294
Миф о краже денег с бесконтактных карт: чего не стоит бояться
Действительность, как обычно в таких случаях, оказывается совсем иной. При этом внешние эксперты «ПЛАСа» выявили в данном видеосюжете ряд фактических ошибок, если не подтасовок. Напомним: ведущий телепередачи «Решала» Влад Чижов с помощью мобильного терминала, спрятанного в пакете, списывает у «случайной прохожей» 500 рублей с карты, хранящейся в сумке, просто поднеся устройство к сумке, но при этом не на расстояние, которое авторы клипа пытаются представить в качестве возможного для такого рода «транзакции».
Эксперты, опрошенные порталом PLUSworld.ru, рассказали, почему не стоит бояться данного вида мошенничества, почему видеосюжет постановочный, и к чему может привести распространение подобной ложной информации.
Алексей Голенищев, директор Дирекции электронного бизнеса Альфа-Банка: Видео постановочное на 99,9%! Как правило, все подобные сюжеты, как и многое тому подобное на ТВ, заранее режиссируется по написанному сценарию. Якобы пострадавшая тоже подготовлена, хоть и «взята из толпы»... Это любой психолог скажет после просмотра. И карту она "случайно" зажимает таким образом, чтобы не было видно логотипа Сбербанка. Кстати, похоже в видеосюжете присутствует еще один видеоляп – карта Visa Сбербанка с таким дизайном, скорее всего, «контактная».
Теперь по существу… Даже если мошенник замыслил такой вид воровства, то терминал должен быть официально зарегистрирован в банке под конкретным юрлицом с договором на эквайринг, с открытием счета, с соответствующей проверкой Службой безопасности Банка и т. д., и т. п. Т. е. просто взять такой терминал, что действительно не столь трудно, и пойти с ним на промысел – нельзя.
Далее списанные деньги должны быть зачислены на счет зарегистрированного торгово-сервисного предприятия. И каким образом этот мошенник планирует получить их с данного счета – вопрос, который, как и весь фейковый сюжет, лучше оставить на совести авторов клипа.
Кроме того, терминал в режиме ожидания карты может находится как правило не более 2-х минут, после чего он сбрасывает платежную сессию. Поэтому надо через каждые 2 минуты его заново активировать на оплату. Сложно представить такую логистику мошенника на улице или в общественном транспорте. На видео терминал спрятан в пакете, поэтому не видно, успешный ли был контакт с картой или нет, а это необходимо, так как мошенник не знает, где точно находится карта, а учитывая расстояние, плотность материала сумки и кошелька, контакт должен быть максимально точным и близким!
Теперь о влиянии на ситуацию на рынке – за такие фейки надо привлекать ТВ каналы к ответственности – всем понятно, что лживое запугивание людей ведет к дискредитации доверия к банкам и платежным системам.
В настоящее время уже отмечаются случаи, в том числе благодаря и таким ТВ-фейкам, когда клиент при заказе в банке карты (с бесконтактным чипом) просит отключить бесконтактное приложение, т. е. оставить только физический контакт чипа.
Национальная система платежных карт: Бесконтактные операции достаточно сильно защищены, об этом позаботились и производители терминалов, платежных карт и платежные системы. По факту уровень мошенничества по бесконтактным картам очень низкий, так как это очень неудобный способ мошенничества.
Во-первых, мошеннику с терминалом нужно найти на улице человека, у которого в кошельке бесконтактная карта и расстояние между картой и терминалом должно быть не более 4 см! Это довольно трудозатратно, а потенциальная сумма, которой они могут поживиться, сильно ограничена (не более 1000 рублей).
Во-вторых, чтобы операция была успешной, терминал должен иметь сертификаты, выданные установленным образом и быть оформлен на реальное предприятие торговли. Если за таким терминалом нет реального ТСП, мошенничество не состоится.
Самое главное, у банков и платежных систем существуют методы и способы определения точек, через которые происходила компрометация карт. Поэтому мошенника (в данном случае магазин, к которому привязан терминал) быстро вычислят.
Лайфхак от главного архитектора национальной системы платежных карт И.М. Голдовского: «Если у держателя карты все же остались опасения – лучше всего носить в портмоне рядом 2 бесконтактные карты (это могут быть платежные банковские карты или банковская карта и проездной на метро, например). В этом случае у мошенника не будет ни единого шанса провести операцию! Предлагаемый футляр для карты - тоже решение (клетка Фарадея), но менее удобное».
Евгений Покровский, глава представительства Verifone Russia: Модель используемого на видео мобильного терминала полностью сертифицирована на прием бесконтактных карт, но списать с его помощью деньги со счета таким образом, как это показано в видеосюжете, практически невозможно.Во-первых, согласно требованиям платежных систем, расстояние, на котором происходит считывание данных карт, обычно не превышает 5 см.
Во-вторых, чтобы деньги пришли на счет владельца терминала, он должен иметь зарегистрированное торгово-сервисное предприятие и работать с банком-эквайером. При этом деньги вначале попадут в банк и потом, через некоторое время, будут переведены на счет торговой точки, которой принадлежит терминал. Принимая во внимание, что в России распространено онлайн уведомление клиентов о проводимых операциях, банк-эквайер очень быстро вычислит такого мошенника, заблокирует средства на его счету, ну а дальше с ним будут разбираться соответствующие компетентные органы.
В-третьих, чисто теоретически списать деньги подобным образом можно, но карточка должна лежать в плотную ко внешней стенке сумки, терминал должен быть ОПРЕДЛЕННЫМ ОБРАЗОМ поднесен к ней вплотную, поскольку бесконтактный считыватель тоже располагается в терминале в определенном месте. Это будет выглядеть так, будто бы к вам подходит человек и начинает водить около вашей сумки достаточно объемным предметом, завернутым в пакет – вы сразу же отшатнетесь от подозрительного прохожего, на видео все выглядит совершенно иначе.
Курочкин Сергей, заместитель директора департамента - начальник Отдела защиты информации Департамента безопасности Связь-Банка: POS-терминал для его практического применения должен быть определенным образом настроен. Данные настройки осуществляются банком и только для торгово-сервисных предприятий, с кем заключен соответствующий договор. Потенциальные клиенты перед заключением договора тщательно проверяются. Деятельность торгово-сервисных предприятий в процессе обслуживания постоянно контролируется. В этой связи есть основания полагать, что попытки организации криминального бизнеса, показанного в телесюжете, не имеют смысла.
От редакции: Понятно, что сама история, которая раскручивается сейчас на ТВ и Youtube, уже с бородой. Несколько лет назад на такого рода фейковых историях в ряде стран, в том числе в Австралии, поднялось производство и продажи различных чехлов для бесконтактных карт, которые были предназначены для предотвращения попыток хищения финансовых средств клиентов «дистанционными мошенниками».
Также нельзя забывать, что службы безопасности существуют и постоянно работают повсеместно, в банках-эквайерах, банках-эмитентах, платежных системах и т. д., и т. п. Хорошо или очень хорошо, но подразделения, нацеленные на борьбу с киберпреступностью, продолжают набирать обороты и в полицейских ведомствах. Так что желающий имеет право испытать весь их профессионализм на себе.
Удачи!
https://youtu.be/Ucy-M-igd1U
По материалам PLUSworld.ru
