NFC va kartani klonlash: haqiqiy xavflar va kontaktsiz to'lovlarni qanday blokirovka qilish

Yaqinlik texnologiyalari bizning hayotimizni yanada qulayroq qildi, lekin ular firibgarlar uchun yangi eshiklarni ham ochdi; shuning uchun ularning cheklovlarini tushunish muhimdir va Haqiqatan ham zarar paydo bo'lishidan oldin xavfsizlik choralarini ko'ring.

Ushbu maqolada siz NFC/RFID qanday ishlashini, jinoyatchilar tadbirlarda va odamlar gavjum joylarda qanday hiyla ishlatishini, mobil telefonlar va to'lov terminallarida qanday tahdidlar paydo bo'lganini va birinchi navbatda, ushbu maqolada topasiz. Sizga mos kelganda kontaktsiz to'lovlarni qanday bloklash yoki kamaytirish mumkinKeling, to'liq qo'llanma bilan boshlaylik: NFC va kartani klonlash: haqiqiy xavflar va kontaktsiz to'lovlarni qanday blokirovka qilish.

RFID nima va NFC nima qo'shadi?

Vaziyatni istiqbolga qaratish uchun: RFID bularning barchasining asosidir. Bu qisqa masofalardagi teglar yoki kartalarni aniqlash uchun radiochastotadan foydalanadigan tizim va u ikki usulda ishlashi mumkin. Uning passiv variantida tegda batareya yo'q va U o'quvchining energiyasi bilan faollashadi.Bu transport ruxsatnomalari, identifikatsiyalash yoki mahsulot yorlig'i uchun odatiy hisoblanadi. O'zining faol versiyasida teg batareyani o'z ichiga oladi va logistika, xavfsizlik va avtomobilsozlikda keng tarqalgan bo'lgan katta masofalarga etib boradi.

Oddiy qilib aytganda, NFC - bu uyali telefonlar va kartalar bilan kundalik foydalanish uchun mo'ljallangan evolyutsiya: u ikki tomonlama aloqa imkonini beradi, juda qisqa masofalar uchun optimallashtirilgan va tezkor to'lovlar, kirish va ma'lumotlar almashinuvi uchun standartga aylandi. Uning eng katta kuchi - tezkorlik.: kartani uyaga joylashtirmasdan, uni yaqinlashtirasiz va tamom.

Kontaktsiz karta bilan toʻlov qilganingizda, NFC/RFID chipi zarur maʼlumotlarni sotuvchining toʻlov terminaliga uzatadi. Biroq, agar siz mobil telefoningiz yoki soatingiz bilan to'lov qilsangiz, siz boshqa ligadasiz: qurilma vositachi vazifasini bajaradi va xavfsizlik qatlamlarini (biometriya, PIN, tokenizatsiya) qo'shadi. Bu kartaning haqiqiy ma'lumotlarining ta'sirini kamaytiradi..

Kontaktsiz kartalar va qurilmalar bilan to'lovlar

• Kontaktsiz jismoniy kartalar: Ularni terminalga yaqin olib kelish kifoya; kichik summalar uchun bank yoki mamlakat tomonidan belgilangan chegaralarga qarab PIN-kod talab qilinmasligi mumkin.
• Mobil telefon yoki soat bilan to'lovlar: Ular raqamli hamyonlardan (Apple Pay, Google Wallet, Samsung Pay) foydalanadi, ular odatda barmoq izi, yuz yoki PIN-kodni talab qiladi va haqiqiy raqamni bir martalik token bilan almashtiradi. bu savdogarga sizning haqiqiy kartangizni ko'rishiga to'sqinlik qiladi.

Ikkala usul ham bir xil NFC asosiga ega ekanligi ularning bir xil xavf tug'dirishini anglatmaydi. Farqi muhitda (plastmassaga nisbatan qurilma) va smartfon tomonidan qo'shilgan qo'shimcha to'siqlarda yotadi. ayniqsa autentifikatsiya va tokenizatsiya.

Kontaktsiz firibgarlik qayerda va qanday sodir bo'ladi?

Jinoyatchilar NFC o'qish juda qisqa masofada sodir bo'lishidan foydalanadilar. Odamlar gavjum joylarda - jamoat transporti, kontsertlar, sport tadbirlari, yarmarkalar - ko'chma o'quvchi shubha tug'dirmasdan va ma'lumotni qo'lga kiritmasdan cho'ntaklar yoki sumkalarga yaqinlashishi mumkin. Skimming deb nomlanuvchi ushbu usul ma'lumotlarni takrorlash imkonini beradi, keyin esa xaridlar yoki klonlash uchun ishlatiladi. ko'pincha firibgarlikni samarali qilish uchun qo'shimcha qadamlar kerak bo'lsa-da.

Yana bir vektor - terminallarning manipulyatsiyasi. Zararli NFC o'quvchiga ega o'zgartirilgan to'lov terminali ma'lumotlarni siz sezmagan holda saqlashi mumkin va agar maxfiy kameralar yoki oddiy vizual kuzatish bilan birlashtirilsa, tajovuzkorlar raqamlar va amal qilish muddati kabi asosiy ma'lumotlarni olishlari mumkin. Nufuzli do'konlarda bu kamdan-kam uchraydi, ammo vaqtinchalik do'konlarda xavf ortadi..

Shaxsni o'g'irlashni ham unutmasligimiz kerak: etarli ma'lumotlarga ega bo'lgan jinoyatchilar undan ikkinchi omilni talab qilmaydigan onlayn xaridlar yoki tranzaktsiyalar uchun foydalanishlari mumkin. Ba'zi ob'ektlar kuchli shifrlash va tokenizatsiya yordamida boshqalarga qaraganda yaxshiroq himoyani ta'minlaydi, ammo mutaxassislar ogohlantirganidek, Chip uzatilganda, tranzaktsiya uchun zarur bo'lgan ma'lumotlar mavjud..

Bunga parallel ravishda, sizning kartangizni ko'chada o'qishni emas, balki uni jinoyatchining o'z mobil hamyoniga masofadan ulashni maqsad qilgan hujumlar paydo bo'ldi. Bu erda keng ko'lamli fishing, soxta veb-saytlar va bir martalik parollarni (OTP) olish bilan shug'ullanadi. operatsiyalarni avtorizatsiya qilish uchun kalit hisoblanadi.

Klonlash, onlayn xarid qilish va nima uchun u ba'zan ishlaydi

Ba'zan, olingan ma'lumotlar to'liq seriya raqami va amal qilish muddatini o'z ichiga oladi. Agar savdogar yoki bank qo'shimcha tekshirishni talab qilmasa, bu onlayn xaridlar uchun etarli bo'lishi mumkin. Jismoniy dunyoda EMV chiplari va firibgarlikka qarshi boshqaruvlar tufayli ishlar murakkabroq, ammo ba'zi hujumchilar Ular o'z omadlarini ruxsat beruvchi terminallarda yoki kichik miqdordagi tranzaktsiyalarda sinab ko'rishadi.

O'ljadan to'lovgacha: o'g'irlangan kartalarni mobil hamyonlarga ulash

Rivojlanayotgan taktika "tasdiqlash" yoki token to'lovini talab qiluvchi soxta veb-saytlar (jarimalar, jo'natish, hisob-fakturalar, soxta do'konlar) tarmoqlarini o'rnatishni o'z ichiga oladi. Jabrlanuvchi o'z karta ma'lumotlarini va ba'zan OTP (Bir martalik to'lov) ni kiritadi. Aslida, o'sha paytda hech narsa undirilmaydi: ma'lumotlar tajovuzkorga yuboriladi, keyin u ... ushbu kartani Apple Pay yoki Google Wallet-ga ulang iloji boricha tezroq

Ishlarni tezlashtirish uchun ba'zi guruhlar jabrlanuvchining ma'lumotlari bilan kartani takrorlaydigan raqamli tasvirni yaratadi, uni hamyondan "suratga oladi" va agar bank faqat raqam, amal qilish muddati, egasi, CVV va OTPni talab qilsa, ulanishni yakunlaydi. Bir seansda hamma narsa sodir bo'lishi mumkin..

Qizig'i shundaki, ular har doim ham darhol sarflamaydilar. Ular telefonda o'nlab bog'langan kartalarni to'playdi va uni qorong'u Internetda sotadi. Bir necha hafta o'tgach, xaridor ushbu qurilmadan jismoniy do'konlarda kontaktsiz to'lash yoki qonuniy platformada o'z do'konida mavjud bo'lmagan mahsulotlar uchun to'lovni yig'ish uchun foydalanadi. Ko'p hollarda POS terminalda PIN yoki OTP so'ralmaydi..

Mobil telefoningizdan foydalanib, boshqa monetizatsiya usulini qo'shib, NFC-ni yoqadigan bankomatlardan naqd pul olishingiz mumkin bo'lgan mamlakatlar mavjud. Ayni paytda, jabrlanuvchi o'sha veb-saytdagi muvaffaqiyatsiz to'lov urinishini eslamasligi mumkin va juda kech bo'lmaguncha hech qanday "g'alati" ayblovlarni sezmaydi. chunki birinchi soxta foydalanish ancha keyin sodir bo'ladi.

Ghost Tap: kartani o'quvchini aldaydigan uzatish

Xavfsizlik forumlarida muhokama qilinadigan yana bir usul bu Ghost Tap laqabli NFC relayidir. U ikkita mobil telefonga va NFCGate kabi qonuniy sinov ilovalariga tayanadi: biri o'g'irlangan kartalar bilan hamyonni ushlab turadi; ikkinchisi, internetga ulangan, do'konda "qo'l" vazifasini bajaradi. Birinchi telefondan signal real vaqtda uzatiladi va xachir ikkinchi telefonni kartani o'quvchiga yaqinlashtiradi. Bu asl va qayta uzatilgan signalni osongina ajrata olmaydi.

Bu hiyla bir nechta xachirlarga deyarli bir vaqtning o'zida bir xil karta bilan to'lash imkonini beradi va agar politsiya xachirning telefonini tekshirsa, ular faqat karta raqamlari bo'lmagan qonuniy dasturni ko'rishadi. Maxfiy ma'lumotlar boshqa qurilmada, ehtimol boshqa mamlakatda. Ushbu sxema atributni murakkablashtiradi va pul yuvishni tezlashtiradi..

Mobil zararli dastur va NGate ishi: telefoningiz siz uchun o'g'irlanganda

Xavfsizlik bo'yicha tadqiqotchilar Lotin Amerikasidagi kampaniyalarni hujjatlashtirishdi, masalan, Braziliyadagi NGate firibgarligi - bu erda soxta Android bank ilovasi foydalanuvchilarni NFC-ni faollashtirishga va "kartalarini telefonga yaqinlashtirishga" undaydi. Zararli dastur aloqani to'xtatadi va ma'lumotlarni tajovuzkorga yuboradi, so'ngra to'lov yoki pul olish uchun kartani taqlid qiladi. Buning uchun foydalanuvchi noto'g'ri ilovaga ishonishi kerak..

Xavf faqat bitta davlatga xos emas. Meksika va mintaqaning qolgan qismi kabi bozorlarda, yaqinlik to'lovlaridan foydalanish o'sib borayotgan va ko'plab foydalanuvchilar shubhali havolalardan ilovalar o'rnatsa, zamin unumdor. Garchi banklar nazoratni kuchaytirayotgan bo'lsalar ham, Zararli aktyorlar tezda takrorlanadi va har qanday nazoratdan foydalanadi..

Qanday qilib bu firibgarliklar bosqichma-bosqich ishlaydi

1. Tuzoq haqida ogohlantirish keladi: havola orqali bank ilovasini yangilashingizni "talab qiluvchi" xabar yoki elektron pochta.
2. Siz klonlangan ilovani o'rnatasiz: Bu haqiqiy ko'rinadi, lekin u zararli va NFC ruxsatlarini so'raydi.
3. U sizdan kartani yaqinlashtirishingizni so'raydi: yoki operatsiya davomida NFC-ni faollashtiring va u yerda ma'lumotlarni yozib oling.
4. Buzg'unchi sizning kartangizga taqlid qilmoqda: va to'lovlarni amalga oshiradi yoki keyinroq bilib olasiz.

Bundan tashqari, 2024-yil oxirida yana bir burilish paydo bo‘ldi: foydalanuvchilardan kartalarini telefonlari yonida ushlab turish va “tasdiqlash uchun” PIN-kodni kiritishni so‘raydigan firibgar ilovalar. Keyin ilova ma'lumotni jinoyatchiga uzatadi, u NFC bankomatlarida xaridlar yoki pul yechib oladi. Banklar geolokatsiya anomaliyalarini aniqlaganlarida, 2025 yilda yangi variant paydo bo'ldi: Ular jabrlanuvchini pullarini go'yoki xavfsiz hisob raqamiga o'tkazishga ishontiradilar. Bankomatdan, tajovuzkor rele orqali o'z kartasini taqdim etadi; depozit firibgarning qo'liga tushadi va firibgarlikka qarshi tizim buni qonuniy bitim sifatida ko'radi.

Qo'shimcha xavflar: karta to'lov terminallari, kameralar va shaxsni o'g'irlash

O'zgartirilgan terminallar nafaqat NFC orqali kerakli narsalarni oladi, balki ular tranzaksiya jurnallarini saqlashi va ularni yashirin kameralar tasvirlari bilan to'ldirishi mumkin. Agar ular seriya raqami va amal qilish muddatini olishsa, ba'zi vijdonsiz onlayn chakana sotuvchilar ikkinchi tasdiqlash faktorisiz xaridlarni qabul qilishlari mumkin. Bank va biznesning kuchliligi hamma narsani farq qiladi.

Bunga parallel ravishda, kimdir kartani hamyoningizdan chiqarayotganda ehtiyotkorlik bilan suratga olishi yoki uni mobil telefoni bilan yozib olishi stsenariylari tasvirlangan. Bu oddiy tuyulishi mumkin bo'lsa-da, bu vizual qochqinlar boshqa ma'lumotlar bilan birgalikda identifikatsiya firibgarligiga, ruxsatsiz xizmat ro'yxatdan o'tishga yoki xaridlarga olib kelishi mumkin. Ijtimoiy muhandislik texnik ishlarni yakunlaydi.

O'zingizni qanday himoya qilish kerak: haqiqatda ishlaydigan amaliy choralar

• Kontaktsiz toʻlov cheklovlarini oʻrnating: Bu maksimal miqdorlarni pasaytiradi, shuning uchun noto'g'ri foydalanish bo'lsa, ta'sir kamroq bo'ladi.
• Mobil telefoningiz yoki soatingizda biometrik yoki PIN-kodni faollashtiring: Shunday qilib, sizning ruxsatingizsiz hech kim qurilmangizdan to'lay olmaydi.
• Tokenlashtirilgan hamyonlardan foydalaning: Ular kartangizni savdogarga ko'rsatmaslik uchun haqiqiy raqamni token bilan almashtiradilar.
• Kontaktsiz toʻlovdan foydalanmasangiz, uni oʻchirib qoʻying: Ko'pgina ob'ektlar kartadagi ushbu funktsiyani vaqtincha o'chirishga imkon beradi.
• Telefoningizning NFC-ni kerak bo'lmaganda o'chiring: Bu zararli ilovalarga yoki kiruvchi o'qishlarga qarshi hujumni kamaytiradi.
• Qurilmangizni himoya qiling: Uni kuchli parol, xavfsiz naqsh yoki biometrika bilan qulflang va uni hech qanday hisoblagichda ochiq qoldirmang.
• Hamma narsani yangilab turing: tizim, ilovalar va proshivka; ko'plab yangilanishlar ushbu hujumlardan foydalanadigan xatolarni tuzatadi.
• Tranzaksiya ogohlantirishlarini faollashtirish: Harakatlarni real vaqtda aniqlash va bir zumda javob berish uchun Push va SMS.
• Bayonotlaringizni muntazam ravishda tekshiring: haftalik vaqtni to'lovlarni tekshirish va shubhali kichik miqdorlarni topishga bag'ishlang.
• POS-terminalda har doim pul miqdorini tekshiring: Kartani yaqinlashtirishdan oldin ekranga qarang va chekni saqlang.
• PIN-kodsiz maksimal miqdorlarni belgilang: Bu ma'lum miqdordagi xaridlarda qo'shimcha autentifikatsiyani talab qiladi.
• RFID/NFC blokirovka qiluvchi yenglar yoki kartalardan foydalaning: Ular xatosiz emas, lekin hujumchining harakatini oshiradi.
• Onlayn xaridlar uchun virtual kartalarga ustunlik bering: Toʻlashdan oldin balansingizni toʻldiring va bankingiz taklif qilsa, oflayn toʻlovlarni oʻchirib qoʻying.
• Virtual kartangizni tez-tez yangilab turing: Yiliga kamida bir marta uni o'zgartirish, agar u oqib chiqsa, ta'sir qilishni kamaytiradi.
• Hamyoningizga onlayn ishlatadigan kartadan boshqa kartani ulang: jismoniy va onlayn to'lovlar o'rtasidagi xavflarni ajratadi.
• Bankomatlarda NFC yoqilgan telefonlardan foydalanishdan saqlaning: Pul yechib olish yoki depozit qilish uchun jismoniy kartadan foydalaning.
• Nufuzli xavfsizlik to'plamini o'rnating: Mobil va kompyuterda to'lovni himoya qilish va fishingni blokirovka qilish xususiyatlarini qidiring.
• Ilovalarni faqat rasmiy do'konlardan yuklab oling: va ishlab chiquvchini tasdiqlang; SMS yoki xabarlar orqali havolalardan ehtiyot bo'ling.
• Odamlar gavjum joylarda: Kartalaringizni himoya bilan ichki cho'ntak yoki hamyonda saqlang va ularni oshkor qilishdan saqlaning.
• Korxonalar uchun: AT AT dan korporativ mobil telefonlarni ko'rib chiqishni, qurilma boshqaruvini qo'llashni va noma'lum o'rnatishlarni bloklashni so'raydi.

Tashkilotlarning tavsiyalari va eng yaxshi amaliyotlar

• To'lashdan oldin miqdorni tekshiring: Terminalda summani tekshirmaguningizcha kartani yaqin olib kelmang.
• Kvitansiyalarni saqlang: Ular ayblovlarni solishtirishga yordam beradi va agar nomuvofiqliklar mavjud bo'lsa, da'volarni dalillar bilan topshirishga yordam beradi.
• Bank ilovasidan bildirishnomalarni faollashtirish: Ular tan olinmagan to'lovning birinchi ogohlantirish belgisidir.
• Bayonotlaringizni muntazam ravishda tekshiring: Erta aniqlash zararni kamaytiradi va bankning javobini tezlashtiradi.

Agar kartangiz klonlangan yoki hisobingiz bog'langan deb gumon qilsangiz

Birinchi narsa blokirovka qilishdir klonlangan kredit karta Ilovadan yoki bankka qo'ng'iroq qilib, yangi raqamni so'rang. Emitentdan siz tanimaydigan mobil hamyonlarni uzishini va kengaytirilgan monitoringni faollashtirishni so‘rang. parollarni o'zgartirish va qurilmalaringizni tekshirishdan tashqari.

Mobil qurilmangizda oʻrnatganingizni eslay olmagan ilovalarni oʻchirib tashlang, xavfsizlik yechimingiz bilan skanerdan oʻtkazing va agar infektsiya belgilari saqlanib qolsa, zaxira nusxasini yaratgandan soʻng zavod sozlamalarini tiklang. Norasmiy manbalardan qayta o'rnatishdan saqlaning.

Agar kerak bo'lsa, hisobot bering va dalillarni to'plang (xabarlar, skrinshotlar, kvitansiyalar). Qanchalik tez xabar bersangiz, bankingiz shunchalik tezroq to'lovlarni qaytarishni boshlashi va to'lovlarni bloklashi mumkin. Tezlik domino effektini to'xtatishning kalitidir.

Kontaktsiz qulaylikning salbiy tomoni shundaki, hujumchilar ham yaqin joyda harakat qilishadi. Ularning qanday ishlashini tushunish - olomonni skanerlashdan tortib kartalarni mobil hamyonlarga ulashgacha, Ghost Tap relaying yoki NFC-ni to'xtatuvchi zararli dasturlar - ongli qarorlar qabul qilish imkonini beradi: cheklovlarni kuchaytirish, kuchli autentifikatsiyani talab qilish, tokenizatsiyadan foydalanish, foydalanilmayotganda funksiyalarni o'chirish, harakatlarni kuzatish va raqamli gigienani yaxshilash. Bir nechta mustahkam to'siqlar bilan, Kontaktsiz to'lovlardan bahramand bo'lish va xavfni minimallashtirish juda mumkin.