Информация с новых персональных карт может быть легко считана

Ксения Ренселаева 25 Августа 2010 - 14:30

...

Мошенники могут легко считать персональную информацию, которая будет содержаться на новых идентификационных картах с высокочастотной микросхемой (RIHD), как выяснилось по результатам теста, проведенного на телевидении. Карты будут введены в Германии в ноябре этого года.

Вчера, в прямом эфире, в рамках новостного шоу «Plusminus», которое выходит на местном телеканале ARD, ведущий совместно с хакерами из Chaos Computer Club, выяснили, какой системой защиты оснащен электронный чип карты. При демонстрации, как пользоваться сканерами, которые будут прилагаться к картам, хакеры обнаружили, что при считывании информации с карты, мошенникам угрожают лишь две проблемы: это отпечатки пальцев, которые владельцы карт могут не сканировать и шестизначный идентификационный PIN-код. Планируется, что пин-код будет использоваться как электронная подпись для разного вида деятельности, включая государственную.

МИД Германии планирует бесплатно распространить миллион сканеров, общая стоимость которых €24 миллиона. Как сообщается, эти деньги были запланированы на развитие экономики страны. Некоторые банки и компьютерные магазины согласились обеспечить бесплатное распространение базовых наборов к картам. Министр внутренних дел Германии, Томас дэ Мазир, считает, что причин для беспокойства из-за предполагаемой проблемы безопасности нет.

Между тем, во вторник, федеральное агентство по информационной безопасности выпустило опровержение на раскритикованную в Plusminus систему безопасности новых карт. По словам эксперта агентства по персональной идентификации Йенса Бендера, карты имеют хорошую систему безопасности, а комбинация интегрированной микросхемы и пин-кода, по его мнению, является «значительным улучшением в системе безопасности, которая похожа на логин и пароль пользователями, используемыми сегодня». Но поскольку при работе со сканерами пользователи должны использовать клавиатуру, угрозу может представлять вирус «Троянский конь», который регистрирует нажатие клавиш.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Октября 2025 - 18:56

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Малый и средний бизнес

Мошенники маскируются под налоговую службу и крадут аккаунты Госуслуг

На фоне массовых рассылок уведомлений и напоминаний об уплате налогов перед 1 декабря активизировались злоумышленники, выдающие себя за сотрудников налоговых органов. Их цель — получить доступ к аккаунтам на Госуслугах и завладеть персональными данными граждан.

Как сообщает телеграм-канал «Лапша-медиа», в своих схемах мошенники используют разные поводы для контакта с жертвами:

неуплаченные налоги;
налоговые задолженности;
непредоставление документов;
необходимость подачи декларации.

Связаться с потенциальными жертвами аферисты могут через мессенджеры или электронную почту. Они представляются инспекторами и предлагают записаться на приём в налоговую или лично явиться для «решения проблемы».

Главная цель злоумышленников — получить одноразовые коды для входа на Госуслуги или авторизации в других сервисах, включая онлайн-банки. В некоторых случаях мошенники убеждают перейти по вредоносной ссылке или установить приложение.

Иногда жертвам отправляют ссылку для «заполнения налоговой декларации». На деле она ведёт на фишинговый сайт, куда введённые данные попадают напрямую к злоумышленникам.

В «Лапша-медиа» напоминают: официальные органы, включая налоговую службу, никогда не просят сообщать коды авторизации и не предлагают устанавливать приложения по ссылке. Проверить информацию можно только на Госуслугах, на официальном сайте ФНС или по телефону горячей линии 8-800-222-22-22.

Похожие схемы мошенники использовали весной, когда поводом для обращения служили «налоговые вычеты».