переконатися, що на пристрої не стоїть галочка «довіряти стороннім джерелам додатків» - таким чином, навіть скачавши зловреда на пристрій, його не можна буде встановити.


Зрозуміло, варто встановити захисне рішення не нижче рівня Internet Security, здатне захищати від атак на всіх підступах до системи.


Ми ж зі свого боку можемо тільки порадити - ставте на свої картки смс-оповіщення та необхідні ліміти на зняття та переказ грошей. Власникам карток вже легше, так як з 5 серпня працює принцип нульової відповідальності, і тепер у разі шахрайства шукати гроші буде банк, але все одно, краще підстрахуватися від таких неприємних ситуацій.

 

Джерело: infobank.by

Рекомендовані статті