Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Можно ли украсть деньги с бесконтактной карты». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Как правило, именно сотрудники крадут данные карт! А вот если кто украдет саму вашу карточку, то он сможет пойти в магазин и до тысячи рублей рассчитаться за покупки. Три операции он так совершит, а на четвертый раз уже потребуется пин-код. А еще бывает, что в очереди люди стоят деньги снимать, а у них пин-коды подсматривают и карты украдывают! – решила быть откровенной со мной менеджер.
Совсем недавно обнаружен принципиально усовершенствованный вариант воровства средств новый способ хищения денег с карт, оснащенных технологиями PayWave и PayPass — сигналы с таких банковских карт преступники «по воздуху» перехватывают с помощью с помощью кустарно сделанных считывателей.
В прошлом году злоумышленники уже успели украсть около двух миллионов рублей с помощью таких хакерских приспособлений. К тому же появились методы увода с кредитных карточек денег используя последние модели смартфонов, в которых присутствует модификация разновидность технологии RFID — устройство NFC.
Можно ли украсть деньги «по воздуху», если у вас в кармане бесконтактная карта
Visa и Mastercard на своих сайтах, посвященных PayPass и PayWave, предусмотрели правила безопасности, но они не отличаются от тех, что выработаны для классических банковских карт (PIN-код должен быть неочевидным; его не следует писать на обратной стороне «пластика»; карта всегда должна быть в поле зрения, а телефоны для связи с банком — под рукой).
Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Как сообщили в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID (см. фото). По большому счету это аналоги легальных бесконтактных PoS-терминалов: RFID-ридеров, посылающие электромагнитные сигналы.
Говорят, суть таких бесконтактных манипуляций может состоять не в сиюминутном хищении средств со счёта, а в получении данных, необходимых для последующего клонирования карты.
В качестве решения проблемы комментаторы предложили носить карты в экранированных футлярах из металла или хотя бы в грудном кармане — так, чтобы потенциальный мошенник не смог провернуть операцию незаметно.
Также существенным недостатком NFC-считывателей является то обстоятельство, что этот прибор мошеннику необходимо расположить чуть ли не вплотную к оригинальной банковской карте, что уже позволяет обеспечить достаточную защиту от считывания. Ну а если в вашем портмоне несколько штук бесконтактных карточек, то это обстоятельство также усложнит преступный замысел.
Но тут мы вплотную подходим к тем мерам безопасности, которые даже старше портативных терминалов. Каждый кассовый аппарат с давних времен регистрировался — как минимум в налоговой инспекции. С появлением системы электронных платежей каждый терминал (если это независимый терминал, а не PoS-система) регистрируется при заключении договора с банком-эквайером.
Удобство пользования системами Mastercard-PayPass и Visa-PayWave заключается в упрощении и ускорения платежей в магазинах. При совершении оплаты до тысячи рублей картами с RFID-чипами нет необходимости расписываться на кассовом чеке и вводить в PoS терминал свой ПИН-код.
В этом случае, помимо оплаты дорогих покупок, злоумышленники также получают возможность снять денежные средства с карты в банкоматах с поддержкой бесконтактных карт», — подчеркивает эксперт.
Действительно, в теории, платежи до 100 грн проводятся без введения пин-кода, поэтому опасения коллеги совсем не беспочвенны. Мы решили проверить, можно ли при помощи такого терминала снять деньги.
Располагая этими данными, несложно составить примерный профиль владельца и предположить текущий остаток по счету. У мошенников есть и более дешевые способы кражи данных с бесконтактных карт — обычный смартфон с поддержкой NFC. Им можно с расстояния в несколько сантиметров воровать данные банковских клиентов.
Даже если злоумышленникам удается списать деньги с карты, после сообщения о случае мошенничества банк может вернуть средства владельцу», — отмечает она.
Дальше преступники делают дубликат кредитки и идут тратить чужие деньги, в том числе в интернет-магазины, многие из которых не запрашивают дополнительных кодов проверки и не используют технологию безопасных платежей — 3D Secure.
Например, вы можете стоять, держать телефон в руке и просто сёрфить в интернете, и тут к вам подбежит мошенник (дурачок?) с терминалом, ловко проведёт им рядом с задней панелью и очень быстро испарится.
Как украсть деньги с бесконтактной карты или Apple Pay?
Не так давно по сети «ходили» фото молодого человека, который ехал в метро с беспроводным терминалом для оплаты платежными картами. Тут же у многих граждан проснулась их внутренняя параноя, и они решили, что это мошенник, который прикладывает апарат к сумкам граждан, чтобы списать с бесконтактных карт сумму, для перечисления, которой не требуется пин-код.
Нет. В России максимальная сумма, которой можно расплатиться без ввода пин-кода, ограничена 1000 руб. Получается, при себестоимости сетапа в районе 100К, вору нужно провести минимум 100 транзакций только чтобы покрыть расходы.
Гораздо хуже, если бесконтактная карта попадет в руки мошенников. В наших магазинах давно не спрашивают документы при оплате покупок. Получается, что завладев чужой карточкой, злоумышленники могут без проблем расплачиваться ей в супермаркетах и пр. торговых точках.
Наверняка все слышали такую байку – в общественных местах можно списать деньги с карты, просто прислонив платежный терминал к чужому кошельку или карману. Еще одна история – в магазинах можно встретить зараженные кассы, которые вместе с оплатой списывают данные карты в мошеннических целях.
Опасность не самая страшная, но неприятная — при регулярном использовании бесконтактной карты можно забыть пин-код. И если при оплате покупок без пароля можно обойтись, то снять наличные в банкомате без него никак.
Банки предложили своим клиентам новые карты, оснащенные технологией бесконтактной оплаты — Visa PayWave и MasterCard PayPass. Цель их выпуска – облегчение проведения платежей и уменьшение затрат времен на финансовые операции. Эти карты отличаются тем, что нет необходимости проводить их через терминал. Достаточно лишь поднести их к считывающему устройству, и деньги будут списаны.
Как оспорить списание денег и вернуть их?
Сотрудник платёжной системы Wooppay пояснил, что с возвратом украденных средств в таком случае могут возникнуть сложности.
Эта особенность уже обеспечивает определенный уровень защиты. Сложно представить, как кто-то допустит, чтобы по его карманам водили сканером. А если в кошельке две и более бесконтактных карты, то это только усложняет задачу считывания. Также можно менять порог суммы оплаты для ввода PIN-кода.
По мнению Горобца, злоумышленник снимал деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок.
Может ли злоумышленник украсть данные карты или деньги, незаметно используя бесконтактные NFC-платежи?
Набор, правда, включал в себя рюкзак и тележку из супермаркета, в котором, собственно, и проводился опыт. В общем, с нестандартным считывателем шанс получить данные карты сильно возрастает, но требуется крупногабаритное оборудование. Во-вторых, установить сниффер в терминал магазина крайне сложно. Для этого нужно либо договориться с руководством (что светит уголовкой и длинным сроком), либо отрубить камеры, отвлечь охранника и продавца, и установить устройство на терминал.
Перед вами человек с беспроводным терминалом. Как он может списать деньги с карты или Apple Pay без вашего ведома?
Непонимаю я тех людей кто считает что это возможно))) Мошенникам проще карту вашу скопировать и сходить купить техники с нее либо смс перевод чем париться с терминалами. Только вот с смс переводами тоже все неоднозначно, нормальный современный человек быстро заметит что его номер телефона заблокирован, а если такое случается то сразу звоним/идем в банк и отключаем мобильный банк на всякий случай.
А в глючном эпл даже если вы будете сидеть и запросит отпечаток пальца вы все рано не поймете что это, глюк или авторизация, а в эпл глюков не меньше чем в андройд, три года блютус глючил, только в 10 наладили стал более менее работать и очем можно говорить.
Если сумма покупки меньше 1000 рублей, то система пин-код не спрашивает – просто списывает деньги со счета. Можно ли отказаться от этого чуда технологий? – спросила я менеджера допофиса № 9055/1823 Марию. У Марии был важный вид. Она посмотрела на меня как на отсталую в техническом плане гражданку и сказала, что отказаться от использования бесконтактного чипа нельзя.
То есть в метро или наземном транспорте в час пик это будет сделать очень легко и незаметно. Сворованная информация в дальнейшем передается другим участникам, которых исполнителя зачастую даже и не знают. А те уже изготовляют клоны-дубликаты банковских карт, которые используются для обналичивания черного нала.
Но есть скимминги, которые мошенники устанавливают прям на терминалы банкомата. А у таксистов есть такие небольшие … Когда вы прям там карту вставляете… Я думаю, это должно быть что-то наподобие. Но к нему тоже надо прям хорошо приложиться! – немного сбивчиво, но уверенно объяснила Мария.
Самые полезные и интересные материалы АиФ. на Даче
Или если бумажник с картами лежит не в кармане: сигнал терминала тупо не пробьет преграду в виде внутренностей рюкзака или сумочки.
Все, что тебя касается.\nМосква 24 — это новости 24 часа в прямом эфире. Наши корреспонденты освещают все важные события города.
Усложнили задачу. Отгораживаем кошелек увесистым ежегодником — кассовому аппарату такая преграда нипочем. Добавляем еще две книги. И тут оповещения не последовало: аппарат не «дотянулся» до карты. То есть для того, чтобы карта была в безопасности, от нее до терминала должно быть минимум 8 см, да еще и и на пути быть преграды.
Нет необходимости даже подносить слишком близко — 10-20 см вполне достаточно. Несколько секунд, и все данные у него на руках.
В России появился новый вид мошенничества — кража денег с карт россиян, оснащенных технологиями бесконтактной оплаты товаров (карта прикладывается к PoS-терминалу, сумма покупки списывается с «пластика»). По данным компании Zecurion, мошенники увели с карт россиян с помощью своих самодельных терминалов (RFID-ридеров) 2 млн рублей в 2015 году.
Многочисленные исследования показали, что хакеру с его супермощным считывателем проще всего частично получить данные карты: номер и дату истечения срока действия плюс некоторую информацию о нескольких последних транзакциях. Маловато для чего-то серьезного? В целом скорее да.
Чтобы не бояться за сохранность средств на карте, ее достаточно обернуть фольгой, которая работает как экран для электромагнитных волн. Можно так же носить ее в металлической коробочке. Проверили – такая защита действует.
Но именно то, что деньги можно списать с карты на расстоянии с помощью специального устройства и при этом не надо вводить пин-код или ставить подпись, сделало их легкой добычей для мошенников. Компанией Zecurion подсчитано, что только за первый квартал 2016 года было украдено с таких карт около 1 млн рублей. Против мошенника и правила зачисления лавэ. Обычно деньги переводятся на юридический счет компании в течение двух-трех дней – какая вероятность, что жертва не заметит пропавшие 999 рублей и не отменит транш?