Статті

Achtung! Устройство для бесконтактного клонирования кредитных карт в свободной продаже

21 марта, 2017. 11:03 Владимир Смирнов
Группа хакеров CC Buddies выпустила в открытую продажу устройство, которое может с расстояния 15 см моментально копировать кредитки с RFID-чипами. Устройство очень удобно в использовании, легко прячется и трудно находится. Заметим, продажа началась не в дакнете, как раньше, а в самом что ни на есть обычном интернете.

Отметим высокую производительность устройства CC Buddies для бесконтактного считывания и клонирования кредитных карт с RFID-чипами: до 21 кредитной карты в секунду. Модель прошлого года Infusion X5 позволяла клонировать до 15 карт в секунду, но с более близкого расстояния от карты – не более 8 см. Новая модель X6 в два раза «дальнобойнее».

Конечно, по-прежнему требуется тесный контакт с потенциальной жертвой, но это совсем не сложно обеспечить, особенно в транспорте в час пик, в очереди в общественном месте и т.д. Даже 8 см было достаточным расстоянием, а сейчас все сделать еще проще. У устройства есть крепеж на руку, что позволяет спокойно спрятать его под длинным рукавом: достаточно махнуть рукой рядом с целью, и все – клон готов. Даже если его захочет использовать самый неуклюжий вор в мире, доказать факт воровства будет непросто – у X6 есть средства шифрования хранящихся данных. Ворованные данные карт хранятся в памяти устройства, доступной через USB-кабель.

Данные банковских карт расходятся на рынке киберпреступности не хуже горячих пирожков. Их используют для изготовления фальшивых дебетовых карт. Устройство X6 предлагается за 1,5 биткоина, что примерно соответствует $1700 по нынешнему курсу.

Можно ли защититься? В принципе да. Судя по техническим описаниям предшественника, новая версия также работает на частоте 13,5 МГц, что является короткой волной. Точнее, это должны быть 13,56 МГц – радиочастота, на которой работают платежные терминалы, использующие технологию NFC (разновидность RFID).

И заявленное расстояние копирования в 15 см, скорее всего относится к среде без препятствий - (одежда, кошелек и т.д.), поэтому главное избегать непосредственного контакта устройства с картой. Также безопасность таких карт сильно зависит от стандартов безопасности их производителей.

Что можно еще предпринять? Можно отказаться от таких карт в пользу обычного пластика. Можно оборачивать их в фольгу как киндер сюрприз (главное при этом научится с безмятежным видом разворачивать их перед кассиром). Из более технологичных решений можно посоветовать бумажники с экранированными кармашками, или специальные экранированные чехлы для ношения карт – есть и такие. Это не очень удобно, особенно если много карт, но паранойю точно притушит.

Конечно, даже если похитить всю инфо, включая срок действия карты, останется еще CVV-код карты, который требуется, к примеру, для онлайн-платежей. Но дело в том, что многие интернет-магазины до сих пор пренебрегают этой мерой безопасности. Вот тут ваши деньги и могут оказаться под угрозой. Есть и другие сценарии, при которых похищенные данные вашей карты могут нанести вам ущерб. Так что экранированный кошелек все же надежнее.

Материалы по теме:
Комментарии: