курс цб на 20.09:
58.0993
69.6785

Миф о краже денег с бесконтактных карт: чего не стоит бояться

8 сентября 2017 15:20 Количество просмотров3418 просмотров

В медиасообществе вновь раздувается миф об опасности бесконтактных карт. На этот раз на одном из телеканалов вышел сюжет о том, как легко мошенники могут снять до 1000 рублей с вашей бесконтактной карты с помощью мобильного терминала.

Действительность, как обычно в таких случаях, оказывается совсем иной. При этом внешние эксперты «ПЛАСа» выявили в данном видеосюжете ряд фактических ошибок, если не подтасовок. Напомним: ведущий телепередачи «Решала» Влад Чижов с помощью мобильного терминала, спрятанного в пакете, списывает у «случайной прохожей» 500 рублей с карты, хранящейся в сумке, просто поднеся устройство к сумке, но при этом не на расстояние, которое авторы клипа пытаются представить в качестве возможного для такого рода «транзакции».

Эксперты, опрошенные порталом PLUSworld.ru, рассказали, почему не стоит бояться данного вида мошенничества, почему видеосюжет постановочный, и к чему может привести распространение подобной ложной информации.

ГоленищевАлексей Голенищев, директор Дирекции электронного бизнеса Альфа-Банка: Видео постановочное на 99,9%! Как правило, все подобные сюжеты, как и многое тому подобное на ТВ, заранее режиссируется по написанному сценарию. Якобы пострадавшая тоже подготовлена, хоть и «взята из толпы»… Это любой психолог скажет после просмотра. И карту она «случайно» зажимает таким образом, чтобы не было видно логотипа Сбербанка. Кстати, похоже в видеосюжете присутствует еще один видеоляп – карта Visa Сбербанка с таким дизайном, скорее всего, «контактная».

Теперь по существу… Даже если мошенник замыслил такой вид воровства, то терминал должен быть официально зарегистрирован в банке под конкретным юрлицом с договором на эквайринг, с открытием счета, с соответствующей проверкой Службой безопасности Банка и т. д., и т. п. Т. е. просто взять такой терминал, что действительно не столь трудно, и пойти с ним на промысел – нельзя.

Далее списанные деньги должны быть зачислены на счет зарегистрированного торгово-сервисного предприятия. И каким образом этот мошенник планирует получить их с данного счета – вопрос, который, как и весь фейковый сюжет, лучше оставить на совести авторов клипа.

Кроме того, терминал в режиме ожидания карты может находится как правило не более 2-х минут, после чего он сбрасывает платежную сессию. Поэтому надо через каждые 2 минуты его заново активировать на оплату. Сложно представить такую логистику мошенника на улице или в общественном транспорте. На видео терминал спрятан в пакете, поэтому не видно, успешный ли был контакт с картой или нет, а это необходимо, так как мошенник не знает, где точно находится карта, а учитывая расстояние, плотность материала сумки и кошелька, контакт должен быть максимально точным и близким!

Теперь о влиянии на ситуацию на рынке – за такие фейки надо привлекать ТВ каналы к ответственности – всем понятно, что лживое запугивание людей ведет к дискредитации доверия к банкам и платежным системам.

В настоящее время уже отмечаются случаи, в том числе благодаря и таким ТВ-фейкам, когда клиент при заказе в банке карты (с бесконтактным чипом) просит отключить бесконтактное приложение, т. е. оставить только физический контакт чипа.

nspkНациональная система платежных карт: Бесконтактные операции достаточно сильно защищены, об этом позаботились и производители терминалов, платежных карт и платежные системы. По факту уровень мошенничества по бесконтактным картам очень низкий, так как это очень неудобный способ мошенничества.

Во-первых, мошеннику с терминалом нужно найти на улице человека, у которого в кошельке бесконтактная карта и расстояние между картой и терминалом должно быть не более 4 см! Это довольно трудозатратно, а потенциальная сумма, которой они могут поживиться, сильно ограничена (не более 1000 рублей).

Во-вторых, чтобы операция была успешной, терминал должен иметь сертификаты, выданные установленным образом и быть оформлен на реальное предприятие торговли. Если за таким терминалом нет реального ТСП, мошенничество не состоится.

Самое главное, у банков и платежных систем существуют методы и способы определения точек, через которые происходила компрометация карт. Поэтому мошенника (в данном случае магазин, к которому привязан терминал) быстро вычислят.


goldovskijЛайфхак от главного архитектора национальной системы платежных карт И.М. Голдовского: «Если у держателя карты все же остались опасения – лучше всего носить в портмоне рядом 2 бесконтактные карты (это могут быть платежные банковские карты или банковская карта и проездной на метро, например). В этом случае у мошенника не будет ни единого шанса провести операцию! Предлагаемый футляр для карты — тоже решение (клетка Фарадея), но менее удобное».


ПокровскийЕвгений Покровский, глава представительства Verifone Russia: Модель используемого на видео мобильного терминала полностью сертифицирована на прием бесконтактных карт, но списать с его помощью деньги со счета таким образом, как это показано в видеосюжете, практически невозможно.

Во-первых, согласно  требованиям платежных систем, расстояние, на котором происходит считывание данных карт, обычно не превышает 5 см.

Во-вторых, чтобы деньги пришли на счет владельца терминала, он должен иметь зарегистрированное торгово-сервисное предприятие и работать с банком-эквайером. При этом деньги вначале попадут в банк и потом, через некоторое время, будут переведены на счет торговой точки, которой принадлежит терминал. Принимая во внимание, что в России распространено онлайн уведомление клиентов о проводимых операциях, банк-эквайер очень быстро вычислит такого мошенника, заблокирует средства на его счету, ну а дальше с ним будут разбираться соответствующие компетентные органы.

В-третьих, чисто теоретически списать деньги подобным образом можно, но карточка должна лежать в плотную ко внешней стенке сумки, терминал должен быть ОПРЕДЛЕННЫМ ОБРАЗОМ поднесен к ней вплотную, поскольку бесконтактный считыватель тоже располагается в терминале в определенном месте. Это будет выглядеть так, будто бы к вам подходит человек и начинает водить около вашей сумки достаточно объемным предметом, завернутым в пакет – вы сразу же отшатнетесь от подозрительного прохожего, на видео все выглядит совершенно иначе.

kurochkinКурочкин Сергей, заместитель директора департамента — начальник Отдела защиты информации Департамента безопасности Связь-Банка: POS-терминал для его практического применения должен быть определенным образом настроен. Данные настройки осуществляются банком и только для торгово-сервисных предприятий, с кем заключен соответствующий договор. Потенциальные клиенты перед заключением договора тщательно проверяются. Деятельность торгово-сервисных предприятий в процессе обслуживания постоянно контролируется. В этой связи есть основания полагать, что попытки организации криминального бизнеса, показанного в телесюжете, не имеют смысла.

От редакции:  Понятно, что сама история, которая раскручивается сейчас на ТВ и Youtube, уже с бородой. Несколько лет назад на такого рода фейковых историях в ряде стран, в том числе в Австралии, поднялось производство и продажи различных чехлов для бесконтактных карт, которые были предназначены для предотвращения попыток хищения финансовых средств клиентов «дистанционными мошенниками».

Также нельзя забывать, что службы безопасности существуют и постоянно работают повсеместно, в банках-эквайерах, банках-эмитентах, платежных системах и т. д., и т. п. Хорошо или очень хорошо, но подразделения, нацеленные на борьбу с киберпреступностью, продолжают набирать обороты и в полицейских ведомствах. Так что желающий имеет право испытать весь их профессионализм на себе.

Удачи!

По материалам PLUSworld.ru

 

 




В рубриках:
Форум экспертов
Форум экспертов
Краудфандинг и краудинвестинг в России. Проблемы, которые можно решить с помощью блокчейна и не только
О проблемах практического финансирования в рамках краудфандинга и краудинвестинга в России и путях их решения порталу PLUSworld.ru рассказывает Денис Курильчик, генеральный директор ООО «МУЛЬТИПЕЙ».
19 сентября 2017 13:31
Как развитие цифровых платежей и ЧС способствуют спросу на наличные? 
Во многих странах мира развитие цифровых платежей вытесняет наличные. Однако существую регионы и ситуации, в которых бумажные деньги удерживают свое былое величие.
15 сентября 2017 12:30
Банки обязаны с 1 октября предоставлять в ЦБ данные о рисках. Как подготовить отчет?
Компания R-Style Softlab реализовала в АБС RS-Bank v. 5.5 для SMB-банков выпуск новой отчетной формы ЦБ РФ — 0409120 «Данные о риске концентрации». 
15 сентября 2017 11:24
Лента новостей
Форум экспертов
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 249 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 159 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 142 просмотра
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 146 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 335 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 203 просмотра
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 318 просмотров
Банки и МФО Крупнейшие банки вышли из АРБ 
12 сентября 2017 15:20
Количество просмотров 421 просмотр
Исследования Треть россиян знают о криптовалютах
12 сентября 2017 13:30
Количество просмотров 212 просмотров
Банки и МФО Square станет банком?
11 сентября 2017 14:31
Количество просмотров 351 просмотр