Возможно, новый способ мошенничества...


Фото: Олег Горобец, Facebook

До вчерашнего дня в интернете существовало четыре главных темы: платье синее или всё-таки белое, как собака должна носить штаны, дадут ли "Оскар" Леонардо Ди Каприо и делать ли платной подписку на мой блог. Но вчера изменилось всё.

Глава одного из департаментов "Лаборатории Касперского" Олег Горобец опубликовал в "Фейсбуке" фотографию из московского метро. На ней – мужчина, который держит в руках мобильный терминал для снятия средств с банковских карт.

По мнению Горобца, это мошенник, который использовал аппарат, чтобы воровать у пассажиров деньги с помощью бесконтактной технологии оплаты. Для этого ему достаточно было подносить терминал к одежде и сумкам ничего не подозревающих людей.

"Только что встретил мужика, вооружённого вот этим в поезде метро. Ага, без палева так. Был взволнован. Ещё один резон хранить карты PayPass в безопасном месте, лучше экранированном", – написал по этому поводу Горобец.

Интернет вскипел. Теперь все спорят о том, захлестнёт ли Россию волна воровства денег с банковских карт с помощью бесконтактной технологии, или такое воровство в принципе невозможно.



Некоторые пишут в комментах, что на фотке на самом деле курьер, который просто что-то куда-то доставлял и заранее приготовил терминал для расчёта. Им возражают, что курьеру нет никакого смысла включать аппарат до прибытия на место назначения.

Кроме того, существует довод, что это слишком "палевный" способ воровства – некоторые умельцы уже предложили конструкцию с проводным шлейфом и кнопочным телефоном. Другие комментаторы придерживаются конспирологической теории: мол, всё это вообще маркетинговый ход "Лаборатории Касперского".

Наиболее адекватный аргумент против версии о мошенничестве сводится к тому, что пытаться украсть деньги таким образом – всё равно что сразу показать своей жертве удостоверение личности и отправиться вместе с нею в отдел полиции.

Сотрудник крупного российского банка Павел Сукач рассказал TJournal, что у мошенников могут возникнуть проблемы с выводом средств:

"Платёжные терминалы переводят деньги на банковский счёт, обычно оформленный на юридическое лицо. Соответственно, после выявленного факта мошенничества счёт будет заблокирован и арестован. Открыть счёт можно только по оригинальному паспорту. Скан и копии не подойдут. Это как грабить людей на улице и каждой жертве показывать свои документы".


С ним согласен один из комментаторов:

"Опять пугают какой-то фигнёй, причём у меня половина знакомых уже верит, что так можно деньги украсть. Это же не биткоин, они не чёрт знает куда уходят, а на конкретный счёт конкретной организации или физ. лица. Учитывая, что уведомление (если не включены, то вы ССЗБ) придёт ещё до того, как такой товарищ покинет вагон, то тут же можно заявить о краже, а может даже и вора за руку поймать. Это реально как грабить людей с паспортом в руках и мигалкой на голове. Намного проще по старинке кошельки таскать".


Тут надо сказать, что большинство пользователей склоняются к тому, что даже если на фото не мошенник, всё равно нужно быть начеку и беречь свои банковские карты, рубли на которых и так слишком уж подешевели.

Итак, о чём вообще речь? Сейчас многие банковские карты в России, если не большинство, используют технологию бесконтактных платежей, основанную на RFID (радиочастотная идентификация). У платёжной системы MasterCard это PayPass, у Visa – payWave, у American Express – ExpressPay, и так далее.

У нас "МастерКарду" повезло чуть больше, так что бесконтактную технологию теперь часто называют просто "пэйпасс" независимо от принадлежности к платёжной системе (история примерно та же, что с памперсами и ксероксами, только масштабы другие).

Бесконтактные банковские карты работают по стандарту ISO/IEC 14443, который подразумевает дальность действия чипов до 10 см. Это значит, что карту в любом случае надо подносить на близкое расстояние к терминалу (или, наоборот, терминал к карте, если мошенник действительно "настоящий").

В России с помощью бесконтактных карт и без ввода PIN-кода обычно можно совершать покупки на сумму до 1000 рублей. Горобец написал в своём посте, что теперь мошенник может снять эти деньги с чужой карты, "потеревшись о её владельца в метро".

На самом деле, куда вероятнее не непосредственное снятие средств с бесконтактных карт через мобильный терминал, а применение дистанционных скиммеров. С их помощи воры могут получить данные карты через RFID-чип и использовать их затем по своему усмотрению.



Судя по тому, что пишут в комментариях к зарубежным статьям, в Европе и США вопрос о подобном мошенничестве живо обсуждается уже несколько лет. Людей действительно волнует проблема воровства денег с карты с помощью бесконтактной технологии. Поэтому появилась даже такая категория товаров, как экранированные кошельки, бумажники и кардхолдеры.

Есть и варианты из серии "сделай сам". Наши пользователи предлагают класть бесконтактную карточку между двумя другими, – скажем, транспортной картой и "обычной" банковской картой. По их словам, в этом случае сигнал пэйпасс просто не пройдёт. Зарубежные пользователи предлагают складывать пэйпасс-карты в металлические коробки из-под леденцов.


Что думаете о всей этой истории? Нужно ли срочно экранировать кошелёк? Или это так же эффективно, как шапочка из фольги? Visa и MasterCard пока молчат – посмотрим, что они скажут о безопасности своих технологий.

Кто на фотографии?

Необычный жулик
239(21.3%)
Обычный курьер
885(78.7%)




Бандиты в рясах Медицинская мафия Израиля Как разводят туристов в разных странах
promo varlamov.ru november 17, 2011 20:24 144
Buy for 2 000 tokens
В этом блоге можно разместить рекламный пост. Ежемесячная аудитория – более 1,5 млн. уникальных посетителей. Для тех, кто просто хочет скачать прайс, есть эта ссылка. Для тех, кто хочет посмотреть полную презентацию со статистикой, портретом аудитории и моими предложениями по рекламе,…
Вот теперь если и не было такого вида мошенничества, то точно появится ((
Кажется мне, что это просто всех разыграли, а заодно и порекламировали Лабораторию. Но это не исключает того, что есть талантливые люди, которые сильно любят денежки и много думают, как бы нас по-новому развести.

Edited at 2016-02-10 07:30 (UTC)
не взлетит, зялт.
если бы про боинг или шария, была бы тыща каментов

Надо было написать что технологию придумали на Украине. Или типа того. Волна ненависти и срача была бы гарантирована.

В России с помощью бесконтактных карт и без ввода PIN-кода обычно можно совершать покупки на сумму до 1000 рублей (c)

Лол, плачу бесконтактно на любую сумму. Свыше 1000 просто просят расписаться на чеке, до 1000 забивают
ну если это пролоббировать, может и интернет будет лучше в метро работать
На самом деле это весь шум поднялся лишь для того, чтобы дискредитировать идею Варламова, что общественный транспорт и метро - это круто. Ведь если там ездят жулики, то это как минимум опасно! А Илья не раскусил и сам запостил против себя.

Так и есть! Нахрен метро и троллейбус! Только своя машина! Нахуй платные парковки! )
Этот терминал требует устойчивого активного интернет соединения (обычно GPRS), а в метро с этим напряженка.
Я как-то расплачивался с курьером по такой штуке, минут десять ждали авторизации банка...
Вообще бывают offline транзакции. Например, у меня карта Тинькова и если я ночью покупаю что-то недорогое в супермаркетах Виктория, то обычно получается именно такая (это указано на чеке) и тогла даже SMS через пару дней только приходит.
Простой эксперимент: попытайтесь расплатиться бесконтактным методом, держа карточку в бумажнике и поднеся сантиметров на 5 к терминалу. По результатам эксперимента можно принимать решение о шапочке из фольги
интересный вопрос
а если каким то образом увеличить расстояние считывания ? Сделать не 10 см , а скажем 1 м .
Технически это возможно ?
Фигня какая-то замудрёная. Есть же проверенный временем способ бесконтактного снятия денежных средств с населения - бейсбольная бита. В подавляющем большинстве случае достаточно просто провести ею перед лицом случайного прохожего. Ещё лучше работают более продвинутые системы вроде электрошокеров, травматов и простого огнестрельного оружия. Зачем заморачиваться, когда всё уже придумано до нас???
БРЕДЯТИНА
Бред какой-то, карточка ничего не излучает, как с нее можно что-то снять??????? В руках у него обычный, правда староватый, мобильный телефон.
Вообще не похоже на терминал для бесконтактной оплаты. Более того, он что? Беспроводной? Или работает в режиме оффлайн? Или он умудряется к MosMetro подключиться?
Но кто знает. У меня карта бесконтактной технологией не оснащена, а потому мне все-равно) я с самого начала подумал, что технология сомнительная!
И про встроенные 3G-модемы вы ничего не слышали, на деревню новых газет не завезли?
Можно ведь сделать фирму-однодневку и зарегистрировать ее на какого-нибудь бомжа. Так что аргумент о легкой идентификиции владельца счета очень слабый.

После оплаты фактическое снятие денег может производиться и через час и через день и даже с большим промежутком времени. При этом смс придет в момент списания денег, а не в момент оплаты.

Так что если мошенник не будет особенно наглеть и ограничится списанием в пределах 300-500 руб, и списывать деньги будет не сразу, а через день-два после "рейда", то прорабоать он может очень долго.
Если это мошенник, зачем держать этот аппарат в открытую?
Завернул бы в пакет или сумочку.
Скорей всего, никакого криминала.
Я думаю что защитится от всей это ботвы проще, чем кажется - сдайте нафиг карту в банк и получайте зарплату наликом, заодно можно послать приставов, налоговую и пр. товарищей, которые любят тырить деньги с карты без вашего ведома.
Не понял, это надо поднести к одежде и вещам? Интересно, как обычный гражданин отреагирует, если к нему ни с того ни с сего начнут что-то подносить:-) Народ сейчас нервный.
Дык пин-код то мошенник откуда возьмет? Без кода же сделка не пройдет...

Перчатки одел. Определенно точно, что бы скинуть его без отпечатков в случае облавы. Да, да, имено так.

Во-первых, держит 2 перчатки в одной руке, значит одна снята.
Во-вторых, надел.
Какое отношение карта имеет к paypass, это другая технология, и к тому же задача другая - бесконтактная передача информации и списания
ну, наверное потому что у меня так на мс написано и я так еще плачу бывает, прикинь, а остальное не важно