toomth (toomth) wrote,
toomth
toomth

Categories:

«Обнулить» карту. Можно ли украсть деньги с кредитки в толпе?

«Обнулить» карту. Можно ли украсть деньги с кредитки в толпе?

В соцсетях бурно обсуждают страшилку: с помощью специальных устройств мошенники научились снимать деньги с чужих банковских карточек без ведома их владельцев — в метро, электричках, магазинах...



«NFC-ридер (название портативного платёжного терминала. — Ред.) мгновенно считывает данные с банков­ских карт, карты доступа в помещение, транспортных карт, — пишет в блоге о результатах своего эксперимента московский предприниматель Дмитрий Т. — Учитывая, что почти все новые карты MasterCard / VISA можно считать таким образом (и провести платёж до 1000 рублей), есть реальный риск. Решили проверить, можно ли защитить себя, если запихнуть в кошелёк или карман сразу несколько карт и сложить их рядом, — создадут ли они необходимые помехи... Ответ шокировал: нет, не создадут. Мы сложили 5 карт — и одна из них тут же считалась». «Сигнал может прочитаться с любой, но транзакция пройдёт только с карты, которая будет сверху, то есть с ближней к считывателю», — уточнил он позднее в комментариях.

Дмитрий Т. — довольно извест­ный в столице молодой технологический предприниматель, человек серьёзный. Он подтвердил «АиФ» свои выводы: «Нет, это не шутка и не мистификация. Но добавить к написанному ничего не могу — кроме того, что денег мы не снимали, мы лишь проверили, можно ли считать карту. Как выяснилось — можно. Можно ли это как-то использовать — не знаю. Интересно спросить специалистов». От проведения совместного с «АиФ» эксперимента Дмитрий, впрочем, отказался.

«Обнулить» карту. Можно ли украсть деньги с кредитки в толпе?

Стоит ли овчинка выделки?

Самые распространённые переносные терминалы ловят карты только на расстоянии 5-10 см. Более дорогие (за сотни тысяч рублей) RFID-ридеры могут брать на большем расстоянии — до 30 см. Есть и ещё более чувст­вительные устройства, но «подкрасться незаметно» с ними не получится — слишком уж большие. Возможность «по-тихому» снять деньги зависит от лимита платежей без PIN-кода — у каждой карточки он свой и, по правилам, должен устанавливаться тем, кто пользуется карточкой. На практике лимит обычно устанавливает банк — в среднем с карточки без введения пина можно снять от 500 до 1000 рублей. Можно уменьшить эту сумму в офисе банка или вовсе обнулить лимит: взлом кода карточки — операция долгая и непростая, её в метро «на коленке» не проведёшь. Более серьёзное средство защиты — банковская система безопасности платежей.

«Терминал платёжных карточек зарегистрирован на определённое юридическое лицо, без этого его не подключат к платёжной системе, — объясняет Сергей Никитин, замзаведующего лабораторией компьютерной криминалистики и вредоносного кода компании «Груп-АйБи». — А без подключения он бесполезен — ни «увидеть» карточку, ни провести платёж он не сможет. Так что если кто-то захочет заняться мошенничеством, то через фирму его очень быстро обнаружат. Зарегистрировать фирму-однодневку и через неё снимать деньги в метро тоже не получится. Все компании, которые подключают к платёжным системам, банки проверяют очень дотошно, потому что они отвечают за добросовестность клиента перед платёжной системой. Их могут оштрафовать и лишить возможности с ней сотрудничать. По этой причине не работает и другая схема — считывания данных через терминалы для последующего взлома карточ­ки. То есть похитить средст­ва можно, но понемногу и с большим риском, так что это не окупается. Снимать по тысяче рублей с человека и бегать потом обналичивать — нужно ли это жуликам?»




Subscribe
promo toomth august 29, 2015 19:00 183
Buy for 100 tokens
Несмотря на дикие пробки на трассе Керчь-Симферополь, я таки выдвинулся сначала в райцентр Ленино, а потом и в город-спутник Щелкино, а уже оттуда попёрся на АЭС. В дикую жару, километров через 5 я понял что зря не взял такси... Пришлось намотать километров 20. В следующий раз возьму транспорт.…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 12 comments