NFC û klona kartan: rîskên rastîn û çawa meriv dikare dravdanên bêtemas asteng bike

Teknolojiyên nêzîkbûnê jiyana me hêsantir kirine, lê wan di heman demê de deriyên nû ji bo sextekaran jî vekirine; ji ber vê yekê girîng e ku meriv sînorkirinên wan fam bike û Berî ku zirarê bi rastî çêbibe, tedbîrên ewlehiyê bicîh bînin.

Di vê gotarê de hûn ê bêyî ku pir kûr bifikirin, bibînin ka NFC/RFID çawa dixebite, sûcdar di bûyeran û li cihên qerebalix de çi hîle bikar tînin, çi gef di telefonên desta û termînalên dravdanê de derketine holê, û ji her tiştî girîngtir, Meriv çawa dravdanên bêtemas asteng dike an kêm dike dema ku ji we re guncan beWerin em bi rêbernameyek tevahî li ser dest pê bikin: NFC û klona kartê: rîskên rastîn û çawa meriv dikare dravdanên bêtemas asteng bike.

RFID çi ye û NFC çi lê zêde dike?

Ji bo ku em tiştan di perspektîfekê de bidin ber hev: RFID bingeha her tiştî ye. Ew sîstemek e ku frekansên radyoyê bikar tîne da ku etîket an kartên di dûrên kurt de nas bike, û ew dikare bi du awayan bixebite. Di guhertoya xwe ya pasîf de, etîket bê pîl e û Ew bi enerjiya xwendevan ve tê aktîfkirin.Ev ji bo kartên veguhastinê, nasnameyê, an jî nîşankirina hilberan tîpîk e. Di guhertoya xwe ya çalak de, etîket bataryayek vedihewîne û digihîje dûrên mezintir, ku ev yek di lojîstîk, ewlehî û otomatîvîteyê de gelemperî ye.

Bi gotineke hêsan, NFC pêşveçûnek e ku ji bo karanîna rojane bi telefonên desta û kartan hatiye sêwirandin: ew rê dide ragihandina dualî, ji bo dûrên pir kurt hatiye çêtirkirin, û bûye standard ji bo dravdanên bilez, gihîştin û danûstandina daneyan. Hêza wê ya herî mezin yekser e.: hûn wê nêzîk dikin û bes e, bêyî ku kartê têxin nav qulikê.

Dema ku hûn bi kartek bêtemas didin, çîpa NFC/RFID agahdariya pêwîst dişîne termînala dravdanê ya bazirgan. Lêbelê, heke hûn bi telefona xwe ya desta an saeta xwe bidin, hûn di lîgek cûda de ne: cîhaz wekî navbeynkar tevdigere û tebeqeyên ewlehiyê zêde dike (biyometrîk, PIN, tokenîzasyon), ku Ew eşkerekirina daneyên rastîn ên kartê kêm dike..

Kartên bêtemas li hember dravdanên bi cîhazan re

• Kartên fîzîkî yên bêtemas: Tenê wan nêzîkî termînalê bikin; ji bo mîqdarên piçûk, dibe ku PIN ne hewce be, li gorî sînorên ku ji hêla bank an welat ve hatine danîn.
• Pere bi telefona desta an saetê: Ew berîkên dîjîtal (Apple Pay, Google Wallet, Samsung Pay) bi kar tînin ku bi gelemperî şopa tiliyê, rû an PIN-ê hewce dikin, û hejmara rastîn bi nîşanek yek-carî bikar tînin. ku nahêle bazirgan karta weya rastîn bibîne.

Ew rastî ku her du rêbaz jî heman bingeha NFC-ê parve dikin nayê wê wateyê ku ew heman xetereyan çêdikin. Cûdahî di navgînê de ye (plastîk li hember cîhazê) û di astengiyên zêde yên ku ji hêla têlefonê ve têne zêdekirin de. bi taybetî pejirandin û nîşankirin.

Sextekarîyên bêtemas li ku û çawa çêdibin?

Tawankar ji vê rastiyê sûd werdigirin ku xwendina NFC ji mesafeyeke pir kurt pêk tê. Li cihên qerebalix - veguhastina giştî, konser, çalakiyên werzîşî, fuar - xwendevanek portable dikare bêyî ku gumanan çêbike nêzîkî bêrîk an çenteyan bibe û agahiyan tomar bike. Ev rêbaz, ku wekî skimming tê zanîn, rê dide dubarekirina daneyan, ku dûv re ji bo kirîn an klonkirinê tê bikar anîn. her çend ew pir caran hewceyê gavên zêdetir in da ku sextekarî bi bandor bikin.

Vektorek din jî manîpulekirina termînalan e. Termînalek dravdanê ya guhertî bi xwendevanek NFC-ê ya zirardar dikare daneyan bêyî ku hûn hay jê hebin hilîne, û heke bi kamerayên veşartî an çavdêriya dîtbarî ya hêsan re were hev kirin, êrîşkar dikarin agahdariyên sereke yên wekî reqem û tarîxên qedandinê bi dest bixin. Li dikanên navdar kêm e, lê xetere li firoşgehên demkî zêde dibe..

Divê em diziya nasnameyê jî ji bîr nekin: bi daneyên têr, sûcdar dikarin wê ji bo kirînên serhêl an danûstandinên ku hewcedariya wan bi faktorek duyemîn nîne bikar bînin. Hin sazî ji yên din parastinek çêtir peyda dikin - bi karanîna şîfrekirin û nîşankirina bihêz - lê, wekî ku pispor hişyar dikin, Dema ku çîp peyaman dişîne, daneyên pêwîst ji bo danûstandinê hene..

Di heman demê de, êrîşên ku ne armanca wan xwendina karta we li kolanê ye, lê belê armanca wan ew e ku wê ji dûr ve bi berîka mobîl a sûcdar ve girêbidin, derketine holê. Li vir e ku phishing-a mezin, malperên sexte, û westandina bi bidestxistina şîfreyên yek-carî (OTP) dikevin dewrê. ku mifteya destûrdayîna operasyonan in.

Klonkirin, kirîna serhêl, û çima carinan dixebite

Carinan, daneyên hatine girtin hejmara rêzê ya tevahî û dîroka qedandinê vedihewîne. Ger bazirgan an bank hewceyê verastkirinek din nebe, ev dibe ku ji bo kirînên serhêl bes be. Di cîhana fîzîkî de, tişt ji ber çîpên EMV û kontrolên dijî-sexteyê tevlihevtir in, lê hin êrîşkar Ew şansê xwe di danûstandinên li termînalên destûrdar an jî bi mîqdarên piçûk de diceribînin..

Ji xapandinê heta dravdanê: girêdana kartên dizî bi berîkên mobîl

Taktîkek mezin dibe avakirina torên malperên sextekar (cezayên darayî, şandin, fatûre, firotgehên sexte) ye ku "verastkirin" an dravdana sembolîk dixwazin. Qurbanî agahdariya karta xwe û carinan OTP (Dravdana Yekcarî) dinivîse. Di rastiyê de, di wê gavê de tiştek nayê stendin: daneyên ji êrîşkar re têne şandin, ku dûv re hewl dide ku... wê kartê bi Apple Pay an Google Wallet-a xwe ve girêbide wek ku bi lez

Ji bo lezandina kartê, hin kom wêneyekî dîjîtal çêdikin ku kartê bi daneyên qurbaniyê re dubare dike, wê ji berîka "wêne" dikişînin, û girêdanê temam dikin ger bank tenê hejmar, dîroka qedandinê, xwediyê kartê, CVV û OTP-ê bixwaze. Her tişt dikare di yek danişînê de çêbibe..

Balkêş e ku ew her gav yekser xerc nakin. Ew bi dehan kartên girêdayî li ser têlefonekê kom dikin û li ser tora tarî difiroşin. Çend hefte şûnda, kirrûbirek dê wê cîhazê bikar bîne da ku di firotgehên fîzîkî de bi rêya bêtemas pere bide an jî di platformek rewa de ji bo hilberên neheyî yên di firotgeha xwe de pere berhev bike. Di gelek rewşan de, li termînala POSê PIN an OTP nayê xwestin..

Hin welat hene ku hûn dikarin bi karanîna telefona xweya desta pereyan ji ATM-yên ku NFC-çalak dikin bikşînin, û rêbazek din a pere-kirinê lê zêde bikin. Di vê navberê de, dibe ku mexdûr hewldana dravdana têkçûyî ya li ser wê malperê jî neyne bîra xwe û heya ku pir dereng nebe tu lêçûnên "ecêb" ferq neke. ji ber ku karanîna sextekar a yekem pir derengtir çêdibe.

Ghost Tap: veguhestina ku xwendevanê kartê dixapîne

Teknîkek din a ku di forumên ewlehiyê de tê nîqaşkirin, NFC relay e, ku bi navê Ghost Tap tê nasîn. Ew xwe dispêre du telefonên desta û sepanên ceribandinê yên rewa yên wekî NFCGate: yek berîka bi kartên dizî digire; ya din, ku bi înternetê ve girêdayî ye, wekî "dest" di firotgehê de tevdigere. Sînyala ji telefona yekem di wextê rast de tê şandin, û mule telefona duyemîn nêzîkî xwendevanê kartê dike. ku bi hêsanî ferqê di navbera sînyala orîjînal û sînyala ji nû ve hatî şandin de nake.

Ev hîle dihêle ku çend hesp hema hema di heman demê de bi heman kartê bidin, û heke polîs telefona hesp kontrol bike, ew tenê serîlêdanek rewa bêyî hejmarên kartê dibînin. Agahiyên hesas li ser cîhaza din in, dibe ku li welatekî din bin. Ev pîlan îspatkirinê tevlihev dike û şûştina pereyan lez dike..

Malwareya mobîl û doza NGate: dema ku telefona we ji we re diziyê dike

Lêkolînerên ewlehiyê kampanyayên li Amerîkaya Latîn belge kirine - wekî sextekariya NGate li Brezîlyayê - ku tê de serîlêdanek bankayê ya sexte ya Android-ê ji bikarhêneran dixwaze ku NFC-ê çalak bikin û "karta xwe nêzîkî" telefonê bikin. Malware danûstandinê asteng dike û daneyan dişîne êrîşkar, ku dûv re kartê teqlîd dike da ku dravdan an vekişînê bike. Tekane tişt ev e ku bikarhêner baweriya xwe bi sepanê xelet bîne..

Ev xetere ne tenê bi welatekî tenê ve girêdayî ye. Li bazarên wekî Meksîka û yên mayî yên herêmê, ku karanîna dravdanên nêzîkbûnê zêde dibe û gelek bikarhêner sepanan ji girêdanên gumanbar saz dikin, erd berhemdar e. Her çend bank kontrolên xwe xurt dikin jî, Aktorên xerabkar bi lez û bez tevdigerin û ji her çavsoriyê sûd werdigirin..

Ev sextekarî gav bi gav çawa dixebitin

1. Hişyariyek dafikê tê: peyamek an e-nameyek ku ji we "divê" ku hûn sepana bankê bi rêya lînkekê nûve bikin.
2. Hûn serîlêdanek klonkirî saz dikin: Ew xuya dike rast e, lê ew zirardar e û destûrên NFC dixwaze.
3. Ew ji we dipirse ku hûn kartê nêzîk bikin: an jî di dema operasyonê de NFC-ê çalak bike û daneyan li wir tomar bike.
4. Êrîşkar karta te teqlîd dike: û dravdan an kişandina pereyan dike, ku hûn ê paşê kifş bikin.

Herwiha, di dawiya sala 2024an de tiştekî din derket holê: sepanên sextekar ku ji bikarhêneran dixwazin ku karta xwe nêzîkî telefona xwe bigirin û PIN-a xwe binivîsin "ji bo piştrastkirina wê". Dûv re sepan agahdariyê dişîne sûcdar, ku kirîn an vekişîna pereyan li ATM-yên NFC dike. Dema ku bankan anomalî di cografîk de tespît kirin, di sala 2025an de guhertoyek nû derket holê: Ew qurbanî razî dikin ku pereyên xwe bixe hesabê xwe yê ewle. Ji ATMê, dema ku êrîşkar, bi rêya relayê, karta xwe nîşan dide; emanet dikeve destê sextekar û pergala dijî-sexteyê wê wekî danûstandinek rewa dibîne.

Rîskên zêdekirî: termînalên dayîna kartan, kamerayan, û diziya nasnameyê

Termînalên destwerdayî ne tenê tiştên ku hewce dikin bi rêya NFC-ê tomar dikin, lê di heman demê de dikarin qeydên danûstandinan jî hilînin û wan bi wêneyên ji kamerayên veşartî temam bikin. Ger ew hejmara rêzê û roja qedandinê bi dest bixin, hin firoşkarên serhêl ên bêwijdan dikarin kirînê bêyî faktorek verastkirina duyemîn qebûl bikin. Hêza bank û karsaziyê hemû ferqê çêdike.

Bi heman awayî, senaryo hatine vegotin ku tê de kesek bi nepenî wêneyê kartê dikişîne an jî dema ku hûn wê ji berîka xwe derdixin bi telefona xwe ya desta tomar dike. Her çend dibe ku hêsan xuya bike jî, ev derketinên dîtbarî, digel daneyên din, dikarin bibin sedema sextekariya nasnameyê, qeydkirinên karûbarê bê destûr, an kirînên bêdestûr. Endezyariya civakî karê teknîkî temam dike.

Meriv çawa xwe diparêze: tedbîrên pratîkî yên ku bi rastî dixebitin

• Sînorên dravdana bêtemas destnîşan bikin: Ew mîqdarên herî zêde kêm dike, da ku heke xelet were bikar anîn, bandor kêmtir be.
• Biyometrîk an PIN-ê li ser telefona xwe ya desta an saeta xwe çalak bike: Bi vî awayî, kes nikare bêyî destûra we ji cîhaza we pere bide.
• Berîkên bi nîşanekan bikar bînin: Ew jimara rastîn bi nîşanekê diguherînin, ji ber vê yekê nahêlin ku karta we ji bazirgan re eşkere bibe.
• Heke hûn dravdana bêtemas bikar neynin, wê neçalak bikin: Gelek sazî dihêlin hûn wê fonksiyonê li ser kartê demkî neçalak bikin.
• Dema ku hûn ne hewce ne, NFC-ya têlefona xwe vemirînin: Ew rûbera êrîşê li dijî sepanên xerabkar an xwendinên nexwestî kêm dike.
• Amûrê xwe biparêze: Bi şîfreyeke bihêz, qalibeke ewle, an jî biyometrîk wê kilît bike, û li ser tu tezgahê vekirî nehêle.
• Her tiştî rojane bihêle: pergal, sepan û firmware; gelek nûvekirin çewtiyên ku van êrîşan îstismar dikin rast dikin.
• Hişyariyên danûstandinê çalak bike: Ji bo tesbîtkirina tevgeran di wextê rast de û berteka tavilê bişkînin û SMS bişînin.
• Daxuyaniyên xwe bi rêkûpêk kontrol bikin: heftane demekê ji bo kontrolkirina xercan û dîtina mîqdarên piçûk ên gumanbar veqetînin.
• Her tim mîqdarê li ser termînala POS verast bike: Berî ku kartê nêzîkî xwe bikî û fatûreyê hilînî, li ekranê binêre.
• Mîqdarên herî zêde bêyî PIN-ê diyar bikin: Ev yek li ser kirînên bi mîqdarek diyarkirî pejirandina zêde ferz dike.
• Qapax an kartên astengkirina RFID/NFC bikar bînin: Ew bêqusûr nînin, lê hewldana êrîşkar zêde dikin.
• Ji bo kirînên serhêl kartên virtual tercîh bikin: Berî dayinê, hevsengiya xwe tijî bikin û heke banka we pêşkêş bike, dayinên negirêdayî neçalak bikin.
• Karta xwe ya virtual pir caran nû bikin: Guhertina wê herî kêm salê carekê heke biherike, metirsiya wê kêm dibe.
• Karteke cuda ji ya ku hûn li ser înternetê bikar tînin, bi berîka xwe ve girêdin: rîskan di navbera dravdanên fizîkî û serhêl de ji hev vediqetîne.
• Li ATMyan ji bikaranîna telefonên ku NFC-ya wan çalak e dûr bisekinin: Ji bo kişandin an depoyan, ji kerema xwe karta fîzîkî bikar bînin.
• Pakêtek ewlehiyê ya navdar saz bikin: Li ser mobîl û PC-yê li taybetmendiyên parastina dravdanê û astengkirina phishing-ê bigerin.
• Tenê sepanan ji firotgehên fermî dakêşin: û pêşdebir piştrast bike; ji lînkên bi rêya SMS an peyaman haydar be.
• Li cihên qerebalix: Kartên xwe di bêrîkek hundirîn an jî di berîkek parastinê de bihêlin û nehêlin ku ew eşkere bibin.
• Ji bo karsaziyê: IT ji IT dixwaze ku mobîlên pargîdaniyê binirxîne, rêveberiya cîhazê bicîh bîne, û sazkirinên nenas asteng bike.

Pêşniyarên ji rêxistinan û baştirîn pratîk

• Berî dayînê, mîqdarê kontrol bikin: Heta ku hûn mîqdarê li ser termînalê piştrast nekin, kartê nêzîk nekin.
• Fatureyan biparêzin: Ew alîkariya te dikin ku tu sûcdariyan berawird bikî û eger nakokî hebin, doz bi delîlan veke.
• Agahdariyên ji sepana bankê çalak bike: Ew nîşana hişyariya we ya yekem a sûcdariyek nenas in.
• Daxuyaniyên xwe bi rêkûpêk kontrol bikin: Tesbîtkirina zû zirarê kêm dike û bersiva bankê leztir dike.

Eger guman dikî ku karta te hatiye klonkirin an jî hesabê te hatiye girêdan

Ya yekem ew e ku asteng bikin qerta krediyê klonkirî Ji sepanê an jî bi telefonkirina bankê, hejmareke nû bixwazin. Ji derxîner bixwazin ku her berîkên mobîl ên têkildar ên ku hûn nas nakin veqetîne û çavdêriya pêşkeftî çalak bike. ji bilî guhertina şîfreyan û kontrolkirina cîhazên we.

Li ser cîhaza xwe ya mobîl, sepanên ku hûn ji bîr nakin saz kirine rakin, bi çareseriya ewlehiyê skanekê bikin, û heke nîşanên enfeksiyonê berdewam bikin, piştî çêkirina kopiyek ewlehiyê, mîhengên kargehê vegerînin. Ji nû ve sazkirina ji çavkaniyên nefermî dûr bisekinin.

Ger pêwîst be raporek pêşkêş bikin û delîlan (peyam, dîmenên ekranê, risîd) berhev bikin. Her ku hûn zûtir rapor bikin, banka we jî zûtir dikare vegerandinên pereyan bide destpêkirin û dravdanan asteng bike. Lezgînî ji bo rawestandina bandora domînoyê mifteya sereke ye.

Aliyê neyînî yê rehetiya bêtemas ew e ku êrîşkar di heman demê de di nêzîkbûnê de jî dixebitin. Fêmkirina ka ew çawa dixebitin - ji şopandina elaletê bigire heya girêdana kartan bi berîkên mobîl, veguhastina Ghost Tap, an malware ku NFC-ê digire - dihêle ku biryarên agahdar werin dayîn: sînorkirinên hişktir, hewcedariya pejirandina bihêz, karanîna tokenîzasyonê, vemirandina taybetmendiyan dema ku nayên bikar anîn, çavdêriya tevgeran, û baştirkirina paqijiya dîjîtal. Bi çend astengiyên zexm di cîh de, Bi tevahî gengaz e ku meriv ji dravdanên bêtemas kêfê werbigire û di heman demê de rîskê kêm bike..