Календарь мероприятий



Миф о краже денег с бесконтактных карт: чего не стоит бояться

В медиасообществе вновь раздувается миф об опасности бесконтактных карт. На этот раз на одном из телеканалов вышел сюжет о том, как легко мошенники могут обналичить вашу бесконтактную карту с помощью мобильного терминала.
Ведущий телепередачи "Решала" Влад Чижов с помощью мобильного терминала, спрятанного в пакете, списывает у "случайной прохожей" 500 рублей с карты, хранящейся в сумке, просто поднеся устройство к сумке, но при этом не на близкое расстояние.
Эксперты, опрошенные порталом PLUSworld.ru, рассказали, почему не стоит бояться данного вида мошенничества, почему видеосюжет постановочный, и к чему может привести распространение подобной ложной информации.

Алексей Голенищев, директор Дирекции электронного бизнеса Альфа-Банка: Видео постановочное на 99,9%! Как правило, все подобные сюжеты, как и многое тому подобное на ТВ, заранее режиссируется по написанному сценарию. Якобы пострадавшая тоже подготовлена, хоть и "взята из толпы"? Это любой психолог скажет после просмотра. И карту она "случайно" зажимает таким образом, чтобы не было видно логотипа Сбербанка. Кстати, похоже в видеосюжете присутствует еще один видеоляп - карта Visa Сбербанка с таким дизайном, скорее всего, "контактная".
Теперь по существу? Даже если мошенник замыслил такой вид воровства, то терминал должен быть официально зарегистрирован в банке под конкретным юрлицом с договором на эквайринг, с открытием счета, с соответствующей проверкой Службой безопасности Банка и т. д., и т. п. Т. е. просто взять такой терминал, что действительно не столь трудно, и пойти с ним на промысел - нельзя.

Далее списанные деньги должны быть зачислены на счет зарегистрированного торгово-сервисного предприятия.
Кроме того, терминал в режиме ожидания карты может находится как правило не более 2-х минут, после чего он сбрасывает платежную сессию. Поэтому надо через каждые 2 минуты его заново активировать на оплату. Сложно представить такую логистику мошенника на улице или в общественном транспорте. На видео терминал спрятан в пакете, поэтому не видно, успешный ли был контакт с картой или нет, а это необходимо, так как мошенник не знает, где точно находится карта, а учитывая расстояние, плотность материала сумки и кошелька контакт должен быть максимально точным и близким!
Теперь о влиянии на ситуацию на рынке - за такие фейки надо привлекать ТВ каналы к ответственности - всем понятно, что лживое запугивание людей ведет к дискредитации доверия к банкам и платежным системам.

В настоящее время уже отмечаются случаи, в том числе благодаря и таким ТВ-фейкам, когда клиент при заказе в банке карты (с бесконтактным чипом) просит отключить бесконтактное приложение, т. е. оставить только физический контакт чипа.

Национальная система платежных карт: Бесконтактные операции достаточно сильно защищены, об этом позаботились и производители терминалов, платежных карт и платежные системы. По факту уровень мошенничества по бесконтактным картам очень низкий, так как это очень неудобный способ мошенничества.

  • Во-первых, мошеннику с терминалом нужно найти на улице человека, у которого в кошельке бесконтактная карта и расстояние между картой и терминалом должно быть не более 4 см! Это довольно трудозатратно, а потенциальная сумма, которой они могут поживиться, сильно ограничена (не более 1000 рублей).
  • Во-вторых, чтобы операция была успешной, терминал должен иметь сертификаты, выданные установленным образом и быть оформлен на реальное предприятие торговли. Если за таким терминалом нет реального ТСП, мошенничество не состоится.
  • Самое главное, у банков и платежных систем существуют методы и способы определения точек, через которые происходила компрометация карт. Поэтому мошенника (в данном случае магазин, к которому привязан терминал) быстро вычислят.

Евгений Покровский, глава представительства Verifone Russia: Модель используемого на видео мобильного терминала полностью сертифицирована на прием бесконтактных карт, но списать с его помощью деньги со счета таким образом, как это показано в видеосюжете, практически невозможно.

  • Во-первых, согласно требованиям платежных систем, расстояние, на котором происходит считывание данных карт, обычно не превышает 5 см.
  • Во-вторых, чтобы деньги пришли на счет владельца терминала, он должен иметь зарегистрированное торгово-сервисное предприятие и работать с банком-эквайером. При этом деньги вначале попадут в банк и потом, через некоторое время, будут переведены на счет торговой точки, которой принадлежит терминал. Принимая во внимание, что в России распространено онлайн уведомление клиентов о проводимых операциях, банк-эквайер очень быстро вычислит такого мошенника, заблокирует средства на его счету, ну а дальше с ним будут разбираться соответствующие компетентные органы.
  • В-третьих, чисто теоретически списать деньги подобным образом можно, но карточка должна лежать в плотную ко внешней стенке сумки, терминал должен быть ОПРЕДЛЕННЫМ ОБРАЗОМ поднесен к ней вплотную, поскольку бесконтактный считыватель тоже располагается в терминале в определенном месте. Это будет выглядеть так, будто бы к вам подходит человек и начинает водить около вашей сумки достаточно объемным предметом, завернутым в пакет - вы сразу же отшатнетесь от подозрительного прохожего, на видео все выглядит совершенно иначе.

Лайфхак от главного архитектора национальной системы платежных карт И.М. Голдовского: "Если у держателя карты все же остались опасения - лучше всего носить в портмоне рядом 2 бесконтактные карты (это могут быть платежные банковские карты или банковская карта и проездной на метро, например). В этом случае у мошенника не будет ни единого шанса провести операцию! Предлагаемый футляр для карты ? тоже решение (клетка Фарадея), но менее удобное".

От редакции: Понятно, что сама история, которая раскручивается сейчас на ТВ и Youtube, уже с бородой. Несколько лет назад на такого рода фейковых историях в ряде стран, в том числе в Австралии, поднялось производство и продажи различных чехлов для бесконтактных карт, которые были предназначены для предотвращения попыток хищения финансовых средств клиентов "дистанционными мошенниками".
Также нельзя забывать, что службы безопасности существуют и постоянно работают повсеместно, в банках-эквайерах, банках-эмитентах, платежных системах и т. д., и т. п. Хорошо или очень хорошо, но подразделения, нацеленные на борьбу с киберпреступностью, продолжают набирать обороты и в полицейских ведомствах. Так что желающий имеет право испытать весь их профессионализм на себе.

Источник: http://www.plusworld.ru/



Новости для банков
24.10.2017
Международный Интернет-Чемпионат "Деньги" ЕАЭС - 2017
16.11.2017
ЦБ усилит надзор за банками с высокими ставками по вкладам
16.11.2017
Банки будут получать справки о судимости россиян Все новости
Новости ББТ
24.10.2017
Международный Интернет-Чемпионат "Деньги" ЕАЭС - 2017
15.11.2017
О признаках возможной связанности лица с кредитной организацией
15.11.2017
Приняты очередные поправки в Закон о валютном регулировании и КоАП РФ.
02.11.2017
Только один из четырёх заёмщиков МФО не имеет банковских кредитов
30.10.2017
Обновление раздела ББТ "Банковские риски" от 31.10.2017 Все новости
Новости библиотеки
17.11.2017
Очередное обновление ЭББ от 16.11.2017. Занесено 70 документов. Добавлены информационные материалы
09.10.2017
Очередное обновление Электронной Библиотеки Банка от 09.10.2017 Все новости