Объемы бесконтактного фрода в России растут с начала 2016 года – исследование

Мошенники воруют деньги в переполненном транспорте, на рынке, в магазине с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID. По сути, это аналоги легальных бесконтактных POS-терминалов, посылающие электромагнитные сигналы. Кроме того, преступники используют для кражи денег «по воздуху» смартфоны, оснащенные чипами NFC.

Как поясняют СМИ, мошенникам достаточно бесконтактно получить номер карты и дату окончания срока ее обслуживания. С помощью этого минимума уже можно проводить операции через подставные интернет-площадки или изготовить дубликат магнитной полосы, достаточной для списания средств клиентов. 

Алексей Голенищев, директор дирекции мониторинга электронного бизнеса ОАО «Альфа-Банк» в комментарии порталу PLUSworld.ru:

"Даже имея бесконтактный сканер, скопировать карту, например, в метро, практически невозможно - надо точно знать, где она лежит (не будет же мошенник водить сканером как миноискателем по всей сумке или пиджаку?), максимально близко приблизить сканер (даже с 5 см уже сигнал может быть не считан), причем надо задержать этот сканер в месте контакта и т.д. Еще бесконтактных карт в кошельке может быть, например, две, и корректно считать данные не удастся. В общем, непростое упражнение и не массового характера. 

Даже скопировав данные (а это только № карты, срок действия и специальный "чиповый" CVV), равнозначный чиповый "клон" по ним не изготовишь, а только в худшем случае - полосовую карту, операцию по которой любой нормальный современный процессинг определит по ряду "технических" признаков как мошенническую и откажет в ней. Для интернет-транзакций кроме № и срока действия карты нужен как минимум код CVC2/CVV2, напечатанный  на обратной стороне карты, а чаще еще и ввод дополнительного одноразового пароля 3D-Secure, получаемый на каждую операции по SMS .

Списать суммы до 1000 руб. без ввода ПИНа, гипотетически возможно, но представьте себе картину, "шарить" в поисках контакта с бесконтактной картой таким полноразмерным терминалом в метро - не простое упражнение. И потом, такой терминал должен быть официально зарегистрирован и подключен к сети банка (а это открытие счета, договор и т.д.), т.к. средства, снятые таким образом, зачисляются на счет "компании" которой принадлежит терминал, в банке. А в банке тоже могут быстро понять, что "точка" мошенническая и заблокировать счёт.

Так что подобные виды мошенничества, возможно и есть в единичных случаях, но в основном имеют теоретический или лабораторный характер."