Продажі пристрою, що дозволяє на відстані 15 см моментально «клонувати» кредитні карти, оснащені RFID-чіпами, почала хакерська група CC Buddies. Про це пише видання Hyser.
Пристрій легко сховати під одягом і дуже важко виявити. Свій виріб зловмисники продають у відкриту: сайт доступний усім бажаючим. Раніше для подібних «сервісів» використовувався даркнет.
Група хакерів під назвою CC Buddies початку відкритий продаж шкідливого пристрої для безконтактного зчитування та клонування кредитних карт, обладнаних RFID-чіпами. Новий пристрій здатний копіювати 21 кредитну карту в секунду.
Для зчитування карт потрібно тісний контакт з потенційною жертвою; проте в громадському транспорті в годину пік, коли люди вимушено туляться один до одного, у зловмисників, озброєних подібними пристроями, з'являється шанс на багатий улов. Шанс цей вже був непоганий, коли пристрої працювали з відстані 8 см, і тим більше хороший він виявляється, коли робоча відстань зростає вдвічі.
Сам пристрій невелике і забезпечено кріпленням на руку, так що його без зусиль можна заховати під довгим рукавом. Це робить його подвійно небезпечним: ймовірність його виявлення прагне до нуля.
Але навіть при затриманні зловмисника, довести факт злочину буде непросто, оскільки X6 обладнано засобами шифрування даних, що зберігаються.
Зібрані дані карт зберігаються прямо в пам'яті пристрою, на комп'ютер їх можна передати за допомогою USB-кабелю.
Дані клонованих карт - ходовий товар на кіберкрімінальном ринку. З їх допомогою злочинці роблять фальшиві дебетові карти, ніж активно займаються і самі CC Buddies.
X6 пропонується за 1,5 біткоіни, що приблизно відповідає $ 1700. на нинішній момент. За додаткові карти пропонується заплатити ще 0,1 біткоіни.
«Говорячи про захист від подібних пристроїв, варто згадати теорію хвиль з фізики. Судячи з технічних описах попередника даного пристрою воно працює на частоті 13,5 МГц, що є короткою хвилею. Короткі хвилі характеризуються невеликою довжиною хвилі, але при цьому високою частою коливань, що позначається на їх проникаючу здатність через перешкоди. - каже Георгій Лагода, технічний директор компанії «Монітор Безпеки». - Однак, варто розуміти, що заявлене відстань копіювання в 15 см, швидше за все має місце в однорідної повітряної середовищі без перешкод (в тому числі, одяг, гаманець, інші картки і т.д.), тому найбільша ймовірність успішного копіювання чужої картки зловмисником з'являється при безпосередньому контакті між Вашим та картою жертви ».
За словами Лагоди, часто поруч з пластиковими картами можуть перебувати будова випромінювачі - електронні перепустки та інші карти, що може створювати додаткові перешкоди потенційним зловмисникам. У будь-якому випадку, вважає Лагода, необхідно мінімізувати ймовірність «прямого контакту» карти з RFID-чіпом з іншими людьми.
Також варто відзначити, що безпека таких карт безпосередньо залежить від стандартів безпеки їх виробників, - зазначив Георгій Лагода.
Цікаво, що CC Buddies розгорнули сайт для свого сервісу в «звичайному» інтернеті, а не в даркнета, як це було раніше. Кілька інших груп, що займаються подібним промислом, продовжують працювати в даркнета.
Висновок, щоб захиститися від подібних зловмисників необхідно:
1. Ретельно оберігати код доступу до картки при виконанні розрахункових операцій, як в Інтернеті, так і в банкоматах, і магазинах.
2. Захистити банківську карту від сканування на відстані можна постійно (!) Носячи її в металевій захисту, наприклад металевому портсигарі або загортаючи в фольгу.