Это не учения, боец! Добро пожаловать в реальный мир!
Полигон DISc0nNecT'a

Авторизация

Книга про инвестиции

Карта посещений

Другие ссылки

Поиск по сайту

Можно ли украсть деньги с карты при помощи NFC?

Можно ли украсть деньги с карты при помощи NFC?

Мне на днях задали очередной интересный вопрос. Можно ли украсть деньги с карты при помощи NFC?
Когда банки массово начали выпускать карты с возможностью бесконтактной оплаты, в СМИ было много страшилок на эту тему. Насколько это реально?

Опыты показали, что стандартные приборы для бесконтактной оплаты: телефоны, PoS-терминалы и тому подобное — действительно работают только на ОЧЕНЬ маленьком расстоянии. Получается, что злоумышленники, конечно, могут извлечь какие-то данные вашей карты, но шанс маленький. К тому же требуются довольно недвусмысленные действия, которые можно заметить со стороны. Считыватель, спрятанный в кармане куртки, тут не поможет…

Каждый кассовый аппарат с давних времен регистрировался - как минимум в налоговой инспекции. С появлением системы электронных платежей каждый терминал (если это независимый терминал, а не PoS-система) регистрируется при заключении договора с банком-эквайером. Паспорт и прочие подтверждения сущности/личности фирмы/продавца - обязательны. Без этого денежные взаимоотношения между покупателем и торговцем (по сути, эквивалентные безналичному обмену между банком торговца, банком-эквайером и банком, выдавшим карту покупателю) просто невозможны.

Любая мошенническая транзакция, будучи опротестованной, может быть отслежена до терминала, с которого она была инициирована, и его владельца. Соответственно, опротестованная транзакция отменяется, деньги возвращаются, а владельцем терминала начинают плотно интересоваться компетентные органы.

Возможные варианты развития событий.

1️⃣ Хозяин карты недостаточно внимательно читал пункт договора, в котором написано, что те самые мини-транзакции «до 1000 руб.» опротестованию не подлежат? (Ни разу сам не видел, но, говорят, бывает.)
2️⃣ Время опротестования мини-транзакций заметно меньше, чем у более крупных платежей, а клиент вовремя не заметил SMS от банка?
3️⃣ Терминал зарегистрирован на поддельную фирму, записанную на чужие данные? Кража паспортов - не такое уж редкое явление, особенно с учетом того, что биометрические документы пока еще распространены отнюдь не повсеместно.

Что касается фирм, зарегистрированных на чужое имя, то, мне кажется, подобного рода мошенничество организуется ради гораздо более серьезных операций, нежели попытка увести с чужих карт несколько десятков тысяч рублей, которые попросту не окупят криминальные вложения.

Ах да, есть еще вариант с незадачливым курьером, потерявшим терминал. Но он не для преступников: вывести деньги со счета фирмы, на которую зарегистрирован терминал, можно только, например, взломав электронный банк. И зачем тогда, спрашивается, вообще красть терминал?

Как обезопасить себя.

1️⃣ Хранить бесконтактные карточки в контролируемой зоне в одежде на груди.
2️⃣ Несмотря на отсутствие прямой и непосредственной угрозы, рассмотреть вопрос об экранированном хранилище.

➡️ Как обычно, надеюсь что информация была полезной и интересной. Активность приветствуется. Всех благодарю за внимание и всем хорошего дня 👍. Тем, кто отдыхает хорошего доп.выходного. Остальным спокойного рабочего дня.

Оригинал моего поста

Яндекс.Метрика