Good Carder
Professional
- Messages
- 751
- Reaction score
- 493
- Points
- 63
В 2026 году противостояние между защитой и атакой на платёжные карты перешло на новый уровень. Устаревшие методы скимминга, когда данные считывались с магнитной полосы, постепенно уходят в прошлое. На сцену выходят более сложные технологии — релейные атаки на бесконтактные платежи, деградация EMV-протокола и использование троянов для кражи цифровых токенов. Эта статья — карта новой реальности, где приложение в телефоне может быть опаснее, чем скиммер на банкомате, а доступ к одноразовому коду приложения ценнее самого пластика.
«Технология бесконтактной оплаты EMV, которая встроена во все современные карты Visa, Mastercard, American Express и Discover, построена на двусторонней криптографической аутентификации. Каждая транзакция создаёт уникальный криптографический токен, а не просто передаёт номер карты. Пассивный RFди-скимминг против современных бесконтактных карт — это практически невозможно. Статистически задокументированные убытки от такого типа атак неотличимы от нуля».
Проблема теперь не в пассивном считывании, а в активном ретранслировании сигнала карты на большое расстояние (NFC relay) и цифровых атаках на карты.
Данные магнитной полосы (траки 1 и 2) по-прежнему присутствуют на картах и являются их «ахиллесовой пятой». Скиммеры, предназначенные для кражи этих данных, процветают. Рынок устройств для скимминга продолжает расти и, по прогнозам, достигнет $5,3 млрд к 2030 году. Основная угроза здесь — взлом устройств, где карту физически вставляют в слот (банкоматы, АЗС), а также возможность клонировать скомпрометированную карту на чистый пластик.
Статистика показывает беспрецедентный всплеск таких атак. В первые четыре месяца 2026 года Kaspersky заблокировал более 35 600 атак с использованием NFC-вредоносов — почти в три раза больше, чем за аналогичный период прошлого года.
Основная схема атаки:
В одном из анализов также выделили уязвимость, когда вредоносное ПО подделывает успешный платёж, но ставит его в очередь и списывает средства позже, когда вы не используете телефон.
Угроза токенизации (Apple Pay, Google Pay). Кардеры 3.0 больше не клонируют карты, а токенизируют их — то есть получают уникальный токен у эмитента, который позволяет добавлять украденную карту в цифровой кошелёк на своём телефоне через фишинговые кампании.
На их основе и развивается технология EMV-bypass cloning. кардеры крадут данные с EMV-чипа через шиммер (который читает «трак-эквивалент» данных) и переносят их на магнитную полосу поддельной карты (более примитивной). Такой клон будет работать, если терминал поддерживает «магнитный откат» (fallback).
В статье исследователей, представленной на WOOT ’13, описан гипотетический сценарий атаки комбинированного типа «Pre‑play and Downgrade Attack», который позволяет создать функциональный клон EMV-карты с предварительно сгенерированными кодами авторизации.
Новая угроза скрывается в iOS-приложениях, маскирующихся под банковские утилиты, которые используют функцию Apple Live Activity для отображения фальшивых окон входа. Вредоносное ПО также включает функции оверлея для банковских приложений и перехвата SMS.
Цена вопроса: За $300 можно купить готовый скимминг-набор для банкомата, включающий накладку на картридер, PIN-оверлей для записи пароля и Bluetooth-модуль для удалённой выгрузки данных.
Физический барьер. RFID-блокирующие кошельки теперь бесполезны в борьбе с EMV-взломом. Угроза исходит от других векторов, таких как установка вредоносных приложений. Рост количества угроз от вредоносных приложений и фишинга означает, что кошелёк не спасёт, если вы сами установите троян на телефон.
Технологические инновации. Финансовые институты и производители телефонов внедряют мониторинг подозрительной активности, анализирующий поведение пользователя, и шифрование на уровне процессора (Secure Enclave), которое предотвращает компрометацию ключей даже при взломе iOS.
Аналитики верно заметили: «Взломщик сегодня с большей вероятностью украдёт деньги, отправив вам поддельное СМС от «службы безопасности банка» с просьбой установить новое защитное приложение, чем используя дорогой считыватель RFID в людном месте».
Быстрая памятка на одну строку:
Блокировка RFID — для параноиков прошлого. 2026 год — год вредоносного ПО на смартфонах, токенизации и краж через NFC-ретрансляцию.
Часть 1. Разрушение мифов о магнитной полосе и бесконтактных платежах
Главный страх обывателя — классический RFID-скимминг, когда кто-то с портативным считывателем ворует данные карты через карман или сумку. К 2026 году этот миф окончательно развенчан.«Технология бесконтактной оплаты EMV, которая встроена во все современные карты Visa, Mastercard, American Express и Discover, построена на двусторонней криптографической аутентификации. Каждая транзакция создаёт уникальный криптографический токен, а не просто передаёт номер карты. Пассивный RFди-скимминг против современных бесконтактных карт — это практически невозможно. Статистически задокументированные убытки от такого типа атак неотличимы от нуля».
Проблема теперь не в пассивном считывании, а в активном ретранслировании сигнала карты на большое расстояние (NFC relay) и цифровых атаках на карты.
Данные магнитной полосы (траки 1 и 2) по-прежнему присутствуют на картах и являются их «ахиллесовой пятой». Скиммеры, предназначенные для кражи этих данных, процветают. Рынок устройств для скимминга продолжает расти и, по прогнозам, достигнет $5,3 млрд к 2030 году. Основная угроза здесь — взлом устройств, где карту физически вставляют в слот (банкоматы, АЗС), а также возможность клонировать скомпрометированную карту на чистый пластик.
Часть 2. NFC-релейные атаки: новая графика угроз
Самый опасный вектор атак на бесконтактные карты — это релейная атака. Её суть в том, что кардер создаёт «цифровой мост», усиливая и ретранслируя сигнал между картой жертвы и терминалом оплаты. Для этого на смартфоны жертвы и сообщника устанавливается вредоносное ПО, например NGate или CraxsRAT, которые перенаправляют NFC-сигнал.Статистика показывает беспрецедентный всплеск таких атак. В первые четыре месяца 2026 года Kaspersky заблокировал более 35 600 атак с использованием NFC-вредоносов — почти в три раза больше, чем за аналогичный период прошлого года.
Основная схема атаки:
- Установка малвари. С помощью фишинговых СМС или поддельных сайтов жертву убеждают установить приложение (например, фальшивый банковский софт или «лотерею»), которое на самом деле содержит вредоносный NFC-компонент. В 2026 году кардеры пошли дальше, взламывая и патча легитимные NFC-приложения из магазинов приложений, встраивая в них AI-сгенерированный вредоносный код.
- Сбор данных. Вредоносное ПО активирует NFC-перехват и начинает собирать данные о карте.
- Ретрансляция. Эти данные передаются на устройство дропа. Исследователи раскрыли, что для атак используется модифицированная версия открытого инструмента NFCGate, который перехватывает, ретранслирует и даже воспроизводит команды терминала и ответы карты.
- Фиктивная оплата. Дроп подносит свой смартфон к терминалу, имитируя карту, и совершает кражу. Вся операция происходит в реальном времени: пока жертва спокойно сидит дома, её карточный токен используется для оплаты. Важно, что это вредоносное ПО может работать без рут-доступа, что делает его доступным для массового заражения.
В одном из анализов также выделили уязвимость, когда вредоносное ПО подделывает успешный платёж, но ставит его в очередь и списывает средства позже, когда вы не используете телефон.
Угроза токенизации (Apple Pay, Google Pay). Кардеры 3.0 больше не клонируют карты, а токенизируют их — то есть получают уникальный токен у эмитента, который позволяет добавлять украденную карту в цифровой кошелёк на своём телефоне через фишинговые кампании.
Часть 3. Клонирование карт: новые вариации на старую тему
Современное клонирование базируется на краже данных с помощью шиммеров — тонких устройств, которые вставляются глубоко в слот для карты для чтения чипа.- Скиммеры (классические) охотятся на магнитную полосу.
- Шиммеры — бумажные, не толще кредитки, вставляются внутрь устройства и читают данные EMV-чипа во время транзакции.
На их основе и развивается технология EMV-bypass cloning. кардеры крадут данные с EMV-чипа через шиммер (который читает «трак-эквивалент» данных) и переносят их на магнитную полосу поддельной карты (более примитивной). Такой клон будет работать, если терминал поддерживает «магнитный откат» (fallback).
В статье исследователей, представленной на WOOT ’13, описан гипотетический сценарий атаки комбинированного типа «Pre‑play and Downgrade Attack», который позволяет создать функциональный клон EMV-карты с предварительно сгенерированными кодами авторизации.
Часть 4. Недооценённая угроза: вредоносное ПО и кража PIN‑кодов
В 2026 году способность кардера вывести наличные в банкомате после кражи данных карты стала реальностью благодаря ПО, которое теперь крадёт не только данные, но и ПИН-коды.Новая угроза скрывается в iOS-приложениях, маскирующихся под банковские утилиты, которые используют функцию Apple Live Activity для отображения фальшивых окон входа. Вредоносное ПО также включает функции оверлея для банковских приложений и перехвата SMS.
Часть 5. Подпольный рынок скиммеров и треков (2026)
Обнаружить нелегальное оборудование легко, если знать, где искать. Продавцы на теневых форумах «подхватывают» концепцию «Carding-as-a-Service» и продают физические устройства для скимминга в одном месте. Они также торгуют готовыми треками и «дамп-данными» (треками 1 и 2) для клонирования и услугами по их проверке.Цена вопроса: За $300 можно купить готовый скимминг-набор для банкомата, включающий накладку на картридер, PIN-оверлей для записи пароля и Bluetooth-модуль для удалённой выгрузки данных.
Часть 6. Защита: что изменилось и что делать
Старые методы защиты устарели. Новые — только появляются. Экосистема безопасности 2026 года — это комплекс физических, цифровых и поведенческих барьеров.Физический барьер. RFID-блокирующие кошельки теперь бесполезны в борьбе с EMV-взломом. Угроза исходит от других векторов, таких как установка вредоносных приложений. Рост количества угроз от вредоносных приложений и фишинга означает, что кошелёк не спасёт, если вы сами установите троян на телефон.
Технологические инновации. Финансовые институты и производители телефонов внедряют мониторинг подозрительной активности, анализирующий поведение пользователя, и шифрование на уровне процессора (Secure Enclave), которое предотвращает компрометацию ключей даже при взломе iOS.
Аналитики верно заметили: «Взломщик сегодня с большей вероятностью украдёт деньги, отправив вам поддельное СМС от «службы безопасности банка» с просьбой установить новое защитное приложение, чем используя дорогой считыватель RFID в людном месте».
Резюме и чек-лист
Скимминг в эпоху 3DS и бесконтактных платежей — это не умирающая отрасль, а мутирующая индустрия.- NFC-релейные атаки через NGate и CraxsRAT — главный хирургический вектор кражи в 2026 году, нацеленный на смартфоны.
- Клонирование карт больше не привязано к магнитной полосе. Шиммеры подбираются всё ближе к чипу, а «EMV-Bypass Cloning» позволяет переносить данные чипа на обычную болванку с магнитной полосой.
- Продажа скиммеров и трек-даты превратилась в услугу на даркнете, доступную каждому, у кого есть крипта.
Быстрая памятка на одну строку:
Блокировка RFID — для параноиков прошлого. 2026 год — год вредоносного ПО на смартфонах, токенизации и краж через NFC-ретрансляцию.