«Обнулить» карту. Можно ли украсть деньги с кредитки в толпе?

«Обнулить» карту. Можно ли украсть деньги с кредитки в толпе?

В соцсетях бурно обсуждают страшилку: с помощью специальных устройств мошенники научились снимать деньги с чужих банковских карточек без ведома их владельцев — в метро, электричках, магазинах...



«NFC-ридер (название портативного платёжного терминала. — Ред.) мгновенно считывает данные с банков­ских карт, карты доступа в помещение, транспортных карт, — пишет в блоге о результатах своего эксперимента московский предприниматель Дмитрий Т. — Учитывая, что почти все новые карты MasterCard / VISA можно считать таким образом (и провести платёж до 1000 рублей), есть реальный риск. Решили проверить, можно ли защитить себя, если запихнуть в кошелёк или карман сразу несколько карт и сложить их рядом, — создадут ли они необходимые помехи... Ответ шокировал: нет, не создадут. Мы сложили 5 карт — и одна из них тут же считалась». «Сигнал может прочитаться с любой, но транзакция пройдёт только с карты, которая будет сверху, то есть с ближней к считывателю», — уточнил он позднее в комментариях.

Дмитрий Т. — довольно извест­ный в столице молодой технологический предприниматель, человек серьёзный. Он подтвердил «АиФ» свои выводы: «Нет, это не шутка и не мистификация. Но добавить к написанному ничего не могу — кроме того, что денег мы не снимали, мы лишь проверили, можно ли считать карту. Как выяснилось — можно. Можно ли это как-то использовать — не знаю. Интересно спросить специалистов». От проведения совместного с «АиФ» эксперимента Дмитрий, впрочем, отказался.

«Обнулить» карту. Можно ли украсть деньги с кредитки в толпе?

Стоит ли овчинка выделки?

Самые распространённые переносные терминалы ловят карты только на расстоянии 5-10 см. Более дорогие (за сотни тысяч рублей) RFID-ридеры могут брать на большем расстоянии — до 30 см. Есть и ещё более чувст­вительные устройства, но «подкрасться незаметно» с ними не получится — слишком уж большие. Возможность «по-тихому» снять деньги зависит от лимита платежей без PIN-кода — у каждой карточки он свой и, по правилам, должен устанавливаться тем, кто пользуется карточкой. На практике лимит обычно устанавливает банк — в среднем с карточки без введения пина можно снять от 500 до 1000 рублей. Можно уменьшить эту сумму в офисе банка или вовсе обнулить лимит: взлом кода карточки — операция долгая и непростая, её в метро «на коленке» не проведёшь. Более серьёзное средство защиты — банковская система безопасности платежей.

«Терминал платёжных карточек зарегистрирован на определённое юридическое лицо, без этого его не подключат к платёжной системе, — объясняет Сергей Никитин, замзаведующего лабораторией компьютерной криминалистики и вредоносного кода компании «Груп-АйБи». — А без подключения он бесполезен — ни «увидеть» карточку, ни провести платёж он не сможет. Так что если кто-то захочет заняться мошенничеством, то через фирму его очень быстро обнаружат. Зарегистрировать фирму-однодневку и через неё снимать деньги в метро тоже не получится. Все компании, которые подключают к платёжным системам, банки проверяют очень дотошно, потому что они отвечают за добросовестность клиента перед платёжной системой. Их могут оштрафовать и лишить возможности с ней сотрудничать. По этой причине не работает и другая схема — считывания данных через терминалы для последующего взлома карточ­ки. То есть похитить средст­ва можно, но понемногу и с большим риском, так что это не окупается. Снимать по тысяче рублей с человека и бегать потом обналичивать — нужно ли это жуликам?»




promo toomth august 29, 2015 19:00 183
Buy for 100 tokens
Не смотря на дикие пробки на трассе Керчь-Симферополь, я таки выдвинулся сначала в райцентр Ленино, а потом и в город-спутник Щелкино, а уже от туда попёрся на АЭС. В дикую жару, километров через 5 я понял что зря не взял такси... Пришлось намотать километров 20. В следующий раз возьму транспорт.…
Доработать не сложно! Да и 20 см может хватить.
Уж что там нужно жуликам - им, жуликам, виднее. Но если кто-нибудь встревожится, что карточку можно считать у него из кошелька/кармана, пусть носит свои карточки в плоской жестяной коробочке, например. То же самое с мобильными телефонами: если кто переживает, что его передвижения могут отслеживать даже если телефон выключен - жестяная коробочка ему в помощь.
С телефоном не поможет, телефон в жестяной коробочке прекрасно принимает звонки
Видел на Али чехольчики для карт с NFC. Вчера получал новые карты - без этой технологии обе. Уточнил у манагера что и как: говорит нада говорить, что хочешь именно с такой технологией.
Так ведь это, вроде, касательно карт с PayPass, нет?
Последний абзац - ключевой. Да, вы можете при покупке до 1000 рублей позволить продавцу поднести сканер к вашему карману. И деньги спишутся.

Но, еще раз - читайте последний абзац, луч света во всей этой технофобной истерике.
Как минимум, вору надо знать лимит на такую операцию с карты.
Кроме того, мобильные оповещения сейчас стандартная услуга в банках.
И главное написано в самом посте. Это тупо не выгодно вору. Да и для жертвы потеря 1000 рублей заметна хоть и не критична.