История циклична. А потому в социальных сетях с некоей периодичностью всплывают одни и те же темы! Сейчас вот опять начали распространять страшилку, мол, ходят в метро люди с терминалом и тайком списывают деньги с тех, у кого карточка пай-пасс. Мол, подносят терминал, а тот считывает чип. И все — денежки тю-тю.
Прислали мне вот такой текст. Как кто думает, такое действительно возможно?
Снятие денег с карты в метро.
Начинают учащаться случаи снятия средств с карт в общественном транспорте, чаще всего в метро. В час пик человек в мобильным терминалом (не больших размеров) в руке ходит между пассажиров одновременно проводя терминалом по верхней одежде, женским сумочкам и тд. Принцип работы аппарата у кого лежит карта с функцией бесконтактной оплаты данный аппарат снимет деньги.
Проверяли с товарищем лично через женскую сумочку, или если карта в кармане верхней одежды, то деньги снимает легко (если хороший аппарат). Будьте бдительны!!!
Да, давайте разберемся. По порядку. Во-первых, чтоб такой терминал получить — нужно иметь счет в банке как ФОП или юридическое лицо. Ежемесячно оплачивать 300-400 гривен за терминал и услуги. Но для этого нужно сдать в банк полный пакет документов. Банк проверит всю финансовую историю получателя терминала, не было ли проблем в прошлом. И будет контролировать поток средств через этот терминал.
И вот представьте, на такого ФОПа/юр.лицо начинают поступать жалобы и отмены операций. Причем массово. Какова будет реакция банка, где этот терминал выдали? Нормальный банк заблокирует счет и начнет расследование: а не мошенник ли пользуется их услугами… и почему на него жалуются добропорядочные граждане. А так как деньги могут списать и с клиентов другого банка, то и другой банк включится в расследование. Потому что возврат средств клиенты будут требовать с банка, а не с владельца ПОС-терминала. А банки ой как не любят отдавать свои деньги.
Во вторых, насколько выгодно мошенникам таким заниматься? Бесконтактно, в зависимости от банка, с карточки возможно списать разные суммы: от 100 до 500 гривен за раз. Для больших сумм — нужно ввести пароль. Повторная операция — потребует пароль. Чем больше сумма — тем выше вероятность, что клиент заметит списание и обратится в банк на отмену операции. И если таких заявок на отмену будет несколько, тогда — смотри пункт первый.
Ну и в третьих, насколько вообще эта операция возможна технически? Эксперт по безопасности Руслан Болгов отмечает, что несколько лет назад уже разбирался с подобной темой. Говорит, что подобный вид мошенничества очень проблемно технически воплотить в жизнь:
На самом деле эта городская легенда — что-то вроде историй про крыс-мутантов, которые живут в канализации, внезапно выныривают из унитаза и откусывают ноги ничего не подозревающим обывателям. То есть, считать бесконтактную карту, лежащую в кошельке хозяина, теоретически можно. Но практически…
Во-первых, вы не знаете, у кого из пассажиров есть карта с PayPass, а у кого нет. У большинства нет. Во-вторых, вы не знаете, где эта карта лежит, а считать NFC-карту терминалом можно только в непосредственной близости, не больше пары сантиметров.
То есть, нужно, получается, подходить ко всем подряд и тщательно водить терминалом вдоль сумок и карманов жертвы.
Ну и еще один момент: зайдите в любой супермаркет и расплатитесь там бесконтактным способом. И посмотрите, на каком расстоянии терминал считает оплату за покупку. Заодно можете проверить: считается ли чип через кошелек. И тогда вы на собственном опыте убедитесь, что не так уж это и просто: украсть деньги с вашей карточки!