Полуправда | Украсть деньги с карты можно лёгким движением мобильного терминала

На российском телеканале «Че» запустили новое реалити-шоу «Решала». В одном из выпусков ведущий Влад Чижов рассказывает о технологичном способе мошенничества.

По словам ведущего, преступники легко могут списать деньги с карты бесконтактным платежом с помощью мобильных терминалов. Ведь при совершении подобной транзакции не нужен PIN-код. Достаточно лишь провести активированным аппаратом около чужой карты.

Телезрителям реалити-шоу господин Чижов демонстрирует наглядный кейс. Он проводит POS-терминалом  по сумке «жертвы» и таким образом легко списывает 500 рублей с ее карты.

По просьбе читателя factcheck.kz, мы решили выяснить, действительно ли все так просто?

Вердикт: Полуправда

Теоретически это возможно. Действительно, чтобы совершить  бесконтактный платеж PIN-код не требуется. Однако есть важные детали, которые существенно осложняют такой вид мошенничества.

Во-первых, банковские карты дополнительно защищены международным стандартом  EMV.  Иными словами, недостаточно только соприкоснуться с чужой картой. Для завершения операции нужно подобрать одноразовый криптографический код.

То есть терминал мошенника должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы. Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером. Таким образом, мошенничество будет легко обнаружить и расследовать,

— рассказал www.kaspersky.ru руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин.

Во-вторых, расстояние. Для совершения бесконтактного платежа оно должно быть минимальным.

На наш запрос в один из крупнейших банков страны, главный специалист департамента платежных карт ответил:

Такого риска у нас нет. На ролике расстояние большое. Чтобы считать подобным образом, бесконтактная карта и терминал должны находиться на расстоянии не более 4 см.

Этот ролик больше похож на съёмки, где обе стороны в курсе и подыграли друг другу.

Платёжные системы тоже опровергли данную схему и сказали, что это не соответствует действительности.

На сайте Kaspersky Lab Олег Горобец, Technology Positioning Group Manager, пишет:

“Бесконтактные банковские карты используют для передачи данных технологию NFC. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.”

ВАЖНО:

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Не разбежишься

Еще один уровень защиты бесконтактных платежей – это лимит по сумме. Во многих странах он эквивалентен 25 евро, в Казахстане варьируется от 4000 до 5000 тенге.

Сколько среди отечественных мошенников технических специалистов судить сложно. Однако логично предположить, что мало кто из них решится заключать официальный договор с банком, для того чтобы совершить подобную аферу.

Тем не менее…

К сожалению, случаев мошенничества с банковскими картами огромное множество и не все они высокотехнологичны. Поэтому не стоит пренебрегать стандартной техникой безопасности.

Снежана Цой
Фактчекер. Координатор образовательных и исследовательских программ МЦЖ Medianet. Проектный менеджер сервиса опросов Demoscope