Могут ли украсть деньги в метро с бесконтактной банковской карты?

Раньше девушки боялись, что в метро к ним прижмется маньяк, а теперь — хакер с терминалом в кармане. Исследования показывают: для считывания банковской карты достаточно подойти к вам на 45 сантиметров. Насколько реальна эта угроза?

В чем переполох?

В России все активнее распространяются бесконтактные платежи. Карты Visa с технологией PayWave и MasterCard с технологией PayPass позволяют оплачивать покупки, просто приложив карточку к терминалу на кассе.

Или даже не карту, а телефон: с удешевлением смартфонов с поддержкой чипа NFC технология становится еще популярнее. Совсем недавно мы писали подборку смартфонов стоимостью менее 10 000 рублей, которые можно использовать для платежей.

Если сумма небольшая, при этом не нужно вводить PIN-код. Разумеется, на такую шикарную брешь просто не могли не обратить внимание исследователи безопасности. Из доступных радиодеталей они собирают самодельные устройства, которые умеют совершать бесконтактные транзакции.

Нестандартные терминалы могут считывать карту или чип NFC смартфона на расстоянии до 45 сантиметров — намного дальше, чем обычный терминал на кассе. То есть, злоумышленнику, вооруженному таким устройством, достаточно встать неподалеку от вас — к примеру, в супермаркете или метро.

Можно ли таким образом украсть деньги?

Технически — да! Злоумышленник с терминалом может организовать транзакцию, не превышающую сумму, которая допускается к выводу без указания PIN-кода — к примеру, системы Google Pay позволяют до 1000 рублей.

Однако, фактически такой промысел очень опасен и довольно-таки невыгоден для злоумышленников. Дело в том, что никакую безналичную транзакцию нельзя провести без участия банка, осуществляющего безналичный перевод средств (эквайринг).

Поэтому терминал, будь то самодельный или нет, обязательно подключен к системам какого-нибудь банка. А банк, заключая договор на осуществление эквайринга, обязательно требует полную информацию о личности или организации владельца терминала. Кроме того, по закону РФ терминалу должен быть присвоен регистрационный номер.

Таким образом, любую транзакцию, проведенную при помощи терминала, можно проследить до конкретного человека или компании. И если у вас с карты украдут деньги, и вы обратитесь в полицию, то органы дадут запрос в банк, и банк вычислит владельца терминала.

Конечно, можно зарегистрировать терминал на краденый паспорт или реквизиты фиктивной организации. Можно и просто украсть терминал у существующей фирмы. Но суммы, которые можно снимать с карт без PIN-кода настолько незначительны, что они просто не окупают такую аферу.

Так чем же это все-таки опасно?

А вот настоящая угроза от несанкционированного считывания данных бесконтактной карты кроется в том, что таким образом злоумышленники могут перехватывать ее данные. Например, номер, срок действия, информацию о владельце.

Покатавшись в метро с самодельным устройством, способным читать карты, злоумышленник может собрать внушительную базу данных банковских карт, которую затем можно выгодно продать торговцам-кардерам.

И вот здесь уже возникает поле для игры, которая стоит свеч — вашу карту смогут задействовать в масштабных теневых схемах, организуемых преступным миром. Такая афера, к примеру, массовый вывод средств с банковских карт, уже намного выгоднее мелкого карманничества при помощи терминала.

Для этого преступники даже не погнушаются вам позвонить от лица банка и выспросить недостающие данные, к примеру, CVC-код. Или воспользоваться тем, что ваш банковский счет недостаточно защищен. Узнайте о правилах безопасного банкинга, чтобы этого не случилось

Как уберечься?

• Носите бесконтактную карту в надежном месте, к которому сложно подобраться близко, чтобы вы этого не заметили. К примеру, во внутреннем кармане куртки.
• Не кладите ваш смартфон с NFC в карман рядом с банковской картой. Технически возможно организовать удаленную атаку на вашу карту через смартфон, пока она находится в радиусе действия чипа NFC. Почитайте подробнее о том, как работает NFC.
• Отключайте NFC на смартфоне после оплаты покупки.
• Не отказывайтесь от SMS-информирования банка о транзакциях по карте — тогда ни одна из них не пройдет для вас незамеченной.
• Не сообщайте секретные данные вашей карты по телефону незнакомцам, представляющимся банковскими сотрудниками. Помните — настоящему банку это не нужно.

Читайте также:

• Насколько опасно подключаться к общественному Wi-Fi?
• Как не потерять все деньги, сняв наличные в банкомате
• PayPal, верни деньги! Оформляем возврат средств

Фото: Pixabay