Чем опасны бесконтактные карты? - «Бизнес»
Афанасий 30-апр, 12:04 1 340С апреля платежная система Visa увеличила максимальную сумму оплаты для бесконтактных покупок с 1000 до 3000 рублей. Помимо этого компания обязала отечественные банки выпускать карты только с функцией бесконтактной оплаты. По данным платежной системы, Россия входит в тройку государств, лидирующих по числу операций без введения пин-кода — для таких транзакций соотечественники используют не только банковские карты, но и смартфоны.
Возможность расплачиваться без ввода пин-кода, конечно, очень удобна, но и имеет и подводные камни. АиФ.ru узнал у экспертов, чего стоит остерегаться владельцам бесконтактных карточек.
Забытый пароль
Опасность не самая страшная, но неприятная — при регулярном использовании бесконтактной карты можно забыть пин-код. И если при оплате покупок без пароля можно обойтись, то снять наличные в банкомате без него никак.
Беззащитные деньги
Гораздо хуже, если бесконтактная карта попадет в руки мошенников. В наших магазинах давно не спрашивают документы при оплате покупок. Получается, что завладев чужой карточкой, злоумышленники могут без проблем расплачиваться ей в супермаркетах и пр. торговых точках. Вот реальная история из Сызрани: там местный житель украл банковскую карту, несколько раз расплатился ей в магазине, заправил автомобиль. А позже увидел сообщение владельца карточки в социальной сети, раскаялся и полностью возместил ущерб (3233 рубля). Суд приговорил его к условному сроку в один год.
Как рассказал АиФ.ru руководитель отдела консалтинга центра информационной безопасности «Инфосистемы Джет» Алексей Куприянов, некоторым аферистам даже красть бесконтактные карты не нужно — с помощью специальных устройств (например, мобильных телефонов со специализированным программным обеспечением) мошенники могут считывать с карточек всю информацию — от ее номера и срока действия до имени владельца. Дальше преступники делают дубликат кредитки и идут тратить чужие деньги, в том числе в интернет-магазины, многие из которых не запрашивают дополнительных кодов проверки и не используют технологию безопасных платежей — 3D Secure.
Спустился в метро, остался без денег
Пару лет назад, с ростом популярности бесконтактных операций, по интернету начали гулять фотографии из метро, где в толпе пассажиров стоит неприметный мужчина с POS-терминалом в руке. На первый взгляд казалось, что в подземку спустился курьер какого-нибудь магазина. Но таких неотъемлемых для курьеров атрибутов, как пакеты или большой рюкзак, у молодого человека не было. В действительности этот мужчина — охотник за чужими деньгами с бесконтактных карт. Это непростая, но вполне реальная схема кражи средств, говорят эксперты.
«На практике пока требует примерно таких же усилий, как кража наличных. Нужно выставить на терминале сумму, а затем поднести его вплотную к кошельку, где лежит карта, и дождаться прохождения транзакции. При этом если карта лежит в глубине сумки, вероятность срабатывания терминала снижается практически до нуля», — объясняет основатель и технического директора компании DeviceLock Ашот Оганесян.
«Однако мошенники не стоят на месте, и стоит ожидать, что с ростом популярности бесконтактных карт появятся и специальные „пиратские“ терминалы с выносной антенной и увеличенной мощностью сигнала, которые позволят снять с карты деньги, просто проведя рукавом по вашему карману», — добавляет Оганесян.
По словам Куприянова, есть в арсенале мошенников и более сложные в техническом плане схемы (NFC Transaction Relay), при которых злоумышленники используют два устройства: одно выступает ретранслятором NFC-сигнала, а второе получает этот сигнал и ретранслирует его POS-терминалу. «В этом случае POS-терминал считает, что к нему приложили карту с поддержкой бесконтактных платежей. Риск данного вида мошенничества значительно повышается, если злоумышленникам каким-либо образом удастся подсмотреть PIN. В этом случае, помимо оплаты дорогих покупок, злоумышленники также получают возможность снять денежные средства с карты в банкоматах с поддержкой бесконтактных карт», — подчеркивает эксперт.
В свою очередь риск-директор проекта «Совесть» Анастасия Мухачева указывает, что для того, чтобы такой терминал мог функционировать и, соответственно списывать деньги, он должен быть закреплен за юридическим лицом. «Если служба безопасности банка замечает, что терминал „замешан“ в мошенничестве, его отключают, а владельца штрафуют. Даже если злоумышленникам удается списать деньги с карты, после сообщения о случае мошенничества банк может вернуть средства владельцу», — отмечает она.
По словам вице-президента Российского клуба финансовых директоров, к.э.н. Тамары Касьяновой, обезопасить свои средства от перехвата очень просто — нужно хранить карточку в специальном чехле из алюминия. Этот футляр блокирует доступ злоумышленников к карточке. Купить его можно, например, в китайских интернет-магазинах, меньше чем за 100 рублей.
Что безопаснее: смартфон или карта?
Оплата бесконтактной картой и смартфоном практически одинакова, рассказывает Мухачева. Разница заключается в небольших технологических отличиях, касающихся реализации NFC (ближняя бесконтактная связь — ред.) в телефоне.
«Оплата смартфоном даже безопаснее, поскольку для каждого платежа в этом случае генерируются одноразовые платежные данные, и настоящий номер вашей банковской карты не передается на банковский терминал. Но нужно быть внимательными, ведь в случае потери телефона, не защищенного паролем, у его новых обладателей появятся шансы получить как информацию, хранимую на нем, так и ваши деньги», — предупреждает эксперт.
Впрочем, по ее словам, и платежные сервисы, и банки, и производители терминалов, смартфонов заботятся о безопасности проведения транзакций. Так, например, на iPhone нельзя провести бесконтактную оплату без введения пароля.
Можно ли отключить функцию бесконтактной оплаты? На смартфонах с функцией Apple Pay, Android Pay, Samsung Pay и Mir Pay отключить модуль NFC, отвечающий за бесконтактные транзакции, можно. Можно еще заодно удалить соответствующее приложение.
А вот на банковских картах, привязанных к платежным системам MasterCard Pay Pass, Visa Pay Wave, МИР, отключить возможность бесконтактной оплаты невозможно, говорит Куприянов.
В России популярность бесконтактных платежей — одна из самых высоких в мире. Но в чем опасность возможности оплачивать покупки без ввода пин-кода?С апреля платежная система Visa увеличила максимальную сумму оплаты для бесконтактных покупок с 1000 до 3000 рублей. Помимо этого компания обязала отечественные банки выпускать карты только с функцией бесконтактной оплаты. По данным платежной системы, Россия входит в тройку государств, лидирующих по числу операций без введения пин-кода — для таких транзакций соотечественники используют не только банковские карты, но и смартфоны. Возможность расплачиваться без ввода пин-кода, конечно, очень удобна, но и имеет и подводные камни. АиФ.ru узнал у экспертов, чего стоит остерегаться владельцам бесконтактных карточек. Забытый пароль Опасность не самая страшная, но неприятная — при регулярном использовании бесконтактной карты можно забыть пин-код. И если при оплате покупок без пароля можно обойтись, то снять наличные в банкомате без него никак. Беззащитные деньги Гораздо хуже, если бесконтактная карта попадет в руки мошенников. В наших магазинах давно не спрашивают документы при оплате покупок. Получается, что завладев чужой карточкой, злоумышленники могут без проблем расплачиваться ей в супермаркетах и пр. торговых точках. Вот реальная история из Сызрани: там местный житель украл банковскую карту, несколько раз расплатился ей в магазине, заправил автомобиль. А позже увидел сообщение владельца карточки в социальной сети, раскаялся и полностью возместил ущерб (3233 рубля). Суд приговорил его к условному сроку в один год. Как рассказал АиФ.ru руководитель отдела консалтинга центра информационной безопасности «Инфосистемы Джет» Алексей Куприянов, некоторым аферистам даже красть бесконтактные карты не нужно — с помощью специальных устройств (например, мобильных телефонов со специализированным программным обеспечением) мошенники могут считывать с карточек всю информацию — от ее номера и срока действия до имени владельца. Дальше преступники делают дубликат кредитки и идут тратить чужие деньги, в том числе в интернет-магазины, многие из которых не запрашивают дополнительных кодов проверки и не используют технологию безопасных платежей — 3D Secure. Спустился в метро, остался без денег Пару лет назад, с ростом популярности бесконтактных операций, по интернету начали гулять фотографии из метро, где в толпе пассажиров стоит неприметный мужчина с POS-терминалом в руке. На первый взгляд казалось, что в подземку спустился курьер какого-нибудь магазина. Но таких неотъемлемых для курьеров атрибутов, как пакеты или большой рюкзак, у молодого человека не было. В действительности этот мужчина — охотник за чужими деньгами с бесконтактных карт. Это непростая, но вполне реальная схема кражи средств, говорят эксперты. «На практике пока требует примерно таких же усилий, как кража наличных. Нужно выставить на терминале сумму, а затем поднести его вплотную к кошельку, где лежит карта, и дождаться прохождения транзакции. При этом если карта лежит в глубине сумки, вероятность срабатывания терминала снижается практически до нуля», — объясняет основатель и технического директора компании DeviceLock Ашот Оганесян. «Однако мошенники не стоят на месте, и стоит ожидать, что с ростом популярности бесконтактных карт появятся и специальные „пиратские“ терминалы с выносной антенной и увеличенной мощностью сигнала, которые позволят снять с карты деньги, просто проведя рукавом по вашему карману», — добавляет Оганесян. По словам Куприянова, есть в арсенале мошенников и более сложные в техническом плане схемы (NFC Transaction Relay), при которых злоумышленники используют два устройства: одно выступает ретранслятором NFC-сигнала, а второе получает этот сигнал и ретранслирует его POS-терминалу. «В этом случае POS-терминал считает, что к нему приложили карту с поддержкой бесконтактных платежей. Риск данного вида мошенничества значительно повышается, если злоумышленникам каким-либо образом удастся подсмотреть PIN. В этом случае, помимо оплаты дорогих покупок, злоумышленники также получают возможность снять денежные средства с карты в банкоматах с поддержкой бесконтактных карт», — подчеркивает эксперт. В свою очередь риск-директор проекта «Совесть» Анастасия Мухачева указывает, что для того, чтобы такой терминал мог функционировать и, соответственно списывать деньги, он должен быть закреплен за юридическим лицом. «Если служба безопасности банка замечает, что терминал „замешан“ в мошенничестве, его отключают, а владельца штрафуют. Даже если злоумышленникам удается списать деньги с карты, после сообщения о случае мошенничества банк может вернуть средства владельцу», — отмечает она. По словам вице-президента Российского клуба финансовых директоров, к.э.н. Тамары Касьяновой, обезопасить свои средства от перехвата очень просто — нужно хранить карточку в специальном чехле из алюминия. Этот футляр блокирует доступ злоумышленников к карточке. Купить его можно, например, в китайских интернет-магазинах, меньше чем за 100 рублей. Что безопаснее: смартфон или карта? Оплата бесконтактной картой и смартфоном практически одинакова, рассказывает Мухачева. Разница заключается в небольших технологических отличиях, касающихся реализации NFC (ближняя бесконтактная связь — ред.) в телефоне. «Оплата смартфоном даже безопаснее, поскольку для каждого платежа в этом случае генерируются одноразовые платежные данные, и настоящий номер вашей банковской карты не передается на банковский терминал. Но нужно быть внимательными, ведь в случае потери телефона, не защищенного паролем, у его новых обладателей появятся шансы получить как информацию, хранимую на нем, так и ваши деньги», — предупреждает эксперт. Впрочем, по ее словам, и платежные сервисы, и банки, и производители терминалов, смартфонов заботятся о безопасности проведения транзакций. Так, например, на iPhone нельзя провести бесконтактную оплату без введения пароля. Можно ли отключить функцию бесконтактной оплаты? На смартфонах с функцией Apple Pay, Android Pay, Samsung Pay и Mir Pay отключить модуль NFC, отвечающий за бесконтактные транзакции, можно. Можно еще заодно удалить соответствующее приложение. А вот на банковских картах, привязанных к платежным системам MasterCard Pay Pass, Visa Pay Wave, МИР, отключить возможность бесконтактной оплаты невозможно, говорит Куприянов.