Как воруют деньги с бесконтактной карты оплаты? Visa PayWave и MasterCard PayPass под прицелом мошенников!

Кража денег с карт всегда было распространенным видом мошенничества. Но с появлением карт бесконтактной оплаты преступникам стало еще проще украсть средства других людей. Если владелец бесконтактных карт Visa PayWave или MasterCard PayPass, то вы попадаете в зону риска, когда у вас могут очень быстро и незаметно для вас снять со счета ваши деньги.

Бесконтактные карты: удобство платежей и повышенные риски

Банки предложили своим клиентам новые карты, оснащенные технологией бесконтактной оплаты — Visa PayWave и MasterCard PayPass. Цель их выпуска – облегчение проведения платежей и уменьшение затрат времен на финансовые операции. Эти карты отличаются тем, что нет необходимости проводить их через терминал. Достаточно лишь поднести их к считывающему устройству, и деньги будут списаны. Нет необходимости даже доставать карточку из кошелька. При оплате товара или услуги стоимостью до 1000 рублей не требуется вводить пин-код. Достаточно просто поднести карту к считывающему устройству. Платить с ними стало быстро и удобно.

Но именно то, что деньги можно списать с карты на расстоянии с помощью специального устройства и при этом не надо вводить пин-код или ставить подпись, сделало их легкой добычей для мошенников. Компанией Zecurion подсчитано, что только за первый квартал 2016 года было украдено с таких карт около 1 млн рублей.

Понравилось Видео?! Подпишитесь на наш канал!

Как происходит кража

Чтобы снять деньги с карты бесконтактной оплаты, мошеннику достаточно приобрести или изготовить самостоятельно специальное считывающее устройство и приблизиться с ним к жертве на расстояние до 20 см. Уже даже на таком расстоянии прибор считает данные с карты.

На бесконтактные карты установлены специальные чипы RFID, и устройства, которые позволяют получить с них информацию, называются RFID-ридеры. Мошеннику лишь необходимо поднести его как можно ближе к карте. Чтобы жертва ничего не заметила, кражи обычно происходят в местах большого скопления людей – общественный транспорт, рынок, толпа зрителей на концерте и т.д. Преступник лишь подносит устройство к карманам человека или его сумке незаметно для него. Нет необходимости даже подносить слишком близко — 10-20 см вполне достаточно. Несколько секунд, и все данные у него на руках.

Преступник либо использует их для проведения оплаты через интернет-магазины, которые не требуют введения пароля или CVV-кода. Однако для владельцев бесконтактной карты действует ограничение – сумма операции не должна превышать 1000 рублей, только в таком случае нет требуется вводить защитные данные. Но на количество операций ограничения не накладываются, поэтому мошенник может провести их несколько, пока не воспользуется всеми доступными средствами на карте жертвы.

Также некоторые преступники изготавливают «белые карты» на которые наносится магнитная полоса с данными карты жертвы. После с них снимают деньги в банкомате.

Немного статистики

Согласно заявлениям компании Zecurion, занимающейся информационной безопасностью, за 2015 год с бесконтактных карт граждан России было украдено более 2 млн рублей. По мере роста количества пользователей таких карт, кражи денег будут, соответственно, расти. Специалисты Zecurion прогнозируют, что за 2016 год будет украдено не менее 2,5 млн рублей, к 2017 году эта цифра может достигнуть 5 млн рублей.

Как защититься

Защититься от мошенника владельцу карты бесконтактной оплаты практически невозможно, так как в толпе, в которой орудует преступник, заметить его очень сложно, особенно если учесть тот факт, что пользуется считывающим устройством тот скрытно. Поэтому узнать о краже денег можно уже только после того, как они были списаны с карты. Но есть способы, которые помогают снизить риски хищения средств:

  1. Максимальная сумма, которая может быть списана с карты без необходимости ввести пин-код – 1000 рублей. Однако есть возможность написать заявление в банк, чтобы ее уменьшить. Это позволит лишиться меньшей суммы денег в случае, если вор все-таки смог украсть данные вашей карты.
  2. Рекомендуется обязательно подключить SMS-информирование о любых операциях, которые произведены с карты. Это позволит вовремя обнаружить кражу и заблокировать карту. Несмотря на то, что установлен лимит в 1000 рублей на проведение операции с бесконтактной карты, мошенник может совершить несколько оплат. Подключив SMS-информирование , вы сможете узнать о краже средств уже после первой операции и не позволить списать все деньги с карты.
  3. Быть осторожным и внимательным в транспорте.

Также на рынке предлагаются кошельки и чехлы, которые якобы обеспечивают защиту карты от считывания, однако никакие исследования на то, действительно ли они способны предотвратить кражу или нет, не проводились. Поэтому не стоит торопиться их покупать.

15 комментариев
  • Прохожий

    Татьяна, не пишите больше такой лютый бред от гуманитария про бесконтактные карты и «легкое воровство с них ридерами». Мне лениво объяснять детали, но кратко — чушь, которая придет в голову только по укурке. Вас развели, в общем. В реальности все не так просто, как напели сказочники

    Ответить
    • Игорь Колпаков

      Прохожий, Татьяна конечно не специалист в этой области и информацию собирала из открытых источников, в которых приводятся схемы и пояснения. И если вы являетесь специалистом прокомментируйте, почему бред и разложите почему информации к примеру в этих статьях доверять не стоит:

      http://xn--e1afpuhk.com/kak-voruyut-dengi-s-beskontaktnyx-kart-rfid-i-nfc/
      https://xakep.ru/2016/01/23/rfid-card-readers/

      Ответить
      • Прохожий

        Мои консультации стоят денег. Ваша проблема в том, что 1) финтех не является АИ и содрал материал у Ксакепа 2) Ксакеп уже достаточно давно — попсня желтого цвета и недостаточно АИ (вообще неавторитетное по чесноку если) для реальных ИТ-безопасников
        Два принципиальных вранья
        1 Ксакеп, а точнее наглый ПР-менеджер Zecurion, от когорого и пошел весь этот гевалт — наврал про дистанцию 10-20 см. Мощность передатчика в карте даст только пару сантиметров если — и это по чистому воздуху без помех (у меня эти карты есть, я их использую в повседневной жизни, так что за чувствительность и расстояния — знаю)
        2 Этот же пугальщик нагло врет в том, что снимает считыватель/POS-терминал при проведении транзакции (склонировать карту пиратским ридером не получится)

        Вика не бог весть какой авторитетный источник, но в техничских частных вопросах там косорезовки сильно меньше, чем в гуманитарных и политоте. Этот раздел https://ru.wikipedia.org/wiki/MasterCard_Contactless#.D0.91.D0.B5.D0.B7.D0.BE.D0.BF.D0.B0.D1.81.D0.BD.D0.BE.D1.81.D1.82.D1.8C можно считать адекватным и более-менее нормальным стартом для РЕАЛЬНОГО ознакомления с вопросом. А серьезномть вопроса можно оценить по «В прошлом году злоумышленники уже успели украсть около двух миллионов рублей с помощью таких хакерских приспособлений» и сравнить, сколько уводят у лохов другими методами (окажется, что это копейки — по рублю на каждого картодержателя-бесконтактника)… так что это наглый продакт-плейсемент «защищеных портмоне» у финтеха

        Ответить
        • Игорь Колпаков

          Спасибо за комментарий.

          Ответить
      • Макс

        Представьте, вы потеряли или у вас украли её карточку и вы узнали об этом не сразу, такое бывает. Человек у которого она оказалась, может с ней делать всё это время чего угодно, сходить в ресторан в клуб в магазин… Разумеется пока её не заблокируют. Дальше фантазируйте сами.

        Ответить
        • Игорь Колпаков

          Если будет оплачивать до 1000 рублей, операция не требует пина, вполне возможно.

          Ответить
  • Екатерина

    Не знаю, больше никаких сообщений пока не было.

    Ответить
  • Сергей

    У меня такая карта от яндекс.денег. Всегда ношу ее в нагрудном кармане. Проблем никогда не было. И почему-то, даже не беспокоюсь за это, потому что описанным технологиям еще далеко до нашего городка. А за информацию, конечно, спасибо.

    Ответить
    • Игорь Колпаков

      Возможно это и не приобретет широкую популярность среди жуликов, проблем там хватает, причем больше технических, если верить специалистам банков, хотя в том же сбере не так давно через мобильное приложение было украдено около 2-х миллиардов рублей!

      Цитата: «В апреле сообщалось, что подобным способом были украдены средства со счетов 20-30 тысяч клиентов Сбербанка. Все они использовали смартфоны и планшеты под управлением Android. Устройства были заражены вирусом, который переводил деньги с привязанных к телефонам банковских карт и блокировал отправку SMS-уведомлений о списаниях.»

      «Со счетов 100 тысяч клиентов Сбербанка похищено в общей сложности более 2 миллиардов рублей, сообщил агентству FlashNord источник в полиции. Все средства были украдены у владельцев устройств под управлением Android, использовавших приложение «Сбербанк Онлайн» для смартфонов и планшетов.»

      Ответить
      • Екатерина

        Я одна из жертв такого списания через мобильный банк. Кто виноват? Сбербанк с себя ответственность снял. Деньги не вернули.

        Ответить
        • Модератор Виктор Петрович

          Каждый конкретный случай нужно рассматривать в его подробностях, деталях и фактах! Опишите свою историю и можно будет сказать кто виноват!

          Ответить
          • Екатерина

            В сентябре 2015г. заблокировали СМС сообщения, обнаружила только через несколько дней. При распечатке движения средств обнаружились 4 перевода с соц.карты сначала на мой телефон, затем на счета — 2 были в Москву, 2 в Краснодар. Карту заблокировали. Также это подтвердилось и с распечатки мобильного оператора. Было заведено уголовное дело, Сбербанк скинул вину на меня, деньги не вернули.

          • Феликс Демьянченко

            а уголовное дело закрылось или что?

        • Yumis

          В магазине вам никак не могли продать телефон с вирусом который ворует деньги, почему ответственность должен за это брать на себя банк? Если обезьяну посадить за руль приоры и она разобьет её, нужно винить автопром? Или например водителям выдали права, а за нарушителей нужно судить тех кто им выдал? Всё это к тому, что я пользуюсь андроидом 8 лет и практически всегда с рут правами, и никогда не ловил вирусов даже если и хотел это сделать специально когда у когонить из знакомых такие ситуации были, пару раз было списание с телефона но это было осознано, просто было интересно сам процесс воровства. До сих пор не понимаю как и где люди их берут!!! Хотя даже в 2017 несколько раз приходили смс типа с авито с сылкой на домен, но в сылке прекрасно видно что авито на субдомене и просто было проигнорировано и удалено на автомате т.к тут и ишаку ясно по названию что там не фото, может на такие глупые разводы люди и ведутся, но что это за люди тоже для меня загадка как и их колличество.

          Ответить
          • Екатерина

            Быть умной и продвинутой — это хорошо, но ведь не все же такие, как Вы. Люди пенсионного возраста «познают» смартфоны, компы методом «тыка», самостоятельно, нас ни кто этому не учил. Это сейчас информатику уже в школе преподают, а в наше время в институте то не у всех было. А у Сбера очень слабая защита, и вообще, по-моему мнению, они сами еще те мошенники. Компания, ранее укравшая с кредитной карты средства, вернула с небольшой компенсацией, банк, сначала полгода где-то? продержал эти средства и зачислил только украденную сумму, а остальные, в порядке 5т.р. положил себе в карман. Причем все эти полгода, регулярно начислялись %, пени, штрафы, списания с пенсионной карты, хотя неоднократно сообщала о следственных действиях, об уголовном деле, ФИО следователя, телефон. Они все это игнорируют. Списания с социальной карты продолжаются и по сей день. Следствие еще не закончилось.

Оставьте Ваш комментарий

Внимание! Заявки на проверку сайтов принимаются в рубрику "Вопрос-ответ", в комментариях к другим статьям и рубрикам модерироваться не будут. Для того что бы оставить заявку перейдите к разделу "Вопрос-ответ"!

Коментарий*

Ваше имя*

Хотите получать на почту
ВСЕ САМОЕ СОЧНОЕ НА LOXOTRONA.NET
Тогда подпишитесь на наши новости
Подписаться на рассылку блога
LOXOTRONA.NET и УЗНАВАЙТЕ:
  • раз в неделю о всех новых статьях на блоге
  • раз в неделю о результатах конкурсов и розыгрышей проводимых на сайте
  • о всех новых экспериментах которые мы проводим в оффлайн и в онлайн
  • о проверенных методах по заработку в обычной жизни и в интернет
Мы против спама, поэтому нас охотно читают! Рассылка выходит 2 раза в неделю, максимум 12 раз в месяц.