Полуправда | Украсть деньги с карты можно лёгким движением мобильного терминала

    На российском телеканале «Че» запустили новое реалити-шоу «Решала». В одном из выпусков ведущий Влад Чижов рассказывает о технологичном способе мошенничества.

    По словам ведущего, преступники легко могут списать деньги с карты бесконтактным платежом с помощью мобильных терминалов. Ведь при совершении подобной транзакции не нужен PIN-код. Достаточно лишь провести активированным аппаратом около чужой карты.

    Телезрителям реалити-шоу господин Чижов демонстрирует наглядный кейс. Он проводит POS-терминалом  по сумке «жертвы» и таким образом легко списывает 500 рублей с ее карты.

    По просьбе читателя factcheck.kz, мы решили выяснить, действительно ли все так просто?

    Вердикт: Полуправда

    Теоретически это возможно. Действительно, чтобы совершить  бесконтактный платеж PIN-код не требуется. Однако есть важные детали, которые существенно осложняют такой вид мошенничества.

    Во-первых, банковские карты дополнительно защищены международным стандартом  EMV.  Иными словами, недостаточно только соприкоснуться с чужой картой. Для завершения операции нужно подобрать одноразовый криптографический код.

    То есть терминал мошенника должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы. Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером. Таким образом, мошенничество будет легко обнаружить и расследовать,

    — рассказал www.kaspersky.ru руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин.

    Во-вторых, расстояние. Для совершения бесконтактного платежа оно должно быть минимальным.

    На наш запрос в один из крупнейших банков страны, главный специалист департамента платежных карт ответил:

    Такого риска у нас нет. На ролике расстояние большое. Чтобы считать подобным образом, бесконтактная карта и терминал должны находиться на расстоянии не более 4 см.

    Этот ролик больше похож на съёмки, где обе стороны в курсе и подыграли друг другу.

    Платёжные системы тоже опровергли данную схему и сказали, что это не соответствует действительности.

    На сайте Kaspersky Lab Олег Горобец, Technology Positioning Group Manager, пишет:

    «Бесконтактные банковские карты используют для передачи данных технологию NFC. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.»

    ВАЖНО:

    Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

    Не разбежишься

    Еще один уровень защиты бесконтактных платежей – это лимит по сумме. Во многих странах он эквивалентен 25 евро, в Казахстане варьируется от 4000 до 5000 тенге.

    Сколько среди отечественных мошенников технических специалистов судить сложно. Однако логично предположить, что мало кто из них решится заключать официальный договор с банком, для того чтобы совершить подобную аферу.

    Тем не менее…

    К сожалению, случаев мошенничества с банковскими картами огромное множество и не все они высокотехнологичны. Поэтому не стоит пренебрегать стандартной техникой безопасности.


    Если лица, о которых идет речь в статьях factcheck.kz, или читатель не согласны с нашим вердиктом или доказательствами, после предоставления подтверждающей информации, редакция оставляет за собой право пересмотреть вердикт, приложив соответствующие материалы.

    Публикации сайта подготовлены при финансовой поддержке Фонда Сорос-Казахстан. Содержание данной публикации отражает точку зрения автора/ов, которая не обязательно совпадает с точкой зрения Фонда Сорос-Казахстан.