NFC da cloning katin: haxari na gaske da kuma yadda ake toshe biyan kuɗi marasa lamba

Fasahar kusanci sun sanya rayuwarmu ta fi dacewa, amma kuma sun buɗe sabbin kofofin ga masu zamba; shi ya sa yana da mahimmanci a fahimci iyakokin su da kuma Aiwatar da matakan tsaro kafin lalacewa ta faru.

A cikin wannan labarin, za ku sami, ba tare da bugun daji ba, yadda NFC / RFID ke aiki, abin da masu aikata laifuka ke amfani da su a abubuwan da suka faru da kuma wuraren da ake da cunkoson jama'a, irin barazanar da aka samu a cikin wayoyin hannu da tashoshi na biya, kuma sama da duka, Yadda ake toshewa ko rage biyan kuɗi mara lamba lokacin da ya dace da kuBari mu fara da cikakken jagora akan: NFC da cloning katin: haxari na gaske da kuma yadda ake toshe biyan kuɗi marasa lamba.

Menene RFID kuma menene NFC ke ƙarawa?

Don sanya abubuwa cikin hangen nesa: RFID shine ginshiƙin duka. Tsari ne da ke amfani da mitar rediyo don gano tags ko kati a ɗan gajeren nesa, kuma yana iya aiki ta hanyoyi biyu. A cikin bambance-bambancen sa, alamar ba ta da baturi kuma Ana kunna shi ta kuzarin mai karatu.Yana da mahimmanci don fasfo na sufuri, ganowa, ko lakabin samfur. A cikin sigar sa mai aiki, alamar ta haɗa baturi kuma ta kai nisa mafi girma, wanda ya zama ruwan dare a cikin kayan aiki, tsaro, da motoci.

A takaice dai, NFC juyin halitta ne wanda aka tsara don amfanin yau da kullun tare da wayoyin hannu da katunan: yana ba da damar sadarwa ta hanyoyi biyu, an inganta shi don ɗan gajeren nesa, kuma ya zama ma'auni don biyan kuɗi cikin sauri, samun dama, da musayar bayanai. Babban ƙarfinsa shine gaggawa.: ka kawo shi kusa kuma shi ke nan, ba tare da saka katin a cikin ramin ba.

Lokacin da kuka biya tare da katin mara lamba, guntun NFC/RFID yana watsa mahimman bayanai zuwa tashar biyan kuɗi na ɗan kasuwa. Koyaya, idan kuna biyan kuɗi da wayar hannu ko kallo, kuna cikin ƙungiyar daban: na'urar tana aiki azaman tsaka-tsaki kuma tana ƙara matakan tsaro (biometrics, PIN, tokenization), wanda Yana rage fallasa ainihin bayanan katin..

Katunan da ba a tuntuɓi ba tare da biyan kuɗi tare da na'urori

• Katunan jiki marasa taɓawa: Kawai kawo su kusa da tashar; don ƙananan kuɗi, ƙila ba za a buƙaci PIN ba, ya danganta da iyakokin da banki ko ƙasa suka saita.
• Biyan kuɗi tare da wayar hannu ko agogo: Suna amfani da walat ɗin dijital (Apple Pay, Google Wallet, Samsung Pay) waɗanda galibi suna buƙatar sawun yatsa, fuska ko PIN, kuma suna maye gurbin ainihin lambar tare da alamar amfani sau ɗaya. wanda ke hana dan kasuwa ganin ingantaccen katin ku.

Gaskiyar cewa hanyoyin biyu suna raba tushen NFC guda ɗaya ba yana nufin suna haifar da haɗari iri ɗaya ba. Bambancin ya ta'allaka ne a cikin matsakaici (filastik da na'urar) kuma a cikin ƙarin shingen da wayar hannu ta ƙara. musamman tabbatarwa da tokenization.

A ina kuma ta yaya ake samun zamba mara lamba?

Masu laifi suna amfani da gaskiyar cewa karatun NFC yana faruwa a ɗan gajeren zango. A wurare masu cunkoson jama'a - jigilar jama'a, kide-kide, wasannin motsa jiki, baje koli - mai karatu mai ɗaukuwa zai iya kusanci aljihu ko jakunkuna ba tare da tayar da zato da kama bayanai ba. Wannan hanya, da aka sani da skimming, tana ba da damar kwafin bayanai, wanda aka yi amfani da shi don sayayya ko cloning. ko da yake sau da yawa suna buƙatar ƙarin matakai don yin tasiri ga zamba.

Wani vector shine sarrafa tashoshi. Canjin tashar biyan kuɗi tare da mai karanta NFC mai cutarwa zai iya adana bayanai ba tare da lura ba, kuma idan an haɗa shi da kyamarori masu ɓoye ko kallo mai sauƙi, maharan na iya samun mahimman bayanai kamar lambobi da kwanakin ƙarewa. Yana da wuya a cikin shaguna masu daraja, amma haɗarin yana ƙaruwa a rumfunan wucin gadi..

Haka kuma bai kamata mu manta da sata na ainihi ba: tare da isassun bayanai, masu laifi za su iya amfani da shi don sayayya ta kan layi ko ma'amaloli waɗanda ba sa buƙatar wani abu na biyu. Wasu ƙungiyoyi suna ba da kariya mafi kyau fiye da wasu-ta yin amfani da ɓoyayyen ɓoyayyen ɓoyayyiya da alamar alama-amma, kamar yadda masana suka yi gargaɗi, Lokacin da guntu ke watsawa, bayanan da ake buƙata don ma'amala yana nan..

Hakazalika, an kai hare-hare wadanda ba sa nufin karanta katin ku a kan titi, sai dai a danganta shi da jakar wayar hannu mai laifi. Wannan shi ne inda manyan bayanan sirri, gidajen yanar gizo na karya, da kuma sha'awar samun kalmomin shiga na lokaci ɗaya (OTPs) suka shiga cikin wasa. waxanda sune mabuɗin bada izini ayyuka.

Cloning, siyayya ta kan layi, da dalilin da yasa wani lokacin yake aiki

Wani lokaci, bayanan da aka kama sun haɗa da cikakken lambar serial da ranar karewa. Wannan na iya isa ga siyayyar kan layi idan ɗan kasuwa ko banki baya buƙatar ƙarin tabbaci. A cikin duniyar zahiri, abubuwa sun fi rikitarwa saboda kwakwalwan EMV da sarrafa zamba, amma wasu maharan Suna gwada sa'ar su tare da ma'amaloli a tashoshi masu izini ko da ƙananan kuɗi.

Daga koto zuwa biyan kuɗi: haɗa katunan sata zuwa walat ɗin hannu

Dabarar haɓaka ta ƙunshi kafa hanyoyin sadarwar yanar gizo na yaudara (cira, jigilar kaya, daftari, shagunan karya) waɗanda ke buƙatar “tabbaci” ko biyan kuɗi. Wanda aka azabtar yana shigar da bayanan katin su kuma, wani lokacin, OTP (Biyan Lokaci Daya). A zahiri, ba a cajin komai a wannan lokacin: ana aika bayanan zuwa maharin, wanda sannan yayi ƙoƙarin ... haɗa katin zuwa Apple Pay ko Google Wallet da wuri-wuri.

Don hanzarta abubuwa, wasu ƙungiyoyi suna samar da hoto na dijital wanda ke maimaita katin tare da bayanan wanda aka azabtar, "hoton" daga walat, kuma ya cika haɗin haɗin idan bankin yana buƙatar lambar kawai, ranar ƙarewa, mai riƙe, CVV, da OTP. Komai na iya faruwa a cikin zama guda..

Abin sha'awa, ba koyaushe suke kashewa nan take ba. Suna tara katunan da aka haɗa da yawa akan waya kuma suna sake sayar da ita akan gidan yanar gizo mai duhu. Makonni bayan haka, mai siye zai yi amfani da waccan na'urar don biyan kuɗi a cikin shagunan zahiri ta hanyar waɗanda ba su da lamba ko kuma don karɓar kuɗin samfuran samfuran da ba su wanzu a cikin shagon nasu a cikin halaltaccen dandamali. A yawancin lokuta, ba a buƙatar PIN ko OTP a tashar POS..

Akwai ƙasashe da za ku iya ma cire kuɗi daga ATMs masu kunna NFC ta amfani da wayar hannu, ƙara wata hanyar samun kuɗi. A halin yanzu, wanda aka azabtar bazai ma tuna yunƙurin biyan bashin da aka yi a wannan gidan yanar gizon ba kuma ba zai lura da wani cajin "baƙon" ba har sai ya yi latti. domin farkon amfani da zamba yana faruwa da yawa daga baya.

Ghost Tap: watsawa da ke yaudarar mai karanta katin

Wata dabara da aka tattauna a dandalin tsaro ita ce relay NFC, wanda ake yi wa lakabi da Ghost Tap. Ya dogara da wayoyin hannu guda biyu da aikace-aikacen gwaji na halal kamar NFCGate: ɗayan yana riƙe da walat tare da katunan sata; ɗayan, wanda aka haɗa da intanet, yana aiki a matsayin "hannu" a cikin kantin sayar da. Ana isar da sigina daga wayar farko a ainihin lokacin, kuma alfadari yana kawo wayar ta biyu kusa da mai karanta katin. wanda ba ya sauƙi bambance tsakanin siginar asali da sake aikawa.

Dabarar ta ba da dama ga alfadarai da yawa su biya kusan lokaci guda tare da kati ɗaya, kuma idan 'yan sanda sun duba wayar alfadara, kawai suna ganin ingantaccen app ba tare da lambar katin ba. Bayanai masu mahimmanci suna kan ɗayan na'urar, watakila a wata ƙasa. Wannan makirci yana dagula ƙima kuma yana haɓaka haramtattun kuɗi..

malware ta hannu da shari'ar NGate: lokacin da wayarka tayi maka sata

Masu binciken tsaro sun rubuta kamfen a Latin Amurka-kamar zamba na NGate a Brazil-inda wata manhajar banki ta Android ta karya ta sa masu amfani su kunna NFC da “kawo katin su kusa da wayar”. Malware yana katse hanyar sadarwa kuma yana aika bayanan zuwa ga maharin, wanda ya yi koyi da katin don biyan kuɗi ko cirewa. Duk abin da ake buƙata shine mai amfani ya amince da ƙa'idar da ba ta dace ba..

Hadarin bai kebanta ga kasa daya ba. A cikin kasuwanni kamar Mexico da sauran yankin, inda amfani da biyan kuɗi na kusanci ke haɓaka kuma yawancin masu amfani suna shigar da aikace-aikacen daga hanyoyin haɗin yanar gizo, ƙasa tana da albarka. Duk da cewa bankunan suna karfafa ikon sarrafa su. Masu aikata mugunta suna maimaita sauri kuma suna amfani da duk wani sa ido..

Yadda waɗannan zamba ke aiki mataki-mataki

1. Gargadin tarko ya zo: sako ko imel wanda "yana buƙatar" ku don sabunta app ɗin banki ta hanyar haɗin yanar gizo.
2. Kun shigar da app ɗin cloned: Yana kama da gaske, amma yana da mugunta kuma yana buƙatar izinin NFC.
3. Yana tambayarka ka kawo katin kusa: ko kunna NFC yayin aiki, kuma kama bayanan a can.
4. Maharin yana kwaikwayon katin ku: kuma yana biyan kuɗi ko cirewa, wanda zaku gano daga baya.

Bugu da ƙari, wani juzu'i ya bayyana a ƙarshen 2024: ƙa'idodin yaudara waɗanda ke tambayar masu amfani su riƙe katin su kusa da wayar su kuma shigar da PIN ɗin su "don tabbatar da shi." Sannan app din yana isar da bayanan ga mai laifi, wanda ke saye ko cire kudi a ATMs na NFC. Lokacin da bankuna suka gano abubuwan ban mamaki na geolocation, sabon bambance-bambancen ya bayyana a cikin 2025: Suna shawo kan wanda aka azabtar ya saka kuɗin su a cikin asusu mai tsaro da ake tsammani. Daga ATM, yayin da maharin, ta hanyar relay, ya gabatar da nasu katin; ajiyar kuɗi yana ƙare a hannun mai zamba kuma tsarin hana zamba yana kallonsa a matsayin ma'amala ta halal.

Ƙarin haɗari: tashoshin biyan kuɗi na katin, kyamarori, da sata na ainihi

Tashoshin da aka lalata ba wai kawai suna ɗaukar abin da suke buƙata ta hanyar NFC ba, amma kuma suna iya adana rajistar ma'amala da ƙara su da hotuna daga ɓoyayyun kyamarori. Idan sun sami lambar serial da ranar karewa, wasu masu siyar da kan layi marasa gaskiya za su iya karɓar sayayya ba tare da tantancewa na biyu ba. Ƙarfin banki da kasuwanci yana haifar da bambanci.

Hakazalika, an bayyana yanayi inda wani ya ɗauki hoton kati a hankali ko ya yi rikodin shi da wayar hannu yayin da kake fitar da shi daga jakarka. Duk da yake yana iya zama na asali, waɗannan leken gani na gani, haɗe da wasu bayanai, na iya haifar da zamba, sa hannun sabis mara izini, ko sayayya. Aikin injiniya na zamantakewa ya kammala aikin fasaha.

Yadda za a kare kanka: matakan aiki waɗanda a zahiri suke aiki

• Saita iyakokin biyan kuɗi mara lamba: Yana rage matsakaicin adadin don haka, idan akwai rashin amfani, tasirin ya ragu.
• Kunna na'urorin halitta ko PIN akan wayar hannu ko agogo: Ta wannan hanyar, babu wanda zai iya biya daga na'urarka ba tare da izininka ba.
• Yi amfani da wallet ɗin alama: Suna maye gurbin ainihin lambar da alama, suna guje wa fallasa katin ku ga ɗan kasuwa.
• Kashe biyan kuɗi mara lamba idan ba ku yi amfani da shi ba: Abubuwa da yawa suna ba ku damar kashe aikin na ɗan lokaci akan katin.
• Kashe NFC na wayarka lokacin da ba kwa buƙatar ta: Yana rage saman kai hari akan ƙa'idodin ɓarna ko karantawa maras so.
• Kare na'urarka: Kulle shi da kalmar sirri mai ƙarfi, amintaccen tsari, ko na'urorin halitta, kuma kar a bar shi a buɗe akan kowane tebur.
• Ci gaba da sabunta komai: tsarin, apps da firmware; sabuntawa da yawa suna gyara kurakurai waɗanda ke amfani da waɗannan hare-haren.
• Kunna faɗakarwar ciniki: Tura da SMS don gano motsi a cikin ainihin lokaci kuma amsa nan take.
• Bincika maganganunku akai-akai: sadaukar da lokaci na mako-mako don duba cajin da gano ƙananan kuɗi kaɗan.
• Koyaushe tabbatar da adadin akan tashar POS: Dubi allon kafin kawo katin kusa da ajiye rasit.
• Ƙayyade iyakar adadin ba tare da PIN ba: Wannan yana tilasta ƙarin tabbaci kan siyan takamaiman adadin.
• Yi amfani da RFID/NFC toshe hannun riga ko katunan: Ba ma'asumai ba ne, amma suna ƙara yunƙurin maharin.
• Fi son katunan kama-da-wane don sayayya akan layi: Haɓaka ma'auni kafin ku biya kuma kashe kuɗin layi idan bankin ku ya ba da shi.
• Sabunta katin kama-da-wane akai-akai: Canza shi aƙalla sau ɗaya a shekara yana rage fallasa idan ya zube.
• Haɗa wani katin daban zuwa walat ɗin ku fiye da wanda kuke amfani da shi akan layi: yana raba kasada tsakanin biyan kuɗi na zahiri da na kan layi.
• A guji amfani da wayoyi masu kunna NFC a ATMs: Don cirewa ko adibas, da fatan za a yi amfani da katin zahiri.
• Shigar da ingantaccen ɗakin tsaro: Nemo kariyar biyan kuɗi da fasalolin toshe phishing akan wayar hannu da PC.
• Zazzage ƙa'idodi daga shagunan hukuma kawai: kuma tabbatar da mai haɓakawa; Yi hankali da hanyoyin haɗi ta hanyar SMS ko saƙo.
• A cikin cunkoson jama'a: Ajiye katunan ku a cikin aljihu ko jaka tare da kariya kuma ku guji fallasa su.
• Ga 'yan kasuwa: IT yana buƙatar IT don duba wayoyin hannu na kamfani, aiwatar da sarrafa na'ura, da toshe abubuwan da ba a san su ba.

Shawarwari daga kungiyoyi da mafi kyawun ayyuka

• Bincika adadin kafin biya: Kar a kawo katin kusa da shi har sai kun tabbatar da adadin da ke kan tashar.
• Ajiye rasit: Suna taimaka muku kwatanta zargi da shigar da da'awar tare da shaida idan akwai sabani.
• Kunna sanarwa daga app na banki: Waɗannan su ne alamar gargaɗinku na farko na cajin da ba a san shi ba.
• Bincika maganganunku akai-akai: Ganowa da wuri yana rage lalacewa kuma yana hanzarta mayar da martanin bankin.

Idan kuna zargin an kulle katin ku ko an haɗa asusun ku

Abu na farko shine toshewa cloned katin bashi Daga app ko ta kiran banki, nemi sabon lamba. Tambayi mai bayarwa don cire haɗin duk wani walat ɗin hannu mai alaƙa da ba ku gane ba kuma don kunna ingantaccen sa ido. baya ga canza kalmomin shiga da duba na'urorin ku.

Akan na'urar tafi da gidanka, cire kayan aikin da baka tuna installing ba, gudanar da bincike tare da maganin tsaro, kuma idan alamun kamuwa da cuta sun ci gaba, mayar da su zuwa saitunan masana'anta bayan yin madadin. Guji sake kunnawa daga tushen da ba na hukuma ba.

Yi rahoto idan ya cancanta kuma tattara shaida (saƙonni, hotunan kariyar kwamfuta, rasit). Da zarar kun ba da rahotonsa, da zarar bankin ku zai iya fara dawo da kuɗaɗe da toshe biyan kuɗi. Gudu shine maɓalli don dakatar da tasirin domino.

Ƙarƙashin saukakawa marar lamba shine cewa maharan suma suna aiki a kusa. Fahimtar yadda suke aiki-daga taron skimming zuwa haɗa katunan zuwa walat ɗin hannu, Ghost Tap relaying, ko malware wanda ke toshe NFC-yana ba da damar yanke shawara: ƙuntatawa mai ƙarfi, buƙatar ingantaccen tabbaci, ta amfani da tokenization, kashe fasali lokacin da ba'a amfani da su, saka idanu motsi, da haɓaka tsaftar dijital. Tare da wasu ƴan shinge masu ƙarfi a wurin, Yana da cikakkiyar yiwuwa a ji daɗin biyan kuɗi mara lamba yayin rage haɗari.