И. В. Трущенков. Возможности исследования банковских карт в рамках радиотехнической экспертизы
И. В. Трущенков
эксперт-криминалист
кандидат юридических наук
(г. Москва)
В статье анализируются системы защиты банковских карт, определяются задачи и объекты современной радиотехнической экспертизы, а также перспективы её развития.
Ключевые слова: радиотехническая экспертиза; банковские карты.
Т80
ББК 67.53:32.84
УДК 343.983:621.37
ГРНТИ 10.85.31; 47.14.17
Код ВАК 12.00.12; 05.11.08
Possibilities for the study of bank cards in the framework of radio technical expertise
I. V. Trushhenkov
expert-criminalist
PhD (Law)
(Moscow city)
The article analyzes banking card security systems, defines tasks and objects of modern radio technical expertise, as well as prospects for its development.
Keywords: radio technical expertise; bank cards.
_____________________________________
Радиотехническая экспертиза относится к одному из новых направлений экспертной практики, включённых приказом МВД России от 27 октября 2015 года № 1012 в соответствующий Перечень родов (видов) судебных экспертиз, производимых в экспертно-криминалистических подразделениях органов внутренних дел Российской Федерации[1].
Включение радиотехнической экспертизы в перечень видов судебных экспертиз обусловлено широким внедрением радиоэлектронных устройств во многие сферы жизни современного общества.
Целью радиотехнической экспертизы является исследование технического состояния и функционирования радиотехнического оборудования и систем, выявление причин и причинно-следственных связей неполадок, возникающих в процессе их функционирования.
К объектам экспертизы относятся: специальные технические средства для негласного получения информации, средства радиосвязи, радиопоисковое оборудование, радиоэлектронные средства бесконтактного доступа к автомобильным противоугонным системам и системам охранной сигнализации, радиоэлектронные исполнительные механизмы взрывных устройств, технические средства считывания информации с банковских карт.
Использование электронных финансовых потоков является отличительной чертой современного мира. Одной из наиболее актуальных задач, решаемых радиотехнической экспертизой, является исследование банковских карт и технических устройств, позволяющих получить доступ к хранящейся на них информации. В настоящее время в России рассматриваемые карты получили широкое распространение. Они повсеместно используются для начисления заработной платы, осуществления платежей и переводов. С другой стороны, эти устройства являются целью злоумышленников, которые пользуются несовершенством систем их защиты для хищения денежных средств со счетов клиентов финансовых организаций.
Современная банковская карта представляет собой электронный носитель информации малой ёмкости, объём хранимых данных на котором составляет около 2 килобайт. Подробнее рассмотрим существующие элементы защиты таких устройств. В зависимости от банка и типа карты на ней могут быть установлены: магнитная полоса на обратной стороне карты, а также EMV-чип (от англ. Europay, MasterCard, Visa). Некоторые из чипов поддерживают технологию RFID (от англ. Radio Frequency Identification радиочастотная идентификация) для бесконтактного считывания данных по радиоканалу, в таком случае карта дополнительно оснащается встроенной антенной. Устаревшая технология с использованием магнитной полосы используется на всех существующих банковских картах, что потенциально открывает для преступников возможность скопировать любую карту.
Информация на магнитной полосе на обратной стороне карты сохраняется аналоговым способом магнитной записи. Изначально эта полоса содержала три «дорожки» – track 1, track 2 и track 3. В современных банковских картах используются только track 1 и track 2. В прошлом на track 3 в зашифрованном виде хранился пин-код карты, что было обусловлено необходимостью работы с банкоматами, не подключёнными к защищённой сети банка (работавшими в оффлайн-режиме). С течением времени и с развитием систем коммуникации, а также уязвимости упомянутого выше подхода, track 3 перестала использоваться, и в настоящее время не содержит какой-либо информации.
Для получения доступа к деньгам на счетах клиентов, преступниками применяются различные методы копирования банковских карт. С этой целью используются электронные устройства считывания информации с магнитной полосы на обратной стороне карты, получившие название «скиммеры». Эти технические средства закрепляются, как правило, на картоприёмниках, имитируя детали банкоматов или платёжных терминалов. Для создания «клонов» карт мошенники чаще всего используют технические карты (так называемый «белый пластик») без каких-либо напечатанных изображений.
Кроме считывания информации с магнитной полосы, преступникам необходимо получить пин-код карты. Для этого используется накладка на клавиатуру банкомата, позволяющая записывать вводимые коды, либо над клавиатурой размещается небольшая скрытая видеокамера, осуществляющая передачу изображения на устройство видеозаписи. Полученные данные с магнитных полос карт, а также пин-коды к этим картам зачастую продаются мошенниками на специализированных закрытых форумах в сети Интернет.
Кроме магнитной полосы на современных банковских картах размещается EMV-чип. Это устройство отвечает за проверку трансакций по карте с целью повышения защищённости данных. Информация об особенностях работы чипов не разглашается представителями платёжных систем, но общий принцип работы системы защиты заключается в том, что банкомат генерирует секретный номер, на который электронные компоненты чипа должны сгенерировать правильный «ответ». К сожалению, значительное количество имеющихся банкоматов проверяет лишь факт наличия EMV-чипа от банка-эмитента карты. Другими словами, если преступниками будет осуществлена запись на магнитную полосу карты без EMV-чипа или карту с EMV-чипом другого банка, банкомат определит факт подделки карты. Но перезапись информации на карту с истёкшим сроком годности того же банка с подходящим EMV-чипом может дать мошенникам возможность снять деньги с клонированной карты другого клиента этого банка.
Скиммеры для считывания и записи карт являются одними из объектов радиотехнической экспертизы. В настоящее время среди преступников в России широкое распространение получила китайская модель скиммера MSR206 и её аналоги. Как правило, подобные устройства приобретаются злоумышленниками через торговые площадки в сети Интернет, например, Ebay.
Устройство MS206 работает через интерфейс последовательного com-порта или USB. Для этой модели скиммера существует большое количество программного обеспечения для считывания и записи карт, распространяемого также через Интернет. В процессе считывания информации с магнитной полосы индикатор на скиммере загорается жёлтым цветом, данные отображаются в окнах ASCII и HEX, а также в полях Track 1, Track 2, Track 3. Устройство обладает встроенными функциями сохранения образа карты и записи её дубликатов.
Скиммеры зачастую используются злоумышленниками под видом пластиковых накладок, прикрепляемых к кардридерам банкоматов (с целью маскировки под так называемые «антискиммеры»). При этом, в отличие от деталей банкоматов, такие устройства закрепляются с помощью обычного двустороннего скотча или клея. Существуют также портативные скиммеры, замаскированные или спрятанные внутри мобильных платёжных терминалов, позволяющие осуществлять копирование карт в момент оплаты клиентами (например, в ресторанах). Отдельно следует отметить мобильные платёжные терминалы с модифицированным преступниками программным обеспечением, которые также могут выступать в качестве скиммеров.
Кроме контактных способов оплаты с помощью банковских карт, финансовыми корпорациями были разработаны методы осуществления платежей с использованием радиоканалов связи. К таким технологиям относится, например, Visa payWave – метод осуществления бесконтактных платежей путём поднесения карты к платёжному терминалу вместо считывания магнитной полосы или подключения контактов EMV-чипа [1].
Кроме Visa payWave существуют подобные решения от операторов MasterCard PayPass и American Express ExpressPay, в которых применяется совместимая реализация RFID-устройств, что позволяет осуществлять оплату такими картами на всех терминалах, поддерживающих бесконтактную оплату, в случае сертификации приёма бесконтактных платежей для каждой из платёжных систем.
Как правило, карты с поддержкой рассматриваемой технологии позволяют оплачивать покупки без подтверждения PIN-кодом или подписью клиента на суммы не выше разрешённой банком-эмитентом величины либо более крупные суммы с подтверждением оплаты обычным способом (с использованием пин-кода или подписи клиента). В настоящее время в России такая сумма ограничена в 1000 рублей, в Казахстане – в 4000 тенге, в Беларуси – в 22 белорусских рубля, в Польше – в 50 злотых, на Украине – в 500 гривен, в Узбекистане – в 25 долларов США. Для каждой страны мира Visa предоставляет рекомендуемый размер разовой неверифицируемой операции. Данная величина носит название VLP Single Transaction Limit и определяется специальным EMV-тэгом 9F78, хранящимся непосредственно в памяти чипа [2].
В связи с внедрением технологий бесконтактных платежей в нашей стране всё более широкое распространение получают способы хищения средств с банковских карт, оснащённых технологиями PayWave и PayPass, с помощью нелицензионных радиосчитывателей сигнала.
В прошлом году в России злоумышленниками было похищено около двух миллионов рублей с помощью устройств такого типа [3]. Считыватели приобретаются на известных китайских торговых площадках в сети Интернет либо создаются преступниками из электронных компонентов самостоятельно.
Для считывания конфиденциальной информации мошенниками в метро или наземном транспорте производится скрытое подключение по радиоканалу к карте жертвы. Зафиксированы случаи установки считывателей в непосредственной близости от банкоматов.
Отключение RFID-устройств на картах некоторых банков невозможно (поскольку средства связи расположены в неотключаемом чипе EMV), при этом практически единственным способом защиты от вероятного копирования таких карт злоумышленниками является использование экранирующих боксов или радиозащищённых портмоне (например, Blocking RFID Wallet).
Радиотехнология NFC (от англ. Near-Field Communication связь ближнего поля) используется в системах контроля доступа, а также прохода в общественный транспорт (например, одноразовые карты доступа и карта «Тройка» транспортной системы Москвы). Зафиксированы случаи подделки карт с помощью электронных NFC-считывателей или с использованием современных смартфонов, оснащённых поддержкой рассматриваемого способа передачи данных.
К сожалению, защита карт методом их размещения вместе с другими бесконтактными картами (например, с транспортной картой «Тройка») не актуальна на сегодняшний день, поскольку современные электронные считыватели умеют распознавать разные радиосигналы с нескольких карт одновременно.
Следует отдельно отметить, что китайскими специалистами разработаны миниатюрные NFC-устройства, которые могут хранить и передавать данные, при этом, такие устройства по своим размерам и толщине допускают их установку на ногте пользователя [4]. Представляется, что подобные технические средства могут сослужить плохую службу в обходе систем контроля доступа на режимных объектах, и в скором времени будут исследоваться в рамках радиотехнических экспертиз.
Совершенствование потребительских технологий радиосвязи, а также широкое распространение доступных считывателей информации ставит новые задачи перед экспертами и специалистами. Преступниками берутся на вооружение новейшие технические решения, в связи с чем существует необходимость их непрерывного изучения, разработки актуальных методов исследования и дальнейшего развития радиотехнической экспертизы.
Литература:
1. Описание технологии Visa payWave. [Электронный ресурс] URL:http://www.visa.com.ua/ua/ru-ua/personal/features/visapaywave.shtml (дата обращения: 03.03.2017).
2. Список EMV-тегов. [Электронный ресурс] URL:http://favorx.ru/index.php/ru/informatsiya/vopros-otvet-test-frontalnoi-sistemy/item/98-spisok-emv-tegov (дата обращения: 04.03.2017).
3. Как воруют деньги с бесконтактных карт RFID и NFC. [Электронный ресурс] URL:http://xn--e1afpuhk.com/kak-voruyut-dengi-s-beskontaktnyx-kart-rfid-i-nfc/ (дата обращения: 02.03.2017).
4. [Электронный ресурс] URL:https://ru.aliexpress.com/item/Jakcom-N2-Smart-Nail-New-Product-Of-Telecom-Parts-As-Riff-Box-2-Gpg-Emmc-Box/32796827326.html?aff_platform=aaf&cpt=1488218154871&sk=zj6qB6AIM&aff_trace_key=81e83cb3217a4168b745ec96c6ab1cec-1488218154871-00024-zj6qB6AIM (дата обращения: 27.02.2017).
[1] Приказ МВД России от 27 октября 2015 года № 1012 «О внесении изменений в приказ МВД России от 29 июня 2005 года N 511 “Вопросы организации производства судебных экспертиз в экспертно-криминалистических подразделениях органов внутренних дел Российской Федерации”». [Электронный ресурс]: http://docs.cntd.ru/document/420314869 (дата обращения: 03.03.2017).
Комментарии могут оставлять только зарегистрированные и авторизованные пользователи.