«Работает дистанционно, датчики бесполезны». Новый метод кражи денег с карт

Хакерская группа CC Buddies начала продажи устройства, позволяющего на расстоянии 15 см моментально «клонировать» кредитные карты, оснащенные RFID-чипами. Устройство легко спрятать под одеждой и очень трудно обнаружить. Свое изделие злоумышленники продают в открытую: сайт доступен всем желающим. Ранее для подобных «сервисов» использовался даркнет.

Большой апгрейд

Группа хакеров под названием CC Buddies начала открытую продажу вредоносного устройства для бесконтактного считывания и клонирования кредитных карт, оборудованных RFID-чипами. Новое устройство способно копировать 21 кредитную карту в секунду.

В 2016 г. те же злоумышленники продавали похожее устройство, но с более скромными характеристиками: их Infusion X5 позволял клонировать до 15 карт в секунду. Для успешного клонирования необходимо было, чтобы устройство располагалось очень близко от карты - не более 8 см. Новый вариант, получивший название X6, работает с расстояния 15 см.

Близкий недружественный контакт

Для считывания карт требуется тесный контакт с потенциальной жертвой; однако в общественном транспорте в час пик, когда люди вынужденно прижимаются друг к другу, у злоумышленников, вооруженных подобными устройствами, появляется шанс на богатый улов. Шанс этот уже был неплох, когда устройства работали с расстояния 8 см, и тем более хорош он оказывается, когда рабочее расстояние возрастает вдвое.

Само устройство невелико и снабжено крепежом на руку, так что его без труда можно спрятать под длинным рукавом. Это делает его вдвойне опасным: вероятность его обнаружения стремится к нулю.

Но даже при поимке злоумышленника, доказать факт преступления будет непросто, поскольку X6 оборудовано средствами шифрования хранящихся данных.

Недешевая «игрушка»

Собранные данные карт хранятся прямо в памяти устройства, на компьютер их можно передать с помощью USB-кабеля.

Данные клонированных карт - ходовой товар на киберкриминальном рынке. С их помощью преступники делают фальшивые дебетовые карты, чем активно занимаются и сами CC Buddies.

X6 предлагается за 1,5 биткоина, что примерно соответствует $1700 на нынешний момент. За дополнительные карты предлагается заплатить еще 0,1 биткоина.

Интересно, что CC Buddies развернули сайт для своего сервиса в «обычном» интернете, а не в даркнете, как это было раньше. Несколько других групп, занимающихся сходным промыслом, продолжают работать в даркнете.

Как защититься?

«Говоря о защите от подобных устройств, стоит вспомнить теорию волн из физики. Судя по техническим описаниям предшественника данного устройства оно работает на частоте 13,5 МГц, что является короткой волной. Короткие волны характеризуются небольшой длинной волны, но при этом высокой частой колебаний, что сказывается на их проникающую способность через препятствия, - говорит Георгий Лагода, технический директор компании "Монитор Безопасности". - Однако, стоит понимать, что заявленное расстояние копирования в 15 см, скорее всего имеет место в однородной воздушной среде без препятствий (в том числе, одежда, кошелек, другие карточки и т.д.), посему наибольшая вероятность успешного копирования чужой карточки злоумышленником появляется при непосредственном контакте данного устройства с картой жертвы».

По словам Лагоды, зачастую рядом с пластиковыми картами могут находиться строение излучатели - электронные пропуска и другие карты, что может создавать дополнительные помехи потенциальным злоумышленникам. В любом случае, считает Лагода, необходимо минимизировать вероятность «прямого контакта» карты с RFID-чипом с другими людьми.

Также стоит отметить, что безопасность таких карт напрямую зависит от стандартов безопасности их производителей, - отметил Георгий Лагода.

взято от сюда:
http://safe.cnews.ru/news/to/2017-03-20_na...a_klonirovaniya

Таки всё упаковать в фольгу и нет проблем

А я уже давно свой кошель внутри фольгой обезопасил. и совсем мне это не мешает. Снаружи кошелек выглядит как обычно, а вот все кармашки внутри проложены пленочкой.

куплю портсигар

Купи себе "статью" охуенный слоган для их "предприятия"

Ща введут комиссию за транзакцию. Народ снова перейдёт на наличку.

Цитата (Iehe @ 21.03.2017 - 07:29)

Народ снова перейдёт на наличку.

нормальный народ с нее и не уходил

Эту хуйню уже столько раз обсуждали,что уже и не помню когда первый раз прочитал об этом.
Напоминает развод с покупкой и продажей типа "дефицитных" радиодеталей - когда разводят лоха.
Короче,физику учите лучше.

Цитата (AVEVA @ 21.03.2017 - 07:28)

А я уже давно свой кошель внутри фольгой обезопасил. и совсем мне это не мешает. Снаружи кошелек выглядит как обычно, а вот все кармашки внутри проложены пленочкой.

А если еще и шапочку из фольги одеть то вообще пох. Данные с мозга не скопируют

Я бы купил, но дорогонах. Хотя может окупиться уже с первой попытки. Однако вопрос, как ты будешь бабки с карты снимать? Как вариант покупать на них те же самые биткоины. Да и карты с чипами далеко не у всех.

Это сообщение отредактировал ZulussDed - 21 мар. 2017 г. в 07:38

Ни разу не пользовался картами с RfiD. Там PIN код не нужен чтоли ? Нахер тогда такая карта ?

Хуита, на практике приминимая только к лохам.

1. Настроить снятие любой суммы подтверждением пинкода при оплате
2. Настроить оплату любой услуги только с подтверждением по СМС
3. Носить карту без чипа удалённой оплаты
4. Снимать сумму сразу после получения.

Соблюдай эти простые требования и хакеры будут грустно сосать хуй.

Цитата (зулус1970 @ 21.03.2017 - 07:34)

Эту хуйню уже столько раз обсуждали,что уже и не помню когда первый раз прочитал об этом. Напоминает развод с покупкой и продажей типа "дефицитных" радиодеталей - когда разводят лоха. Короче,физику учите лучше.

Хорошо, читаем "Физику":
По дальности считывания RFID-системы можно подразделить на системы:

• ближней идентификации (считывание производится на расстоянии до 20 см);
• идентификации средней дальности (от 20 см до 5 м);
• дальней идентификации (от 5 м до 300 м)

Так что там еще море работы для "рационализации"

Просто схема работы с пластиковой картой будет:
1) пошел до банкомата снял нал, вернул карту в сейф
2) если нужен перевод с карты на карту или оплата..пошел положил нужную сумму 3) всегда держать близким к нулю баланс

история повторяется.

"Главный герой книги Виктора Суворова "Аквариум" вспоминал как их группу во время обучения водили в музей то ли МВД, то ли КГБ и запомнился ему больше всего следующий экспонат -- машинка для печати фальшивых денег. Эту машинку соорудили студенты какого-то технического вуза и продали кавказцам за 10 000 рублей. Машинка выдавала на-гора деньги, совершенно неотличимые от настоящих -- с водяными знаками, на соответствующей бумаге, в общем -- все как надо. Студенты объяснили, что им выгоднее еще одну машинку состряпать, чем с этой долгими вечерами деньги печатать. Кавказцы, страшно довольные, уехали домой и стали втихаря фальшивомонетничать. Машинка неспешно выдавала по паре-тройке хрустящих десяток за вечер, как вдруг -- сломалась... То есть перестала печатать деньгу. Грузинам пришлось, попыхтев, взять в "преступную группу" еще и механика, чтоб починить агрегат. Тот, поковырявшись, выяснил любопытную вещь, узнав о которой кавказцы поехать "бить морды" студентам, в результате чего всех накрыли и предали суду. И что интересно -- кавказцам дали по "десяточке" за фальшивомонетчиство, а студентам -- лишь по три года за мошенничество.
В ЧЕМ БЫЛО ДЕЛО?
И ВОТ В ЧЕМ БЫЛО ДЕЛО:
студенты просто заложили в свою машинку сто штук новехоньких хрустящих "десяток" и, соответственно, машинка работала лишь до тех пор, пока запас не истощился. Правда, красиво придумали? (helen)."

пол кило мелочи в кошельке на пути к моей карте надёжно защищают её от таких вот карманников

Я свои карты в фольгу заворачиваю.

Цитата (alex555boris @ 21.03.2017 - 07:28)

куплю портсигар

Давно уже продают. Раньше в нем дискеты таскал 3.5 дюйма. Потом флешки.

Цитата (ZulussDed @ 21.03.2017 - 07:37)

Я бы купил, но дорогонах. Хотя может окупиться уже с первой попытки. Однако вопрос, как ты будешь бабки с карты снимать?

Конечно, с первой попытки и окупится. У них. И деньги никакие снимать не надо, ибо развод все это для лохов. Ну заложили выдуманные данные нескольких сотен карт в скрытую память, при нажатии кнопочки они по одной перемещаются в видимую память. Первые штук десять заложенных карт реальные, только денег на них немного, для затравки типа.
Нечто подобное описано у резуна в "Аквариуме", только там машинка для печатания червонцев ими настоящими и заряжена была.

Детский сад. Лежат несколько карточек с rfid вместе. Считывайте. Там такой салат на запрос получается. Сам пытался понять, куча мусора в эфире.

а у меня трусы из свинца с кармашком...там всё и таскаю...

Цитата (bash1026 @ 21.03.2017 - 07:51)

Детский сад. Лежат несколько карточек с rfid вместе. Считывайте. Там такой салат на запрос получается. Сам пытался понять, куча мусора в эфире.

что скажите про это (не реклама, первое, что попалось): http://www.isbc-rfid.ru/files/File/rfid/Av...icatisia_ID.pdf

Дальность считывания до 16 м
Скорость считывания до 330 меток/сек, общее количество видимых меток практически не ограничено

Да кому страшны эти игрушки? Денег-то нет на карте.

Цитата (Domcrat @ 21.03.2017 - 09:31)

Цитата (Iehe @ 21.03.2017 - 07:29) Народ снова перейдёт на наличку. нормальный народ с нее и не уходил

так выгонять начали уже... только что комиссию одобрили за обналичку в банкоматах...

Манетрон из микроволновки с небольшим импульсным преобразователем и датчиком на этот ваш RFID всего за пару секунд навсегда лишит злодея его 1.5 биткоина ))