+10
Как по воздуху крадут деньги с карт и смартфонов
Александр Кузнецов
—
С распространением карт, поддерживающих бесконтактную оплату, и платёжных систем, позволяющих расплачиваться смартфоном, у мошенников появилось ещё несколько способов наживаться на обычных гражданах. Они вооружаются PoS-терминалами и выходят на охоту. Их задача — найти людное место и незаметно подносить считыватель к картам и смартфонам. При этом, чтобы кражу было сложнее заметить, далеко не всегда деньги списываются в тот же момент.
Самые отчаянные злоумышленники покупают какую-нибудь фирму, оформленную на подставное лицо, приобретают или берут в аренду терминал и настраивают его на списание 1000 рублей. Они одеваются невзрачно и выбирают места с большим потоком людей (например, общественный транспорт) или следят за теми, кто совершает покупки. Далее они подходят к жертве на близкое расстояние и незаметно подносят спрятанный в сумке терминал, к тому месту, где лежит средство оплаты. О том, что списание произошло, можно узнать по звуковому сигналу. Несмотря на лимиты, списывать деньги с карты можно несколько раз — до тех пор, пока они не закончатся на счёте или пока банк не начнёт требовать PIN-код.
Такой способ кражи сопряжён с некоторыми трудностями. У многих людей подключено SMS-информирование, поэтому они легко заметят пропажу денег и позвонят в банк или полицию. Банк может заморозить средства на счёте фирмы-однодневки и вернуть их пострадавшим. Кроме того, украденные деньги нужно как-то обналичить, а их происхождением (с учётом того, что все поступления с одной суммой, но от разных людей) может заинтересоваться служба безопасности банка, налоговая и правоохранительные органы.
Второй способ гораздо более изощрённый. Преступник точно так же покупает фирму и терминал, но крадёт не деньги, а информацию о номере карты и сроке её действия. Эти данные можно использовать для совершения покупок на некоторых сайтах и создания дубликатов карт с последующим обналичиванием средств. Некоторые модели терминалов считывают карты с относительно большого расстояния, поэтому позволяют злоумышленникам работать незаметно. Вас могут обворовать где угодно, даже не прикасаясь к вам и вашим вещам.
Как защититься от кражи денег?
1. Установите на карте такой лимит, который не позволит списать максимальную сумму. Терминал выдаст сообщение об ошибке и ничего не спишет.
2. Вложите фольгу в кошелёк, где вы носите карты. Она не пропустит волны от считывателя.
3. Носите карты в металлическом кейсе.
4. Приобретите специальную экранирующую карту и вложите её в кошелёк рядом с платёжными картами.
5. Отключите на смартфоне NFC. Включайте его только тогда, когда он нужен (непосредственно перед оплатой товаров в магазине).
6. Подключите SMS-информирование о покупках. Оно позволит вам оперативно узнать о списании и понять, при каких обстоятельствах оно произошло.
Рекомендации
Рекомендации
Комментарии
+232
Ну и куда приложить палец на Асус ЗенФоне? (Он без сканера)
+232
Вопрос в другом.
Какие аппараты на андройде (понятное дело) поддерживают списание, хотя бы, без включения? Все аппараты, которые я смотрел, требовали хотя бы включения дисплея (разблокировка не обязательна).
Какие аппараты на андройде (понятное дело) поддерживают списание, хотя бы, без включения? Все аппараты, которые я смотрел, требовали хотя бы включения дисплея (разблокировка не обязательна).
Вообще-то так и сделано. Автор статьи написал какой-то бред.
+926
+926
+120
+714
+99
–25
статья полный бред, даже если гипотетически телефон не был заблокирован и лежал в сумке, то: а) сразу от программы прейдёт уведомление; б) даже если каким то неведомым чудом спишется 1я сумма, то для повторного списания уже потребуется авторизация, если конечно в сумке у злоумвшленника не лежит 5 разных терминалов подключенных к разным фирмам )))
На картах VISA, если стоит значёк, как на вложенном фото — можно расплачиваться без ввода пин-кода на сумму 1-5 т. ₽, лимит выставляет банк. Поэтому и не законно можно списать таким способом. А вот со смартфона ??? Не знаю...
+59
У MasterCard тоже такие есть, вот за такими и охотятся. Наблюдал такую ситуацию в Хельсинки на старом рыбном рынке — африканцы промышляли (марокканцы?).
Корявая, безграмотная, глупая статья.
На Samsung pay нужно подтверждение (палец, либо другой выбранный способ авторизации) иначе вообще не начнёт работать.
Apple pay — авторизация.
Android pay — расстояние не более 10-15 см до терминала (как можно не заметить человека, вплотную к тебе приблизившегося, с протянутой рукой, в которой у него терминал, ещё и метящим в твой карман с телефоном?).
Пластик — расстояние не более 10 см до терминала.
Пластик — технология 3D secure и аналогичная у Мастера или наоборот, у Визы (СМС с кодом подтверждения).
Автор жжёт, как и всегда в подавляющем большинстве своих "публикаций".
На Samsung pay нужно подтверждение (палец, либо другой выбранный способ авторизации) иначе вообще не начнёт работать.
Apple pay — авторизация.
Android pay — расстояние не более 10-15 см до терминала (как можно не заметить человека, вплотную к тебе приблизившегося, с протянутой рукой, в которой у него терминал, ещё и метящим в твой карман с телефоном?).
Пластик — расстояние не более 10 см до терминала.
Пластик — технология 3D secure и аналогичная у Мастера или наоборот, у Визы (СМС с кодом подтверждения).
Автор жжёт, как и всегда в подавляющем большинстве своих "публикаций".
На самом деле, товарищ Кузнецов ведёт осознанную политику управляемого срача в комментариях. И редактор сайта тоже в курсе. Такое у него, тов. Кузнецова, амплуа, выдать что-то с чем-то вместо..., поднять градус накала страстей аудитории и пожинать активность в комментариях. Всем хорошо, ресурс востребован, автор "живой", материалы "взрывные", всё бурлит и клокочет, вентилятор крутит... только набрасывай...
+4
Не очень понимаю кучу желчи в комментариях. Тинькофф с включенной платежкой работал раньше и без включения, для Андроид пея, насколько я помню, не нужно авторизоваться до 3 транзакций. Кто то, возможно задумается, и либо отключит безпиновую оплату, подключит смс уведомления, либо будет внимательней. Вам говорят, смотрите по сторонам, переходя дорогу, и вы сильно пострадали от очевидной рекомендации? Злые вы. А статья уж точно не вредные советы.
+343
+118
вы сами это все придумали?
в прошлом году была шумиха с челом в метро с терминалом... и тогда натурно провели эксперимент — нфц требует слишком тесного контакта, чтобы считать карту. более того, злоумышленник должен четко знать где у вас карта\смартфон чтобы считать. толщины кошелька и кармана\сумки достаточно, чтобы стать непреодолимым препятствием. более того, если у вас хотя бы 2 смарткарты, то они будут друг-другу мешать.
так что хватит смуту на людей наводить!
в прошлом году была шумиха с челом в метро с терминалом... и тогда натурно провели эксперимент — нфц требует слишком тесного контакта, чтобы считать карту. более того, злоумышленник должен четко знать где у вас карта\смартфон чтобы считать. толщины кошелька и кармана\сумки достаточно, чтобы стать непреодолимым препятствием. более того, если у вас хотя бы 2 смарткарты, то они будут друг-другу мешать.
так что хватит смуту на людей наводить!
0
Нехорошо копирастить чушь из соцсетей.
Во первых терминал не может получить физик. Только юрик. А значит подставным должно быть и юр.лицо.
Как думаете, через какое время будет заблокирован счет и арестован гена такого юрика после жалоб владельцев карт на неправомерное списание — день, два?
Во вторых карту надо приложить вплотную к терминалу.
В третьих со смартфона вообще ничего не спишешь, пока он спит и хозяин не приложил палец.
Во первых терминал не может получить физик. Только юрик. А значит подставным должно быть и юр.лицо.
Как думаете, через какое время будет заблокирован счет и арестован гена такого юрика после жалоб владельцев карт на неправомерное списание — день, два?
Во вторых карту надо приложить вплотную к терминалу.
В третьих со смартфона вообще ничего не спишешь, пока он спит и хозяин не приложил палец.