Возможно, новый способ мошенничества...


Фото: Олег Горобец, Facebook

До вчерашнего дня в интернете существовало четыре главных темы: платье синее или всё-таки белое, как собака должна носить штаны, дадут ли "Оскар" Леонардо Ди Каприо и делать ли платной подписку на мой блог. Но вчера изменилось всё.

Глава одного из департаментов "Лаборатории Касперского" Олег Горобец опубликовал в "Фейсбуке" фотографию из московского метро. На ней – мужчина, который держит в руках мобильный терминал для снятия средств с банковских карт.

По мнению Горобца, это мошенник, который использовал аппарат, чтобы воровать у пассажиров деньги с помощью бесконтактной технологии оплаты. Для этого ему достаточно было подносить терминал к одежде и сумкам ничего не подозревающих людей.

"Только что встретил мужика, вооружённого вот этим в поезде метро. Ага, без палева так. Был взволнован. Ещё один резон хранить карты PayPass в безопасном месте, лучше экранированном", – написал по этому поводу Горобец.

Интернет вскипел. Теперь все спорят о том, захлестнёт ли Россию волна воровства денег с банковских карт с помощью бесконтактной технологии, или такое воровство в принципе невозможно.



Некоторые пишут в комментах, что на фотке на самом деле курьер, который просто что-то куда-то доставлял и заранее приготовил терминал для расчёта. Им возражают, что курьеру нет никакого смысла включать аппарат до прибытия на место назначения.

Кроме того, существует довод, что это слишком "палевный" способ воровства – некоторые умельцы уже предложили конструкцию с проводным шлейфом и кнопочным телефоном. Другие комментаторы придерживаются конспирологической теории: мол, всё это вообще маркетинговый ход "Лаборатории Касперского".

Наиболее адекватный аргумент против версии о мошенничестве сводится к тому, что пытаться украсть деньги таким образом – всё равно что сразу показать своей жертве удостоверение личности и отправиться вместе с нею в отдел полиции.

Сотрудник крупного российского банка Павел Сукач рассказал TJournal, что у мошенников могут возникнуть проблемы с выводом средств:

"Платёжные терминалы переводят деньги на банковский счёт, обычно оформленный на юридическое лицо. Соответственно, после выявленного факта мошенничества счёт будет заблокирован и арестован. Открыть счёт можно только по оригинальному паспорту. Скан и копии не подойдут. Это как грабить людей на улице и каждой жертве показывать свои документы".


С ним согласен один из комментаторов:

"Опять пугают какой-то фигнёй, причём у меня половина знакомых уже верит, что так можно деньги украсть. Это же не биткоин, они не чёрт знает куда уходят, а на конкретный счёт конкретной организации или физ. лица. Учитывая, что уведомление (если не включены, то вы ССЗБ) придёт ещё до того, как такой товарищ покинет вагон, то тут же можно заявить о краже, а может даже и вора за руку поймать. Это реально как грабить людей с паспортом в руках и мигалкой на голове. Намного проще по старинке кошельки таскать".


Тут надо сказать, что большинство пользователей склоняются к тому, что даже если на фото не мошенник, всё равно нужно быть начеку и беречь свои банковские карты, рубли на которых и так слишком уж подешевели.

Итак, о чём вообще речь? Сейчас многие банковские карты в России, если не большинство, используют технологию бесконтактных платежей, основанную на RFID (радиочастотная идентификация). У платёжной системы MasterCard это PayPass, у Visa – payWave, у American Express – ExpressPay, и так далее.

У нас "МастерКарду" повезло чуть больше, так что бесконтактную технологию теперь часто называют просто "пэйпасс" независимо от принадлежности к платёжной системе (история примерно та же, что с памперсами и ксероксами, только масштабы другие).

Бесконтактные банковские карты работают по стандарту ISO/IEC 14443, который подразумевает дальность действия чипов до 10 см. Это значит, что карту в любом случае надо подносить на близкое расстояние к терминалу (или, наоборот, терминал к карте, если мошенник действительно "настоящий").

В России с помощью бесконтактных карт и без ввода PIN-кода обычно можно совершать покупки на сумму до 1000 рублей. Горобец написал в своём посте, что теперь мошенник может снять эти деньги с чужой карты, "потеревшись о её владельца в метро".

На самом деле, куда вероятнее не непосредственное снятие средств с бесконтактных карт через мобильный терминал, а применение дистанционных скиммеров. С их помощи воры могут получить данные карты через RFID-чип и использовать их затем по своему усмотрению.



Судя по тому, что пишут в комментариях к зарубежным статьям, в Европе и США вопрос о подобном мошенничестве живо обсуждается уже несколько лет. Людей действительно волнует проблема воровства денег с карты с помощью бесконтактной технологии. Поэтому появилась даже такая категория товаров, как экранированные кошельки, бумажники и кардхолдеры.

Есть и варианты из серии "сделай сам". Наши пользователи предлагают класть бесконтактную карточку между двумя другими, – скажем, транспортной картой и "обычной" банковской картой. По их словам, в этом случае сигнал пэйпасс просто не пройдёт. Зарубежные пользователи предлагают складывать пэйпасс-карты в металлические коробки из-под леденцов.


Что думаете о всей этой истории? Нужно ли срочно экранировать кошелёк? Или это так же эффективно, как шапочка из фольги? Visa и MasterCard пока молчат – посмотрим, что они скажут о безопасности своих технологий.

Кто на фотографии?

Необычный жулик
240(21.1%)
Обычный курьер
895(78.9%)




Бандиты в рясах Медицинская мафия Израиля Как разводят туристов в разных странах
promo varlamov.ru november 17, 2011 20:24 145
Buy for 2 000 tokens
В этом блоге можно разместить рекламный пост. Ежемесячная аудитория – более 1,5 млн. уникальных посетителей. Для тех, кто просто хочет скачать прайс, есть эта ссылка. Для тех, кто хочет посмотреть полную презентацию со статистикой, портретом аудитории и моими предложениями по рекламе,…
← назад
Вот теперь если и не было такого вида мошенничества, то точно появится ((
Кажется мне, что это просто всех разыграли, а заодно и порекламировали Лабораторию. Но это не исключает того, что есть талантливые люди, которые сильно любят денежки и много думают, как бы нас по-новому развести.

Edited at 2016-02-10 07:30 (UTC)
не взлетит, зялт.
если бы про боинг или шария, была бы тыща каментов

Надо было написать что технологию придумали на Украине. Или типа того. Волна ненависти и срача была бы гарантирована.

ну если это пролоббировать, может и интернет будет лучше в метро работать
На самом деле это весь шум поднялся лишь для того, чтобы дискредитировать идею Варламова, что общественный транспорт и метро - это круто. Ведь если там ездят жулики, то это как минимум опасно! А Илья не раскусил и сам запостил против себя.

Так и есть! Нахрен метро и троллейбус! Только своя машина! Нахуй платные парковки! )
Этот терминал требует устойчивого активного интернет соединения (обычно GPRS), а в метро с этим напряженка.
Я как-то расплачивался с курьером по такой штуке, минут десять ждали авторизации банка...
Вообще бывают offline транзакции. Например, у меня карта Тинькова и если я ночью покупаю что-то недорогое в супермаркетах Виктория, то обычно получается именно такая (это указано на чеке) и тогла даже SMS через пару дней только приходит.
Простой эксперимент: попытайтесь расплатиться бесконтактным методом, держа карточку в бумажнике и поднеся сантиметров на 5 к терминалу. По результатам эксперимента можно принимать решение о шапочке из фольги
интересный вопрос
а если каким то образом увеличить расстояние считывания ? Сделать не 10 см , а скажем 1 м .
Технически это возможно ?
Фигня какая-то замудрёная. Есть же проверенный временем способ бесконтактного снятия денежных средств с населения - бейсбольная бита. В подавляющем большинстве случае достаточно просто провести ею перед лицом случайного прохожего. Ещё лучше работают более продвинутые системы вроде электрошокеров, травматов и простого огнестрельного оружия. Зачем заморачиваться, когда всё уже придумано до нас???
БРЕДЯТИНА
Бред какой-то, карточка ничего не излучает, как с нее можно что-то снять??????? В руках у него обычный, правда староватый, мобильный телефон.
Вообще не похоже на терминал для бесконтактной оплаты. Более того, он что? Беспроводной? Или работает в режиме оффлайн? Или он умудряется к MosMetro подключиться?
Но кто знает. У меня карта бесконтактной технологией не оснащена, а потому мне все-равно) я с самого начала подумал, что технология сомнительная!
И про встроенные 3G-модемы вы ничего не слышали, на деревню новых газет не завезли?
Можно ведь сделать фирму-однодневку и зарегистрировать ее на какого-нибудь бомжа. Так что аргумент о легкой идентификиции владельца счета очень слабый.

После оплаты фактическое снятие денег может производиться и через час и через день и даже с большим промежутком времени. При этом смс придет в момент списания денег, а не в момент оплаты.

Так что если мошенник не будет особенно наглеть и ограничится списанием в пределах 300-500 руб, и списывать деньги будет не сразу, а через день-два после "рейда", то прорабоать он может очень долго.
Если это мошенник, зачем держать этот аппарат в открытую?
Завернул бы в пакет или сумочку.
Скорей всего, никакого криминала.
Я думаю что защитится от всей это ботвы проще, чем кажется - сдайте нафиг карту в банк и получайте зарплату наликом, заодно можно послать приставов, налоговую и пр. товарищей, которые любят тырить деньги с карты без вашего ведома.
Не понял, это надо поднести к одежде и вещам? Интересно, как обычный гражданин отреагирует, если к нему ни с того ни с сего начнут что-то подносить:-) Народ сейчас нервный.
Дык пин-код то мошенник откуда возьмет? Без кода же сделка не пройдет...

Перчатки одел. Определенно точно, что бы скинуть его без отпечатков в случае облавы. Да, да, имено так.

Во-первых, держит 2 перчатки в одной руке, значит одна снята.
Во-вторых, надел.
Какое отношение карта имеет к paypass, это другая технология, и к тому же задача другая - бесконтактная передача информации и списания
ну, наверное потому что у меня так на мс написано и я так еще плачу бывает, прикинь, а остальное не важно
← назад