Легкая добыча для мошенников. Чем опасны бесконтактные карты? - «Происшествия»

Мошенники-«телефонисты». Как аферисты крадут деньги с банковских карт
Подробнее

«На практике пока требует примерно таких же усилий, как кража наличных. Нужно выставить на терминале сумму, а затем поднести его вплотную к кошельку, где лежит карта, и дождаться прохождения транзакции. При этом если карта лежит в глубине сумки, вероятность срабатывания терминала снижается практически до нуля», — объясняет основатель и технического директора компании DeviceLock Ашот Оганесян.

«Однако мошенники не стоят на месте, и стоит ожидать, что с ростом популярности бесконтактных карт появятся и специальные „пиратские“ терминалы с выносной антенной и увеличенной мощностью сигнала, которые позволят снять с карты деньги, просто проведя рукавом по вашему карману», — добавляет Оганесян.

По словам Куприянова, есть в арсенале мошенников и более сложные в техническом плане схемы (NFC Transaction Relay), при которых злоумышленники используют два устройства: одно выступает ретранслятором NFC-сигнала, а второе получает этот сигнал и ретранслирует его POS-терминалу. «В этом случае POS-терминал считает, что к нему приложили карту с поддержкой бесконтактных платежей. Риск данного вида мошенничества значительно повышается, если злоумышленникам каким-либо образом удастся подсмотреть PIN. В этом случае, помимо оплаты дорогих покупок, злоумышленники также получают возможность снять денежные средства с карты в банкоматах с поддержкой бесконтактных карт», — подчеркивает эксперт.

В свою очередь риск-директор проекта «Совесть» Анастасия Мухачева указывает, что для того, чтобы такой терминал мог функционировать и, соответственно списывать деньги, он должен быть закреплен за юридическим лицом. «Если служба безопасности банка замечает, что терминал „замешан“ в мошенничестве, его отключают, а владельца штрафуют. Даже если злоумышленникам удается списать деньги с карты, после сообщения о случае мошенничества банк может вернуть средства владельцу», — отмечает она.

По словам вице-президента Российского клуба финансовых директоров, к.э.н. Тамары Касьяновой, обезопасить свои средства от перехвата очень просто — нужно хранить карточку в специальном чехле из алюминия. Этот футляр блокирует доступ злоумышленников к карточке. Купить его можно, например, в китайских интернет-магазинах, меньше чем за 100 рублей.

Кража не отходя от кассы. Как воруют деньги с карт в магазинах
Подробнее

Что безопаснее: смартфон или карта?

Оплата бесконтактной картой и смартфоном практически одинакова, рассказывает Мухачева. Разница заключается в небольших технологических отличиях, касающихся реализации NFC (ближняя бесконтактная связь — ред.) в телефоне.

«Оплата смартфоном даже безопаснее, поскольку для каждого платежа в этом случае генерируются одноразовые платежные данные, и настоящий номер вашей банковской карты не передается на банковский терминал. Но нужно быть внимательными, ведь в случае потери телефона, не защищенного паролем, у его новых обладателей появятся шансы получить как информацию, хранимую на нем, так и ваши деньги», — предупреждает эксперт.

Впрочем, по ее словам, и платежные сервисы, и банки, и производители терминалов, смартфонов заботятся о безопасности проведения транзакций. Так, например, на iPhone нельзя провести бесконтактную оплату без введения пароля.

Подводные камни безнала. Какие ошибки мы совершаем с банковской картой
Подробнее

Можно ли отключить функцию бесконтактной оплаты?

На смартфонах с функцией Apple Pay, Android Pay, Samsung Pay и Mir Pay отключить модуль NFC, отвечающий за бесконтактные транзакции, можно. Можно еще заодно удалить соответствующее приложение.

А вот на банковских картах, привязанных к платежным системам MasterCard Pay Pass, Visa Pay Wave, МИР, отключить возможность бесконтактной оплаты невозможно, говорит Куприянов.

В России популярность бесконтактных платежей — одна из самых высоких в мире. Но в чем опасность возможности оплачивать покупки без ввода пин-кода? Вместе с экспертами разбирался АиФ.ru. Мошенники-«телефонисты». Как аферисты крадут деньги с банковских карт Подробнее «На практике пока требует примерно таких же усилий, как кража наличных. Нужно выставить на терминале сумму, а затем поднести его вплотную к кошельку, где лежит карта, и дождаться прохождения транзакции. При этом если карта лежит в глубине сумки, вероятность срабатывания терминала снижается практически до нуля», — объясняет основатель и технического директора компании DeviceLock Ашот Оганесян. «Однако мошенники не стоят на месте, и стоит ожидать, что с ростом популярности бесконтактных карт появятся и специальные „пиратские“ терминалы с выносной антенной и увеличенной мощностью сигнала, которые позволят снять с карты деньги, просто проведя рукавом по вашему карману», — добавляет Оганесян. По словам Куприянова, есть в арсенале мошенников и более сложные в техническом плане схемы (NFC Transaction Relay), при которых злоумышленники используют два устройства: одно выступает ретранслятором NFC-сигнала, а второе получает этот сигнал и ретранслирует его POS-терминалу. «В этом случае POS-терминал считает, что к нему приложили карту с поддержкой бесконтактных платежей. Риск данного вида мошенничества значительно повышается, если злоумышленникам каким-либо образом удастся подсмотреть PIN. В этом случае, помимо оплаты дорогих покупок, злоумышленники также получают возможность снять денежные средства с карты в банкоматах с поддержкой бесконтактных карт», — подчеркивает эксперт. В свою очередь риск-директор проекта «Совесть» Анастасия Мухачева указывает, что для того, чтобы такой терминал мог функционировать и, соответственно списывать деньги, он должен быть закреплен за юридическим лицом. «Если служба безопасности банка замечает, что терминал „замешан“ в мошенничестве, его отключают, а владельца штрафуют. Даже если злоумышленникам удается списать деньги с карты, после сообщения о случае мошенничества банк может вернуть средства владельцу», — отмечает она. По словам вице-президента Российского клуба финансовых директоров, к.э.н. Тамары Касьяновой, обезопасить свои средства от перехвата очень просто — нужно хранить карточку в специальном чехле из алюминия. Этот футляр блокирует доступ злоумышленников к карточке. Купить его можно, например, в китайских интернет-магазинах, меньше чем за 100 рублей. Кража не отходя от кассы. Как воруют деньги с карт в магазинах Подробнее Что безопаснее: смартфон или карта? Оплата бесконтактной картой и смартфоном практически одинакова, рассказывает Мухачева. Разница заключается в небольших технологических отличиях, касающихся реализации NFC (ближняя бесконтактная связь — ред.) в телефоне. «Оплата смартфоном даже безопаснее, поскольку для каждого платежа в этом случае генерируются одноразовые платежные данные, и настоящий номер вашей банковской карты не передается на банковский терминал. Но нужно быть внимательными, ведь в случае потери телефона, не защищенного паролем, у его новых обладателей появятся шансы получить как информацию, хранимую на нем, так и ваши деньги», — предупреждает эксперт. Впрочем, по ее словам, и платежные сервисы, и банки, и производители терминалов, смартфонов заботятся о безопасности проведения транзакций. Так, например, на iPhone нельзя провести бесконтактную оплату без введения пароля. Подводные камни безнала. Какие ошибки мы совершаем с банковской картой Подробнее Можно ли отключить функцию бесконтактной оплаты? На смартфонах с функцией Apple Pay, Android Pay, Samsung Pay и Mir Pay отключить модуль NFC, отвечающий за бесконтактные транзакции, можно. Можно еще заодно удалить соответствующее приложение. А вот на банковских картах, привязанных к платежным системам MasterCard Pay Pass, Visa Pay Wave, МИР, отключить возможность бесконтактной оплаты невозможно, говорит Куприянов.