Новости

2020.06.16 08:32

ФАКТЫ LRT. Воровство с бесконтактной карты: можно ли ее хранить в кармане брюк?

Юрга Бакайте, LRT.lt2020.06.16 08:32

В Литве уже несколько лет можно рассчитываться бесконтактными картами, набирают популярность расчеты с помощью гаджетов, однако новая технология вызывает и немало опасений, что ею могут воспользоваться преступники.

ФАКТЫ LRT поинтересовались у экспертов в области банковского дела и ученого, стоит ли бояться, что в общественном транспорте могут оказаться мошенники, специализирующиеся на бесконтактных картах.

Утверждают, что опасность подстерегает в общественном транспорте

Эта фотография распространяется в Фейсбуке. Она использована в репортаже российской передачи «УтроM24».

«Видели ли вы людей с терминалами в руках?» - спрашивают в начале репортажа.

Здесь же проводится и эксперимент: при касании платежным терминалом до кармана человека, с его карты снимаются деньги.

По утверждению людей, с которыми беседуют в репортаже, подобные картины они видели в общественном транспорте – метро и автобусах.

Возможно, но только теоретически

Начальник отдела политики рыночной инфраструктуры Банка Литвы Томас Карпавичюс подтвердил, что преступлений, когда без ведома человека с его бесконтактной карты считываются деньги, в Банке Литвы не зафиксировано.

Однако подобное действие – считать бесконтактную карту через карман или бумажник – теоретически возможно, - подтвердили и эксперт в области банковского дела, и ученый Каунасского технологического университета.

«Основная атака на бесконтактные карты – это считывание на расстоянии и их «клонирование». При применении специальных считывающих устройств, считать можно на расстоянии, составляющем до нескольких десятков сантиметров», - говорит лектор факультета математики и естественных наук Каунасского технологического университета д-р Бенас Габриэлюс Урбонавичюс.

Однако и он, и Т. Карпавичюс говорят, что подобное преступление маловероятно. Причина, почему мошенники массово этим не занимаются, – физическому лицу, не связанному с экономической деятельностью, не так просто приобрести платежный терминал.

«Прежде всего, у этого мошенника должен быть считыватель. Приобрести его можно не лишь бы где, а существуют определенные предприятия, имеющие полномочия продавать считыватели, и они должны соответствовать требованиям безопасности», - поясняет Т. Карпавичюс.

Другая проблема для планирующего подобное преступление заключается в том, что он должен заключить договор с банком по поводу счета, на который будут переводиться деньги.

«Если бы физическое лицо пришло [с такой просьбой], у любого банка возникли бы подозрения», - говорит Т. Карпавичюс. Это подтвердила и представитель Ассоциации банков Литвы Валерия Кигуолене.

«Должным образом считать карту можно только аутентичным считывателем, приобретенным у авторизованного поставщика услуг. Чтобы приобрести подобное оборудование, надо выполнить установленные процедуры: при предоставлении клиенту считывателя карт, связанного с банковским счетом, проводится полная проверка его данных, деятельности, оценивается надежность клиента и т. п. Эти требования распространяются на все предприятия, которые выдают считыватели для обслуживания карт «MasterCard» и «Visa». Если бы мошенник попытался воспользоваться таким считывателем с целью обмана, его быстро бы идентифицировали и банк заблокировал бы устройство», - говорит она.

В. Кигуолене подтвердила также, что, по данным Ассоциации банков Литвы, в стране не было ни одного неавторизованного считывания по этой технологии.

Эксперты обратили внимание на то, что заключать договор с банком явно не захотел бы и сам преступник, поскольку ему пришлось бы раскрыть свою личность.

PIN-код могут потребовать нежданно

Кроме того, защитные банковские системы фиксируют подозрительные попытки считать с карты деньги и сразу просят ввести PIN-код.

«Когда производится расчет, банки авторизуют каждую операцию, проверяют через определенные системы превенции мошенничества. Например, если человек рассчитался в вильнюсском магазине и едет в автобусе, и к нему подходит этот мошенник, [банк] видит, что этот мошенник зарегистрирован где-то далеко от Вильнюса. В таком случае система зарегистрирует, что такое невозможно – чтобы так быстро производился другой расчет картой в таком отдаленном месте», - поясняет Т. Карпавичюс.

Он также обращает внимание на то, что, хотя в настоящее время максимальный бесконтактный расчетный лимит составляет 50 евро, это не означает, что удастся несколько раз заплатить именно такую сумму – при попытке это сделать, вновь придется вводить PIN-код карты.

«Мошенник даже и при желании не будет уверен, что эту сумму он точно считает. Он должен будет приложить большие усилия, чтобы набрать относительно небольшие суммы. Такая модель действий, я сказал бы, довольно сложна», - говорит Т. Карпавичюс.

Старая городская легенда, которую использовал российский чиновник?

Хотя о безопасности бесконтактных карт говорят не впервые, в публичном пространстве то и дело появляются темы и фотографии, сеющие панику.

Так случилось и с репортажем российского канала.

Фотография, использованная в репортаже, впервые появилась в интернете еще в 2016 г.; тогда говорилось, что первым изображение зафиксировал Олег Горобец, которого представляли как работника российского предприятия кибернетической безопасности «Kaspersky Lab».

Позже она всплыла в англоязычных СМИ – через неделю британское издание «The Telegraph» утверждало, что загадочный кадр был зафиксирован в метро Соединенного Королевства.

Оба раза дискутировали о том, не мог ли мужчина, запечатленный в кадре, быть просто курьером, который поставляет товары и держит в руке считыватель карт. Однако этот кадр, несомненно, возбудил страхи по поводу безопасности.

На сей раз в Фейсбуке старую фотографию выложил и об угрозах в общественном транспорте заговорил Илья Рыбальченко, который в телевизионном репортаже не был представлен ни как эксперт, ни как городской житель или свидетель.

«Все чаще вижу в транспорте такую картинку. Мужчины ходят по автобусу или метро с терминалом в руках и незаметно медленно двигают его вдоль карманов пассажиров», - написал он.

Телевидение побеседовало с поставщиком коммунальных услуг, о котором было сказано, что он работает в Общероссийском народном фронте. Это политический союз, который был создан Владимиром Путиным и основу которого составляет правящая партия «Единая Россия».

В Литву эта публикация пришла в группе Фейсбука «Русскоговорящая Клайпеда».

Заворачивать ли карту в фольгу?

Под публикациями об опасностях, грозящих бесконтактным картам, интернавты часто делятся советами приобрести специальную защиту для карт. Такой чехол или бумажник для бесконтактных карт блокирует сигналы RFID, поэтому делает невозможным считывание денег с карты.

По утверждению Б. Урбонавичюса, хотя вероятность того, что в общественном транспорте мошенники присвоят деньги, скорее теоретическая, защитить карты от считывания действительно можно.

«Желая защититься от возможных незаконных считываний карты, между картой и возможным считывателем можно проложить пластину проводника, которая будет экранировать излучение считывателя», - говорит он.

Проще говоря, такие механизмы действуют при покрытии карты металлом, однако важно блокировать все стороны карты.

«Можно найти для карт различные защитные средства – бумажники с металлическими элементами, специальные защитные карты, которые или блокируют, или существенно искажают сигнал между считывателем и картой и, таким образом, защищают от возможного незаконного считывания», - говорит Б. Урбонавичюс.

В то же время Т. Карпавичюс обращает внимание, что, произойди такое преступление, банки компенсировали бы ущерб, если к ним обратиться вовремя. Поэтому, по словам эксперта, важно следить за остатком своего счета.

По словам представителя Банка Литвы, с начала этого года терминалы бесконтактного считывания должны быть оборудованы во всех торговых местах страны.

ВЕРДИКТ

Измышления / Дезинформация

Кадр, который показало российское телевидение, без сомнения, не является аутентичным и появляется в интернете не в первый раз. Хотя нет доказательств, что на нем действительно изображено преступление, когда мошенники считывают деньги с бесконтактной карты, фотография вызвала дискуссии, возможны ли вообще подобные преступления и стоит ли бояться. Эксперты говорят, что теоретическая возможность присвоить деньги таким образом существует, однако практически подобная преступная модель не сработала бы, поскольку преступнику пришлось бы обзавестись официальным счетом в банке; кроме того, он понес бы крупные затраты и не получил большую прибыль. Представитель Банка Литвы подтвердил, что подобных преступлений в Литве не зафиксировано.