курс цб на 19.01:
56.7597
69.2582
курс криптовалют:
11286.1 $
1023.43 $

Миф о краже денег с бесконтактных карт: чего не стоит бояться

8 сентября 2017 15:20 Количество просмотров5203 просмотра

В медиасообществе вновь раздувается миф об опасности бесконтактных карт. На этот раз на одном из телеканалов вышел сюжет о том, как легко мошенники могут снять до 1000 рублей с вашей бесконтактной карты с помощью мобильного терминала.

Действительность, как обычно в таких случаях, оказывается совсем иной. При этом внешние эксперты «ПЛАСа» выявили в данном видеосюжете ряд фактических ошибок, если не подтасовок. Напомним: ведущий телепередачи «Решала» Влад Чижов с помощью мобильного терминала, спрятанного в пакете, списывает у «случайной прохожей» 500 рублей с карты, хранящейся в сумке, просто поднеся устройство к сумке, но при этом не на расстояние, которое авторы клипа пытаются представить в качестве возможного для такого рода «транзакции».

Эксперты, опрошенные порталом PLUSworld.ru, рассказали, почему не стоит бояться данного вида мошенничества, почему видеосюжет постановочный, и к чему может привести распространение подобной ложной информации.

ГоленищевАлексей Голенищев, директор Дирекции электронного бизнеса Альфа-Банка: Видео постановочное на 99,9%! Как правило, все подобные сюжеты, как и многое тому подобное на ТВ, заранее режиссируется по написанному сценарию. Якобы пострадавшая тоже подготовлена, хоть и «взята из толпы»… Это любой психолог скажет после просмотра. И карту она «случайно» зажимает таким образом, чтобы не было видно логотипа Сбербанка. Кстати, похоже в видеосюжете присутствует еще один видеоляп – карта Visa Сбербанка с таким дизайном, скорее всего, «контактная».

Теперь по существу… Даже если мошенник замыслил такой вид воровства, то терминал должен быть официально зарегистрирован в банке под конкретным юрлицом с договором на эквайринг, с открытием счета, с соответствующей проверкой Службой безопасности Банка и т. д., и т. п. Т. е. просто взять такой терминал, что действительно не столь трудно, и пойти с ним на промысел – нельзя.

Далее списанные деньги должны быть зачислены на счет зарегистрированного торгово-сервисного предприятия. И каким образом этот мошенник планирует получить их с данного счета – вопрос, который, как и весь фейковый сюжет, лучше оставить на совести авторов клипа.

Кроме того, терминал в режиме ожидания карты может находится как правило не более 2-х минут, после чего он сбрасывает платежную сессию. Поэтому надо через каждые 2 минуты его заново активировать на оплату. Сложно представить такую логистику мошенника на улице или в общественном транспорте. На видео терминал спрятан в пакете, поэтому не видно, успешный ли был контакт с картой или нет, а это необходимо, так как мошенник не знает, где точно находится карта, а учитывая расстояние, плотность материала сумки и кошелька, контакт должен быть максимально точным и близким!

Теперь о влиянии на ситуацию на рынке – за такие фейки надо привлекать ТВ каналы к ответственности – всем понятно, что лживое запугивание людей ведет к дискредитации доверия к банкам и платежным системам.

В настоящее время уже отмечаются случаи, в том числе благодаря и таким ТВ-фейкам, когда клиент при заказе в банке карты (с бесконтактным чипом) просит отключить бесконтактное приложение, т. е. оставить только физический контакт чипа.

nspkНациональная система платежных карт: Бесконтактные операции достаточно сильно защищены, об этом позаботились и производители терминалов, платежных карт и платежные системы. По факту уровень мошенничества по бесконтактным картам очень низкий, так как это очень неудобный способ мошенничества.

Во-первых, мошеннику с терминалом нужно найти на улице человека, у которого в кошельке бесконтактная карта и расстояние между картой и терминалом должно быть не более 4 см! Это довольно трудозатратно, а потенциальная сумма, которой они могут поживиться, сильно ограничена (не более 1000 рублей).

Во-вторых, чтобы операция была успешной, терминал должен иметь сертификаты, выданные установленным образом и быть оформлен на реальное предприятие торговли. Если за таким терминалом нет реального ТСП, мошенничество не состоится.

Самое главное, у банков и платежных систем существуют методы и способы определения точек, через которые происходила компрометация карт. Поэтому мошенника (в данном случае магазин, к которому привязан терминал) быстро вычислят.


goldovskijЛайфхак от главного архитектора национальной системы платежных карт И.М. Голдовского: «Если у держателя карты все же остались опасения – лучше всего носить в портмоне рядом 2 бесконтактные карты (это могут быть платежные банковские карты или банковская карта и проездной на метро, например). В этом случае у мошенника не будет ни единого шанса провести операцию! Предлагаемый футляр для карты — тоже решение (клетка Фарадея), но менее удобное».


ПокровскийЕвгений Покровский, глава представительства Verifone Russia: Модель используемого на видео мобильного терминала полностью сертифицирована на прием бесконтактных карт, но списать с его помощью деньги со счета таким образом, как это показано в видеосюжете, практически невозможно.

Во-первых, согласно  требованиям платежных систем, расстояние, на котором происходит считывание данных карт, обычно не превышает 5 см.

Во-вторых, чтобы деньги пришли на счет владельца терминала, он должен иметь зарегистрированное торгово-сервисное предприятие и работать с банком-эквайером. При этом деньги вначале попадут в банк и потом, через некоторое время, будут переведены на счет торговой точки, которой принадлежит терминал. Принимая во внимание, что в России распространено онлайн уведомление клиентов о проводимых операциях, банк-эквайер очень быстро вычислит такого мошенника, заблокирует средства на его счету, ну а дальше с ним будут разбираться соответствующие компетентные органы.

В-третьих, чисто теоретически списать деньги подобным образом можно, но карточка должна лежать в плотную ко внешней стенке сумки, терминал должен быть ОПРЕДЛЕННЫМ ОБРАЗОМ поднесен к ней вплотную, поскольку бесконтактный считыватель тоже располагается в терминале в определенном месте. Это будет выглядеть так, будто бы к вам подходит человек и начинает водить около вашей сумки достаточно объемным предметом, завернутым в пакет – вы сразу же отшатнетесь от подозрительного прохожего, на видео все выглядит совершенно иначе.

kurochkinКурочкин Сергей, заместитель директора департамента — начальник Отдела защиты информации Департамента безопасности Связь-Банка: POS-терминал для его практического применения должен быть определенным образом настроен. Данные настройки осуществляются банком и только для торгово-сервисных предприятий, с кем заключен соответствующий договор. Потенциальные клиенты перед заключением договора тщательно проверяются. Деятельность торгово-сервисных предприятий в процессе обслуживания постоянно контролируется. В этой связи есть основания полагать, что попытки организации криминального бизнеса, показанного в телесюжете, не имеют смысла.

От редакции:  Понятно, что сама история, которая раскручивается сейчас на ТВ и Youtube, уже с бородой. Несколько лет назад на такого рода фейковых историях в ряде стран, в том числе в Австралии, поднялось производство и продажи различных чехлов для бесконтактных карт, которые были предназначены для предотвращения попыток хищения финансовых средств клиентов «дистанционными мошенниками».

Также нельзя забывать, что службы безопасности существуют и постоянно работают повсеместно, в банках-эквайерах, банках-эмитентах, платежных системах и т. д., и т. п. Хорошо или очень хорошо, но подразделения, нацеленные на борьбу с киберпреступностью, продолжают набирать обороты и в полицейских ведомствах. Так что желающий имеет право испытать весь их профессионализм на себе.

Удачи!

По материалам PLUSworld.ru

 

 




В рубриках:
Форум экспертов
Форум экспертов
50-рублевые банкноты – слухи об их смерти явно преувеличены
На платежном рынке России одним из главных событий уходящего года стал ввод в обращение новых купюр номиналом 200 и 2000 рублей. В декабре 2017 г. ряд СМИ активно обсуждал информацию о выводе из оборота 50-рублевых купюр через пять лет в связи с политикой ЦБ по сокращению наличного денежного оборота в стране. Эксперт-консультант, партнер компании Currency Research (США), член Международной ассоциации IACA Виктор Ионов считает подобные тезисы и столь долгосрочный прогноз довольно наивными. Об этом он рассказал порталу PLUSworld.ru.
29 декабря 2017 13:04
eIDAS – новый гарант доверия к электронным транзакциям в Евросоюзе?
О сути грядущих законодательных изменений на рынках стран Евросоюза рассказывает Павел Есаков, эксперт по системам аутентификации компании CompuTel System Management. 
25 декабря 2017 14:15
Робоэдвайзерам есть чему поучиться у автомобильной промышленности
«Количество роботов превысит количество людей на планете Земля к 2035 году», – таким прогнозом поделились с индустрией эксперты на форуме инновационных финансовых технологий «Финополис-2017» в Сочи. В современном мире машины становятся неотъемлемой частью нашей жизни, и все большее значение они приобретают и в сфере финансовых услуг. Так, робоэдвайзеры (роботы-консультанты) играют важную роль в управлении активами, помогая инвесторам осваивать цифровую торговлю за счет использования автоматизированных решений. Однако насколько успешными в реальной жизни окажутся гибридные решения, пока не ясно. Финтех-индустрии стоит обратить внимание на уроки из опыта автомобильной промышленности, чтобы избежать ошибок, которые могут замедлить технологический прогресс, считает Игорь Домброван, директор отдела институциональных продаж, Saxo Bank. 
22 декабря 2017 14:25
Лента новостей
Форум экспертов
Мероприятия SiGMA 2017: Итоги
18 января 2018 13:41
Количество просмотров 114 просмотров
Криптовалюты Биткоин резко упал в цене 
11 января 2018 13:59
Количество просмотров 426 просмотров