+7(499)495-49-41

Можно ли снять деньги с бесконтактной карты на расстоянии?

Содержание

Как воруют деньги с бесконтактной карты оплаты? Visa PayWave и MasterCard PayPass под прицелом мошенников!

Можно ли снять деньги с бесконтактной карты на расстоянии?

Кража денег с карт всегда было распространенным видом мошенничества. Но с появлением карт бесконтактной оплаты преступникам стало еще проще украсть средства других людей. Если владелец бесконтактных карт Visa PayWave или MasterCard PayPass, то вы попадаете в зону риска, когда у вас могут очень быстро и незаметно для вас снять со счета ваши деньги.

Бесконтактные карты: удобство платежей и повышенные риски

Банки предложили своим клиентам новые карты, оснащенные технологией бесконтактной оплаты — Visa PayWave и MasterCard PayPass. Цель их выпуска – облегчение проведения платежей и уменьшение затрат времен на финансовые операции. Эти карты отличаются тем, что нет необходимости проводить их через терминал.

Достаточно лишь поднести их к считывающему устройству, и деньги будут списаны. Нет необходимости даже доставать карточку из кошелька. При оплате товара или услуги стоимостью до 1000 рублей не требуется вводить пин-код. Достаточно просто поднести карту к считывающему устройству.

Платить с ними стало быстро и удобно.

Но именно то, что деньги можно списать с карты на расстоянии с помощью специального устройства и при этом не надо вводить пин-код или ставить подпись, сделало их легкой добычей для мошенников. Компанией Zecurion подсчитано, что только за первый квартал 2016 года было украдено с таких карт около 1 млн рублей.

Понравилось ?! Подпишитесь на наш канал!

Как происходит кража

Чтобы снять деньги с карты бесконтактной оплаты, мошеннику достаточно приобрести или изготовить самостоятельно специальное считывающее устройство и приблизиться с ним к жертве на расстояние до 20 см. Уже даже на таком расстоянии прибор считает данные с карты.

На бесконтактные карты установлены специальные чипы RFID, и устройства, которые позволяют получить с них информацию, называются RFID-ридеры. Мошеннику лишь необходимо поднести его как можно ближе к карте.

Чтобы жертва ничего не заметила, кражи обычно происходят в местах большого скопления людей – общественный транспорт, рынок, толпа зрителей на концерте и т.д. Преступник лишь подносит устройство к карманам человека или его сумке незаметно для него.

Нет необходимости даже подносить слишком близко — 10-20 см вполне достаточно. Несколько секунд, и все данные у него на руках.

Преступник либо использует их для проведения оплаты через интернет-магазины, которые не требуют введения пароля или CVV-кода.

Однако для владельцев бесконтактной карты действует ограничение – сумма операции не должна превышать 1000 рублей, только в таком случае нет требуется вводить защитные данные.

Но на количество операций ограничения не накладываются, поэтому мошенник может провести их несколько, пока не воспользуется всеми доступными средствами на карте жертвы.

Также некоторые преступники изготавливают «белые карты» на которые наносится магнитная полоса с данными карты жертвы. После с них снимают деньги в банкомате.

Немного статистики

Согласно заявлениям компании Zecurion, занимающейся информационной безопасностью, за 2015 год с бесконтактных карт граждан России было украдено более 2 млн рублей.

По мере роста количества пользователей таких карт, кражи денег будут, соответственно, расти.

Специалисты Zecurion прогнозируют, что за 2016 год будет украдено не менее 2,5 млн рублей, к 2017 году эта цифра может достигнуть 5 млн рублей.

Как защититься

Защититься от мошенника владельцу карты бесконтактной оплаты практически невозможно, так как в толпе, в которой орудует преступник, заметить его очень сложно, особенно если учесть тот факт, что пользуется считывающим устройством тот скрытно. Поэтому узнать о краже денег можно уже только после того, как они были списаны с карты. Но есть способы, которые помогают снизить риски хищения средств:

  1. Максимальная сумма, которая может быть списана с карты без необходимости ввести пин-код – 1000 рублей. Однако есть возможность написать заявление в банк, чтобы ее уменьшить. Это позволит лишиться меньшей суммы денег в случае, если вор все-таки смог украсть данные вашей карты.
  2. Рекомендуется обязательно подключить SMS-информирование о любых операциях, которые произведены с карты. Это позволит вовремя обнаружить кражу и заблокировать карту. Несмотря на то, что установлен лимит в 1000 рублей на проведение операции с бесконтактной карты, мошенник может совершить несколько оплат. Подключив SMS-информирование , вы сможете узнать о краже средств уже после первой операции и не позволить списать все деньги с карты.
  3. Быть осторожным и внимательным в транспорте.

Также на рынке предлагаются кошельки и чехлы, которые якобы обеспечивают защиту карты от считывания, однако никакие исследования на то, действительно ли они способны предотвратить кражу или нет, не проводились. Поэтому не стоит торопиться их покупать.

Источник: https://loxotrona.net/kak-voruyut-den-gi-s-beskontaktnoj-karty-oplaty-visa-paywave-i-mastercard-paypass-pod-pritselom-moshennikov/

Бесконтактные банкоматы с технологией PayPass и NFC от Сбербанка. Как пользоваться и как снять деньги в бесконтактном банкомате?

Можно ли снять деньги с бесконтактной карты на расстоянии?

«Сбербанк» активно внедряет технологию бесконтактных платёжных систем в банкоматах с бесконтактным модулем. Расплачиваться станет ещё удобнее просто приложив карту к считывателю (от англ.

«radio-frequency identification» — определение радиочастоты). У технологии есть много плюсов, поэтому она всё сильнее внедряется на западе уже с 2003 г.

«Сбербанк» планирует полную замену всех старых банкоматов на новые бесконтактные до конца 2018 года.

Что это такое?

Но речь идёт не о Bluetooth, которая имеет существенное отличие. NFC (от англ. «near field communication» — коммуникация ближнего поля) — новый способ беспроводной передачи данных. Интересен он тем, что транзакция безналичных расчётов осуществляется без использования чипа и магнитной ленты на пластиковой карте.

Бесконтактные банкоматы появились сравнительно недавно, а вот POS-терминалы уже стали привычным звеном между клиентами и продавцами услуг и товаров.

Многие знакомы с безналичной оплатой, которая есть практически во всех крупных торговых сетях, но не все замечали маленький значок на терминале в виде точки испускающей волны.

На специальных пластиковых банковских картах, а также в брелках и гаджетах с функцией NFC устанавливают RFID-чип с антенной, который принимает или передаёт зашифрованную информацию, или и то и другое вместе.

Технология

Операция происходит мгновенно при помощи высокочастотного соединения небольшого радиуса действия между RFID-чипом и принимающим RFID-модулем. Для некоторых устройств нужно сначала вручную активировать беспроводной модуль, другие могут быть запрограммированы автоматически (пассивные NFC-метки в виде брелков, стикеров и т. п.).

Следует поднести два устройства с беспроводным интерфейсом NFC друг к другу на расстоянии 5-10 см; операция займёт не более 5 секунд, в отличие от bluetooth-соединения,которое имеет гораздо более широкий радиус электромагнитного излучения и длительное время передачи данных.

Наличие беспроводного NFC-модуля указано специальным обозначением, который является стандартным для всех.

Пользоваться технологий NFC могут владельцы:

  1. Беспроводных карт международной системы «Visa» или «MasterCard»(для оплаты через беспроводные банкоматы и терминалы).
  2. Беспроводных сим-карт МТС, Билайн, Мегафон (для оплаты с помощью телефона).
  3. Пассивные метки в виде NFC-стикеров или брелков (открывают домофон, регулируют настройки смартфона, например, при поднесении к стикеру на телефоне автоматически отключается звук).
  4. Современных гаджетов с встроенным беспроводным модулем или внешней NFC-антенной.

Новый способ беспроводной передачи данных является самым безопасным на сегодняшний день, т. к. исключает возможность кражи ваших паролей и личной информации благодаря очень быстрой скорости соединения и малому радиусу действия rfid-антенны.

Бесконтактное снятие денег в банкомате не требует ввода ПИН-кода (в России только транзакции до 1000 руб.), а значит предотвращает возможность использования мошенниками шпионских программ или социальной инженерии (попросту — подглядывания). И экономит время.

После совершения транзакции бесконтактный банкомат «Сбербанк» автоматически разрывает соединение с RFID-антенной, что предотвращает возможность повторного снятия денег. Кроме того, карта не застрянет в терминале, не повредится её магнитная лента или чип, что значительно увеличивает срок службы.

Какие карты поддерживает

В России, как правило, технологии внедряют немного позже, поэтому у нас первые бесконтактные карты были выпущены только в 2008 г.

, но с 2016 многие российские банки уже практически полностью перешли на выпуск карт с NFC-чипом.

В Москве и области используются беспроводные карты новой национальной платёжной системы «Мир» для оплаты метро и социальная «Школьная» карта, включающая оплату и проезда, и питания, и доступ в учебные учреждения.

Банкоматы с PayPass работали сначала только с клиентами MasterCard, потому что первые бесконтактные карты не поддерживались системой Visa.

Бесконтакнтые банковские карты «Сбербанк» выпускаются в двух платёжных системах: «Visa payWave» и «MasterCard PayPass». Сегодня существует множество различных NFC-систем, которые позволяют пользоваться в магазинах и банкоматах даже электронными кошельками.

Они используют мобильные приложения на смартфонах или любых гаджетах поддерживающих электронные денежные системы:

  • Yandex Wallet;
  • Qiwi Wallet;
  • ApplePay;
  • GooglePay;
  • SamsungPay.

Использование мобильных NFC-систем пока возможно не во всех бесконтактных банкоматах, но технология очень активно внедряется и со временем будет применяться массово, благодаря быстрому развитию технологий. Мода на hi-tech новинки захватывает всё большую долю рынка.

Как пользоваться?

Как пользоваться бесконтактной картой «Сбербанка» в банкомате? Просто приложите карту к специальному ридеру на банкомате с символом «PayPass». Если вы проводите мелкую оплату до 1000 руб. ПИН-код вообще не потребуется. Также вы можете установить ещё меньший лимит на транзакции без ПИН-кода, например, 100 руб.

А будет ли полезен бесконтактный банкомат «Сбербанк», если вы забыли дома карточку? Так же , как и всегда. Просто после установки мобильного приложения на смартфон с поддержкой NFC нужно привязать к нему вашу карту «Сбербанка».

Какие карты возможно привязать нужно уточнять в личном кабинете приложения «Сбербанк онлайн», по телефону горячей линии или на официальном сайте sberbank.ru.

Как уже говорилось, это могут быть почти кредитные и дебетовые карты Visa и MasterCard.

Инструкция

На каждом гаджете приложение работает по-своему, поэтому для успешной оплаты или снятия наличных нужно ознакомиться с его подсказками. Приложения всегда имеют подробные описания всех операций, чтобы вам было проще, но принцип работы у них одинаковый:

  1. Вы подключаете карту Visa или MasterCard.
  2. Для первого подключения потребуется ввод личных данных через смартфон (ФИО, номер карты, CVV код и мобильный номер).
  3. Не забудьте включить модуль NFC на вашем устройстве.
  4. Теперь вы можете пользоваться всеми услугами банка просто приложив смартфон к ридеру банкомата PayPass.

К особенностям можно отнести то, что в ApplePay используется технология считывания отпечатка пальцев, в отличие от других систем. В остальном всё происходит так же как с бесконтактной картой. Банкоматы PayPass должны значительно снизить расходы банков на услуги и ускорить обслуживание клиентов.

Источник: http://pay-nfc.ru/plateshi/beskontaktnyye-bankomaty

Бесконтактные карты Сбербанка: плюсы и минусы

Можно ли снять деньги с бесконтактной карты на расстоянии?

Сбербанк предлагает своим клиентам новый продукт. Это бесконтактная карта Visa PayWave и MasterCard PayPass. На российском рынке они появились сравнительно недавно, хотя их изобретение и внедрение в западных странах началось с 2002 года.

Что такое бесконтактная карта

По сути это обычные банковские карты, но со встроенной новой технологией быстрой оплаты покупок на сумму до 1000 рублей.

В пластик встроен специальный чип с радиоантенной (FRID), которая позволяет передавать информацию о платеже банку через радиоканал.

Для того чтобы использовать данную технологию, нужно специальное устройство, которое принимает сигнал (POS-терминал). Карточку можно поднести к нему и оплатить покупку. Не нужно вставлять ее в приемник, вводить пин-код и т.д.

ВАЖНО: если нет специального устройства для бесконтактного считывания, ваша карта будет работать, как обычно.

Для россиян пока может быть не понятно, что значит бесконтактная карта, и некоторые клиенты Сбербанка относятся к ней с подозрением, беспокоясь о сохранности своих денежных средств. В целях предосторожности и безопасности на сумму покупок при оплате по такой системе введен лимит в 1000 рублей. Если сумма превышает лимит, то необходимо ввести пин-код.

Как пользоваться картой

  1. Проверьте точность суммы к оплате.
  2. Поднесите карточку на несколько секунд к терминалу любой стороной. Можно приложить к экрану, можно ограничиться расстоянием в 2 – 3 см.

  3. Терминал мгновенно уведомит вас о результате оплаты звуковым сигналом и надписью «Одобрено». Если сумма оказалась более 1000 рублей, вас попросят ввести пин-код.

ВАЖНО: любопытно, что терминал сработает и оплата пройдет успешно, даже если вы поднесете карту в кошельке, не вынимая ее из него.

На сегодняшний день расплачиваться бесконтактным способом можно в крупных супермаркетах, торговых центрах, в заведениях общественного питания (в основном это рестораны и крупные кафе).

А в столице даже можно оплачивать проезд бесконтактной картой с помощью специального приложения «Тройка».

Это нововведение активно тестируется, завоевывает популярность у жителей Москвы, так как с помощью него легко оплачивать проездные билеты на наземный и подземный транспорт. С мая 2016 года возможность испробовать новинку появилась и у жителей Казани.

Прямо сейчас вы можете бесплатно подать заявку на займ, кредит или карту сразу в несколько банков. Предварительно узнать условия и рассчитать переплату на калькуляторе. Хотите попробовать?

Преимущества бесконтактных карт

Данная инновация на российском рынке быстро набирает популярность благодаря преимуществам ее использования.

  1. Простота и удобство использования. При оплате, не нужно вставлять пластик в терминал. Достаточно просто поднести к терминалу. Это бывает удобно при оплате покупок в магазине, когда руки заняты сумками и пакетами. К тому же нет необходимости вводить пин-код или подписывать чеки.
  2. Быстрое проведение операции. При использовании данной технологии обмен информацией с банком происходит мгновенно, поэтому скорость осуществления транзакции повышается.
  3. Уменьшение риска технических ошибок. Так как предполагается, что пластик не будет физически контактировать с терминалом, то уменьшается риск размагничивания или иных других внешних воздействий на магнитную полосу. Это увеличивает срок ее службы.
  4. Повышенная безопасность. Так как при оплате вы не выпускаете свой пластик из рук и не вставляете ее в терминал, уменьшается риск подделки или кражи реквизитов (путем фотографирующих или копирующих механизмов), которым могут воспользоваться мошенники.

Недостатки бесконтактных карт

Справедливости ради, необходимо упомянуть и о некоторых минусах. Выпуск самой карты не доставляет банку особых проблем. Неудобство заключается в том, что для работы такой системы нужны специальные терминалы, которые должны быть установлены у продавцов товаров и услуг.

В настоящее время этот момент создает некоторые проблемы и препятствия для всеобщего внедрения бесконтактной технологии оплаты, несмотря на ее плюсы. Продавцы не спешат приобретать и устанавливать POS-терминалы, так как это несет дополнительные расходы.

Но время идет, инфраструктура расширяется и количество пунктов, использующих бесконтактный способ оплаты, становится все больше и больше.

Кроме того, абсолютную безопасность данная система не гарантирует. На каждый новый продукт мошенники придумывают свой «ответ».

Уже известны случаи изобретения самодельных RFID-ридеров, с помощью которых злоумышленники совершали кражи денег у людей.

Но для дополнительной защиты своих средств от таких способов краж, придуманы различные чехлы, кошельки, сумки, экранирующие радиосигналы вашего пластика.

Лимит на сумму покупок в 1000 рублей, при которой доступна технология бесконтактной оплаты без ввода пин-кода, может показаться слишком маленьким и вызвать некоторые неудобства у жителей крупных мегаполисов, совершающих ежедневные покупки в больших супермаркетах и торговых центрах. Если средний чек покупателя выше 1000 рублей, то придется всегда вводить пин-код, что уравнивает данный вид карты с общей массой карточных продуктов и перечеркивает некоторые преимущества.

Бесконтактные карты Сбербанка

Отличить бесконтактную карту от обычной можно по наличию на ней специального знака. Остальные параметры внешнего вида такие же: имя владельца и срок действия  на лицевой стороне, и CVV-код на обратной.

Возможности у них точно такие же, как и у всех остальных:

Опрос: довольны ли Вы качеством услуг предоставляемых Сбербанком в целом?

  • удобное хранение денег;
  • снятие и пополнение счета наличным или безналичным способами;
  • оплата покупок, как в магазинах, так и в интернете;
  • денежные переводы;
  • удаленное управление средствами через сервисы Сбербанк Онлайн и Мобильный банк;
  • использование, как на территории России, так и за границей.

На сегодняшний день Сбербанк предлагает своим клиентам бесконтактные карты платежных систем Visa и Mastercard.

Виды карт Visa PayWave

  1. Классическая Visa Бесконтактная характеризуется набором стандартных услуг. Годовое обслуживание стоит 900 рублей в первый год, 600 рублей в год в последующий период использования. Дополнительные карты, выпускаемые к основной, также оснащены технологией бесконтактной оплаты.

  2. Дебетовая карта Visa Gold «Аэрофлот» позволяет копить бонусные мили, а затем расплачиваться баллами при покупке авиабилетов. При оформлении на счет  начисляются 1000 приветственных миль, а в дальнейшем – за каждые потраченные 60 рублей (или 1 доллар США) по 1,5 миль. Годовая стоимость обслуживания – 3500 рублей.

    Держателям доступны дополнительные сервисы в виде программы скидок по системе «Мир привилегий Visa» и медицинской поддержки во время путешествий.

  3. Кредитная карта Visa Gold «Аэрофлот» с лимитом до 600 000 рублей и процентной ставкой от 25,9% до 33,9% годовых также позволяет копить мили и обменивать их на билеты компании Аэрофлот или альянса SkyTeam.

    Годовое обслуживание – 3500 рублей.

  4. Visa Platinum Премьер предоставляется в рамках пакета услуг «Сбербанк Премьер» и отличается множеством дополнительных привилегий, подробнее о которых можно узнать на сайте Сбербанка;
  5. Visa Platinum «Подари жизнь» позволяет перечислять определенный процент от ваших покупок на счет благотворительного фонда, организованного в помощь детям с онкологическими заболеваниями. Стоимость обслуживания за первый год составляет 15 000 рублей, причем 50% перечисляются на благотворительность. За последующие годы стоимость обслуживания будет составлять 10 000 рублей. Данный продукт  позволяет пользоваться особыми привилегиями, в том числе дополнительной защитой покупок от кражи или повреждения в течение 90 дней, продленной гарантией, страховыми программами, медицинской и юридической поддержкой за границей. Условия получения и особенности можно изучить на сайте Сбербанка.

Виды карт MasterCard PayPass

  1. Классическая MasterCard Бесконтактная характеризуется набором стандартных услуг. Годовое обслуживание стоит 900 рублей в первый год, 600 рублей в год в последующий период использования.

  2. World MasterCard Black Edition Премьер обладает такими же возможностями, как и Visa Platinum Премьер. В рамках пакета услуг «Сбербанк Премьер» можно бесплатно  оформить до 5 премиальных карточек как для себя, так и для близких.

ВАЖНО: оформить любую из карт можно в отделениях Сбербанка, предварительно подав заявление в письменном виде или оставив заявку через интернет.

Несмотря на то, что бесконтактные карты это сравнительно новый продукт для российского населения, они быстро приобретают популярность и завоевывают доверие клиентов.

Это действительно удобный инструмент, обеспечивающий высокую безопасность денежных средств.

Сбербанк с каждым годом увеличивает линейку, выпуская как классические карты, так и премиальные с возможностью пользования множеством привилегий.

Источник: https://sbankin.com/uslugi/beskontaktnye-karty-sberbanka-plyusy-i-minusy.html

Кража денег с PayPass-карт: миф или реальность

Можно ли снять деньги с бесконтактной карты на расстоянии?

Российские банки в течение последних двух-трех лет активно выпускают карты с поддержкой бесконтактной оплаты PayPass и Paywave — именно так называются эти системы у Mastercard и Visa соответственно. Более 30 тысяч торговых точек в России поддерживают их прием — приложив карту, можно и проезд в метро оплатить, и кольцо с бриллиантом.

Основное применение, конечно, — это микроплатежи, поскольку при суммах до 1000 рублей не требуется ни ввода пин-кода, ни подписи владельца — приложил и пошел, хотя и для более крупных покупок бесконтактная карта дает дополнительную безопасность, ведь вы не выпускаете ее из рук: если же она окажется у продавца, кассира или официанта, то он может как минимум быстро и незаметно получить ее реквизиты, а затем продать их кардерам.

Специальный валидатор, который поддерживает технологию PayPass, уже установлен в автобусах Москвы и Санкт-Петербурга. С ним проезд можно оплачивать самостоятельно с помощью банковской карты. petersburg.ru

Где тут уязвимость?

Тем не менее, можно прочитать данные вашей бесконтактной карты, причем для этого не нужен даже терминал, а достаточно смартфона с поддержкой NFC. В частности, никак не защищен от считывания номер карты и срок ее действия, а также список и суммы последних транзакций.

Этой информации недостаточно для создания полноценного клона, однако в ряде случаев достаточно для CNP-транзакции (Card Not Present) — то есть, операции без присутствия карты, или, попросту говоря, осуществления платежа через интернет или по телефону (например, в России так можно через колл-центр купить билеты «Аэрофлота») — без ввода имени/фамилии и CVC/CVV-кода.

В США за 4 года группа мошенников «обчистила» более миллиона банковских карт, списав с каждой всего по 9 долларов. Из-за незначительности суммы заметили и оспорили пропажу всего 10% пострадавших.

Нужно ли бояться человека с терминалом?

В начале этого года рунет взбудоражила история IT-специалиста, который сфотографировал в метро человека с беспроводным банковским терминалом и предположил, что с его помощью пассажир крал деньги с бесконтактных карт пассажиров.

Ведь какая разница, карту приложить к терминалу или терминал к карте? Доказательств, конечно, никаких представлено не было, но история активно обсуждалась в СМИ, которые собрали неплохой трафик на заголовках про «Новый способ мошенничества» и «Как страшно жить».

В итоге появилась еще одна городская легенда, которой ловко воспользовались производители бумажников, предложившие изделия с экранированными отделениями для банковских карт. Выкинь свой старый кошелек и купи новый! Дорого! Гарантия! Иначе лишишься всего! Либо, как дурак, заматывай карточки в фольгу. Нет, серьезно, именно такие советы пишут авторы статей об этой «уязвимости».

Купила кошелек LV с защитой от считывания карт: много слышала о том, что вор может просто в автобус зайти и снять все ваши деньги. Ну, и сам кошелек модный и красивый, давно хотела такой.

На самом деле эта городская легенда — что-то вроде историй про крыс-мутантов, которые живут в канализации, внезапно выныривают из унитаза и откусывают ноги ничего не подозревающим обывателям. То есть, считать бесконтактную карту, лежащую в кошельке хозяина, теоретически можно. Но практически…

Во-первых, вы не знаете, у кого из пассажиров есть карта с PayPass, а у кого нет. У большинства нет. Во-вторых, вы не знаете, где эта карта лежит, а считать NFC-карту терминалом можно только в непосредственной близости, не больше пары сантиметров. То есть, нужно, получается, подходить ко всем подряд и тщательно водить терминалом вдоль сумок и карманов жертвы.

Информацию с карты с PayPass можно считать только на расстоянии нескольких сантиметров. Daily Mail

Американскими экспертами по IT-безопасности, конечно, был сделан экспериментальный считыватель, позволяющий «снимать» данные чуть ли не с нескольких метров, но возить его пришлось аж в тележке из супермаркета.

И есть «троян» для Android-смартфонов, который, если носить телефон вместе с картами, может их тихонько прочитать и отправить данные злоумышленнику, однако тут вероятность совпадения нескольких условий успеха тоже невелика.

Но, допустим, считать данные удалось.

Куда уйдут эти деньги? Каждый терминал зарегистрирован в банке, а каждый его владелец имеет специальный счет продавца, на который эти деньги поступают.

То есть, никакой анонимности здесь нет, и вывести средства, полученные преступным путем, очень сложно; вернее, даже невозможно это сделать, оставаясь анонимным.

Будет как в том анекдоте про грабителя, ворвавшегося в банк с пистолетом с криком: «Это ограбление! Никому не двигаться! Сейчас же переведите все деньги на счет 40817810452360569251!» Только с той еще разницей, что максимальная сумма перевода без подтверждения владельцем карты ограничена — тысяча рублей.

IT-специалист Сергей Вильянов считает, что бесконтактные транзакции защищены не хуже, чем платежи по чипованным картам (тем более, что карты, поддерживающие бесконтактные платежи, всегда чипом оснащены).

Стандарт EMV, по которому защищены беспроводные платежи, исключает саму возможность клонирования карты по информации, передаваемой во время транзакции. Это даже сложнее, чем клонировать человека по капле слюны. Ну, и если бы у кого-то появилась такая возможность, вряд ли бы он торговал ею по цене айфона, потому что Visa и MasterCard купили бы описание уязвимости гораздо дороже.

В общем, не уязвимость, а один сплошной анекдот. Так что никаких специальных кошельков и шапочек из фольги вам не нужно: платить за него вдвое больше просто потому, что внутри металлизированная сетка? Сомнительное решение.

Есть, впрочем, одно исключение: это кошельки, в которых экранируются все карты, кроме одной.

Это позволит использовать бесконтактную оплату, не извлекая карту из бумажника: в обычном же портмоне PayPass-карты будут конфликтовать не только друг с другом, но и с проездными на общественный транспорт, ключ-картами от офисов и т.п. И обязательно проверьте, подключено ли у вас 3-D Secure. 

Как защититься?

Основной способ защиты от подобного мошенничества — это технология 3-D Secure, которую поддерживает большинство банков; часто владелец карты может сам выбрать, включать или нет ее для своей карты, однако в солидных банках без подключенного 3DS просто не будут работать платежи через интернет.

Суть технологии предельно проста: при проведении платежа браузер перенаправляется на страницу банка, где предлагается ввести одноразовый пароль, полученный по SMS на привязанный к карте номер.

Безусловно, эти SMS злоумышленник тоже может перехватить, однако одновременно и считать ваши данные карты, и перехватить сообщения практически нереально, уж проще тогда просто отобрать у вас сумку с телефоном и кошельком.

Тем не менее, 3D-Secure — не панацея. Некоторые банки разрешают операции по карте и там, где технология не поддерживается. В этом случае нужно уточнить, нельзя ли установить лимиты по таким незащищенным операциям, и тогда риск внезапного опустошения счета будет минимальным.

Источник: https://hi-tech.mail.ru/review/paypass-stealing/

Сбербанк – безопасность при оплате бесконтактной картой

Можно ли снять деньги с бесконтактной карты на расстоянии?

Зачастую банковские карты с возможностью бесконтактной оплаты вызывают у клиентов Сбербанка определённые опасения насчёт сохранности средств и безопасности проведения платежей. В частности, многих людей настораживает тот факт, что бесконтактная карта позволяет совершать покупки до 1000 рублей без ввода ПИН-кода.

В данной статье мы не будем останавливаться на том, как именно работают технологии (это Visa payWave или MasterCard Contactless – ранее она называлась PayPass), позволяющие осуществлять бесконтактные платежи, а приведём ответы (информация с официального сайта Сбербанка) на наиболее популярные вопросы, касающиеся безопасности проведения платежей при бесконтактной оплате картой.

Отличить карту с возможностью бесконтактной оплаты можно по характерному обозначению (похожему на значок Wi-Fi), размещённому на лицевой стороне пластика. Если такого обозначения на карте нет (смотрите скриншот), то скорее всего она не поддерживает возможность бесконтактной оплаты.

Безопасно ли пользоваться бесконтактной картой Сбербанка

Да, карта безопасна. Так как она всегда находится в руках у владельца, то её данные остаются недоступными для злоумышленников, что делает совершение покупок посредством бесконтактной оплаты намного безопаснее. Кроме того, бесконтактная технология защищает от двойных списаний – после оплаты покупки терминал подаёт звуковой сигнал и автоматически отключается.

Возможна ли ситуация, когда деньги при бесконтактной оплате спишутся дважды

Нет. Терминал активируется на несколько секунд для оплаты одной определённой покупки (в момент, когда кассир вводит сумму). Если приложить карту к терминалу ещё раз, то операция уже не пройдёт.

Смогут ли снять деньги за чужую покупку, если очень близко стоять в очереди к человеку, который расплачивается в магазине

Нет. Чтобы оплата прошла успешно, карта должна быть на расстоянии не более четырех сантиметров от терминала.

Могут ли украсть деньги с бесконтактной карты, приложив считыватель к карману или сумке

Нет. Как уже отмечалось выше, терминал активируется для оплаты всего на несколько секунд, а карта при этом, должна быть на расстоянии не более четырёх сантиметров от считывающего устройства. Кроме того, все терминалы для оплаты регистрируются на счета юридических лиц или ИП, операции по которым быстро отслеживаются.

Если в кошельке несколько бесконтактных карт, могут ли списать деньги за одну покупку со всех

Оплата не пройдёт. Если в зоне действия терминала окажется больше одной бесконтактной карты, то на терминале появится соответствующее уведомление – «Приложите одну карту».

Если я потеряю свою бесконтактную карту или её украдут

Снять наличные с карты будет невозможно. Однако нашедший (или укравший) сможет оплачивать покупки на сумму до 1000 рублей, не вводя Пин-код.

Поэтому, как только вы обнаружите, что карты у вас нет, то сразу же её блокируйте (позднее вы сможете перевыпустить карту).

Если будет доказано, что деньги потрачены незаконно, то Сбербанк их вернёт (согласно статье 161-ФЗ «О национальной платёжной системе»).

Почему можно оплачивать покупки без подтверждения ПИН-кодом именно до 1000 рублей

Лимит в 1000 рублей – это рекомендация платёжных систем Visa и MasterCard в России. Он считается оптимальным с точки зрения безопасности.

Так подразумевается, что в случае компрометации карты (ей воспользовался злоумышленник) её владелец теряет максимум тысячу рублей, и сразу же об этом узнаёт (на телефон должны поступать СМС-сообщения обо всех операциях по карте – Мобильный банк), тогда у него есть время, чтобы заблокировать карту одним из способов до следующего списания.

Преимущества бесконтактной оплаты

  • Нет необходимости вводить карту непосредственно в платёжный терминал, что экономит время владельца и продлевает срок службы самого пластика из-за отсутствия вероятности возможных повреждений и размагничивания;
  • Проведение транзакции занимает всего несколько секунд – у злоумышленников не будет времени, чтобы получить доступ к данным по карте;
  • Не требуется вводить ПИН-код при совершении покупок на сумму до тысячи рублей.

Заключение

Бесконтактная оплата банковской картой является удобным, а главное довольно надёжным и безопасным инструментом расчёта.

Кроме того, Сбербанк активно продвигает эту технологию, делая упор именно на бесконтактное обслуживание, как более безопасное.

Так, в некоторых банкоматах Сбербанка уже можно снять деньги и выполнить прочие операции, не вставляя карту (как пользоваться банкоматом с бесконтактным обслуживанием).

Но даже несмотря на все очевидные преимущества в сочетании с высочайшей степенью безопасности многие держатели бесконтактных карт относятся к ним с некоторой долей недоверия. Зачастую даже задаваясь вопросом, как отключить бесконтактную оплату картой Сбербанка.

18.11.201808.12.2018 Александр

Источник: https://bankeerus.ru/sberbank-security-use-contactless-card.html

Правда или миф: можно ли украсть деньги с карты при помощи NFC?

Можно ли снять деньги с бесконтактной карты на расстоянии?

Тема безопасности бесконтактных платежей, основанных на технологии NFC, продолжает будоражить общественность. Исследователи во всем мире пробуют эту технологию «на прочность», проверяя, не слишком ли мы все беспечны, таская карточки в карманах рюкзаков и сумочек. Что можно потерять — только данные карточки или, быть может, и деньги тоже, невзирая на все меры безопасности?

Тема-то потенциально серьезная. Мои коллеги по работе уже писали об этом не так давно. Изменилось ли что-то за полгода?

Незаметное считывание

Опыты показали, что стандартные приборы для бесконтактной оплаты: телефоны, PoS-терминалы и тому подобное — действительно работают только на ОЧЕНЬ маленьком расстоянии.

Получается, что злоумышленники, конечно, могут извлечь какие-то данные вашей карты, но шанс маленький. К тому же требуются довольно недвусмысленные действия, которые можно заметить со стороны.

Считыватель, спрятанный в кармане куртки, тут не поможет…

Преступники научились похищать деньги с карт при помощи смартфонов с поддержкой NFC или самодельных терминалов: https://t.co/mniTlYdWu6

— Kaspersky Lab (@Kaspersky_ru) January 26, 2016

…При условии, что он стандартный. Из не слишком дорогого набора деталей исследователям удалось собрать комплект, позволявший «подслушивать» транзакции и считывать данные карты на расстоянии до 45 см.

Набор, правда, включал в себя рюкзак и тележку из супермаркета, в котором, собственно, и проводился опыт.

В общем, с нестандартным считывателем шанс получить данные карты сильно возрастает, но требуется крупногабаритное оборудование.

Несколько интереснее выглядело заражение троянцем Android-телефона с NFC-модулем. В варианте «храню телефон и деньги у сердца» картина вырисовывалась не слишком приятная: считать карты в таком случае гораздо легче, а главное — никто и не заметит.

При желании злоумышленники могли бы установить связь с другим телефоном через сотовый канал связи и, пользуясь таким своеобразным «удлинителем», даже купить что-то на сумму менее тысячи рублей — в пределах ограничения «беспиновой» мини-транзакции.

Очень хлопотный и неудобный способ, но вроде как реалистичный.

Пока Apple Pay воюет за место под ритейловым солнцем, в Чили взломали платежную систему на базе NFC: http://t.co/RypZavxCnD

— Kaspersky Lab (@Kaspersky_ru) October 31, 2014

Однако за прошедшее с момента публикации исследования время мне так и не удалось обнаружить ни одного подтвержденного случая успешного «удаленного» покушения на NFC-карты.

Данные…

Многочисленные исследования показали, что хакеру с его супермощным считывателем проще всего частично получить данные карты: номер и дату истечения срока действия плюс некоторую информацию о нескольких последних транзакциях.

Маловато для чего-то серьезного? В целом скорее да.

Однако исследователи из Which?, например, смогли обнаружить магазин, где полученных данных хватило, чтобы совершить покупку, заметно превышающую лимит «мини-транзакции», не требующей PIN.

Несколько более сложный путь данные карты могут проделать, попав в базу данных торговцев-кардеров, чтобы потом, в не вполне обозримом будущем, возможно, стать частью некой теневой операции. С вышеупомянутым набором данных вероятность неприятностей по этой схеме несколько меньше, но ничего хорошего этот сценарий точно не обещает.

Безопасны ли бесконтактные платежи и можно ли украсть деньги с соответствующих карточек: https://t.co/7o4giKbQle pic..com/wVJdxpqD00

— Kaspersky Lab (@Kaspersky_ru) August 18, 2015

Простейший вариант — вам звонит по телефону некая девушка «из банка» и с целью проверки/расследования инцидента/по другой очень убедительной причине просит вас назвать дополнительные данные карты, достраивая существующий набор до более полного. Понятно, что на самом деле барышня не из банка, потому что настоящие представители банков никогда так не делают.

…или деньги?

Обычных людей больше всего пугает то, что с их карты могут в теории снять деньги, используя функцию «мини-транзакции», когда для списания денег не нужно вводить PIN-код. Считать, конечно, можно — были бы терминал, способный проводить бесконтактные транзакции, и возможность подобраться с ним поближе к карте.

Но тут мы вплотную подходим к тем мерам безопасности, которые даже старше портативных терминалов. Каждый кассовый аппарат с давних времен регистрировался — как минимум в налоговой инспекции. С появлением системы электронных платежей каждый терминал (если это независимый терминал, а не PoS-система) регистрируется при заключении договора с банком-эквайером.

Паспорт и прочие подтверждения сущности/личности фирмы/продавца — обязательны. Без этого денежные взаимоотношения между покупателем и торговцем (по сути, эквивалентные безналичному обмену между банком торговца, банком-эквайером и банком, выдавшим карту покупателю) просто невозможны.

Любая мошенническая транзакция, будучи опротестованной, может быть отслежена до терминала, с которого она была инициирована, и его владельца. Соответственно, опротестованная транзакция отменяется, деньги возвращаются, а владельцем терминала начинают плотно интересоваться компетентные органы.
Тут, однако, начинается серая зона.

Что, если…

  • Хозяин карты недостаточно внимательно читал пункт договора, в котором написано, что те самые мини-транзакции «до 1000 руб.» опротестованию не подлежат? (Ни разу сам не видел, но, говорят, бывает.

    )

  • Время опротестования мини-транзакций заметно меньше, чем у более крупных платежей, а клиент вовремя не заметил SMS от банка?
  • Терминал зарегистрирован на поддельную фирму, записанную на чужие данные? Кража паспортов — не такое уж редкое явление, особенно с учетом того, что биометрические документы пока еще распространены отнюдь не повсеместно.

Отличная статья на РБК про то, как вернуть украденные с банковской карты деньги: http://t.co/kdbGGC9txg pic..com/xV5oUUVBfd

— Kaspersky Lab (@Kaspersky_ru) June 10, 2015

При желании можно придумать еще обстоятельства, чаще всего связанные с тем, что кто-то недостаточно тщательно выполняет свою часть действий, обеспечивающих безопасность платежа. Будьте внимательны к тому, с кем именно вы имеете дело, и всегда досконально выясняйте, каковы условия, на которые вы подписываетесь.

Что касается фирм, зарегистрированных на чужое имя, то, мне кажется, подобного рода мошенничество организуется ради гораздо более серьезных операций, нежели попытка увести с чужих карт несколько десятков тысяч рублей, которые попросту не окупят криминальные вложения.

Пять уроков, которые стоит извлечь из взлома кредитной карты: http://t.co/I3SUisoZgR Рекомендуется всем, кто пользуется «пластиком».

— Kaspersky Lab (@Kaspersky_ru) November 12, 2014

Ах да, есть еще вариант с незадачливым курьером, потерявшим терминал. Но он не для преступников: вывести деньги со счета фирмы, на которую зарегистрирован терминал, можно только, например, взломав электронный банк. И зачем тогда, спрашивается, вообще красть терминал?

Что делать-то?

Да и надо ли вообще что-то делать? Каждый решает сам. Просто помните, что эксперимент, требующий рюкзака и тележки из супермаркета, завтра может стать реальностью.

Вот что я решил для себя:

  • хранить бесконтактные карточки в контролируемой зоне в одежде на груди. Не рядом с телефоном;
  • несмотря на отсутствие прямой и непосредственной угрозы, рассмотреть вопрос об экранированном хранилище;
  • сохранять чеки при пользовании картой. При опротестовании жульнической транзакции наличие чеков по платежам за период, в который все и произошло, может, по крайней мере по словам банковских сотрудников поддержки, помочь в расследовании и снизить шансы на то, что деньги пропадут безвозвратно;
  • регулярно убеждаться, что с защитными решениями на всех моих устройствах все в порядке и они регулярно обновляются. Их наличие даже не обсуждается. Я выбрал Kaspersky Total Security для всех устройств — в нем есть специальный компонент для защиты электронных платежей, им можно управлять из облака, а в случае кражи моего телефона с NFC можно этот самый телефон заблокировать. Кроме того, среди мобильных троянцев есть куда более неприятные экземпляры, особенно для тех, кто, как я, активно пользуется электронным банкингом, и Kaspersky Internet Security их успешно ловит.

Источник: https://www.kaspersky.ru/blog/nfc-cards-security/11061/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.