Новый вид мошенничества? С помощью терминала пытаются списать деньги с вашей карточки… Возможно ли это?

История циклична. А потому в социальных сетях с некоей периодичностью всплывают одни и те же темы! Сейчас вот опять начали распространять страшилку, мол, ходят в метро люди с терминалом и тайком списывают деньги с тех, у кого карточка пай-пасс. Мол, подносят терминал, а тот считывает чип. И все — денежки тю-тю.

Прислали мне вот такой текст. Как кто думает, такое действительно возможно?
Снятие денег с карты в метро.
Начинают учащаться случаи снятия средств с карт в общественном транспорте, чаще всего в метро. В час пик человек в мобильным терминалом (не больших размеров) в руке ходит между пассажиров одновременно проводя терминалом по верхней одежде, женским сумочкам и тд. Принцип работы аппарата у кого лежит карта с функцией бесконтактной оплаты данный аппарат снимет деньги.
Проверяли с товарищем лично через женскую сумочку, или если карта в кармане верхней одежды, то деньги снимает легко (если хороший аппарат). Будьте бдительны!!!

Да, давайте разберемся. По порядку. Во-первых, чтоб такой терминал получить — нужно иметь счет в банке как ФОП или юридическое лицо. Ежемесячно оплачивать 300-400 гривен за терминал и услуги. Но для этого нужно сдать в банк полный пакет документов. Банк проверит всю финансовую историю получателя терминала, не было ли проблем в прошлом. И будет контролировать поток средств через этот терминал.

И вот представьте, на такого ФОПа/юр.лицо начинают поступать жалобы и отмены операций. Причем массово. Какова будет реакция банка, где этот терминал выдали? Нормальный банк заблокирует счет и начнет расследование: а не мошенник ли пользуется их услугами… и почему на него жалуются добропорядочные граждане. А так как деньги могут списать и с клиентов другого банка, то и другой банк включится в расследование. Потому что возврат средств клиенты будут требовать с банка, а не с владельца ПОС-терминала. А банки ой как не любят отдавать свои деньги.

Во вторых, насколько выгодно мошенникам таким заниматься? Бесконтактно, в зависимости от банка, с карточки возможно списать разные суммы: от 100 до 500 гривен за раз. Для больших сумм — нужно ввести пароль. Повторная операция — потребует пароль. Чем больше сумма — тем выше вероятность, что клиент заметит списание и обратится в банк на отмену операции. И если таких заявок на отмену будет несколько, тогда — смотри пункт первый.

Ну и в третьих, насколько вообще эта операция возможна технически? Эксперт по безопасности Руслан Болгов отмечает, что несколько лет назад уже разбирался с подобной темой. Говорит, что подобный вид мошенничества очень проблемно технически воплотить в жизнь:

На самом деле эта городская легенда — что-то вроде историй про крыс-мутантов, которые живут в канализации, внезапно выныривают из унитаза и откусывают ноги ничего не подозревающим обывателям. То есть, считать бесконтактную карту, лежащую в кошельке хозяина, теоретически можно. Но практически…

Во-первых, вы не знаете, у кого из пассажиров есть карта с PayPass, а у кого нет. У большинства нет. Во-вторых, вы не знаете, где эта карта лежит, а считать NFC-карту терминалом можно только в непосредственной близости, не больше пары сантиметров.

То есть, нужно, получается, подходить ко всем подряд и тщательно водить терминалом вдоль сумок и карманов жертвы.

Ну и еще один момент: зайдите в любой супермаркет и расплатитесь там бесконтактным способом. И посмотрите, на каком расстоянии терминал считает оплату за покупку. Заодно можете проверить: считается ли чип через кошелек. И тогда вы на собственном опыте убедитесь, что не так уж это и просто: украсть деньги с вашей карточки!

Запись опубликована в рубрике Полезное с метками , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий