Российское отделение транснациональной компании Visa объявило об увеличении лимита размера бесконтактных платежей без ввода пароля (ПИН-кода) с 1000 до 3000 рублей. Выгоды и теневая сторона этого решения.

Спору нет, Visa, во-первых, нанесла сильный удар по непосредственным конкурентам (MasterCard и «Мир» вынуждены будут подтягиваться), а во-вторых, сделала хороший ход в борьбе с мобильными платёжными системами (оплатой через модуль NFS в смартфоне).

Но конкуренция олигопольных структур далеко не всегда благотворно отражается на потребителе. Станет ли наша жизнь удобнее от новых правил?

Пожалуй, да. Так, очередей в магазинах станет чуть меньше, ведь доля чеков между 1000 и 3000 рублей очень высока, и более быстрая, без ввода ПИН-кода, оплата скажется на времени, проведённом в магазине как владельцами карт Visa, так и всеми остальными. Покупатель, имеющий несколько банковских карточек разных систем, понимает, что с апреля пользоваться Visa станет заметно чаще.


Вообще, ввод ПИН-кода в магазине не лучшая идея. Приватность этого процесса давно уже не соблюдается практически никем, а значит, ваш код с лёгкостью узнает любой сотрудник или просто ненавязчивый, но внимательный наблюдатель. Дальше — дело техники: незаметно (кража, ст. 158 УК РФ) или явным (грабёж, ст. 161 УК) образом «освободить» вас от банковской карты и, натянув бейсболку поближе к носу, снять ваши деньги в ближайшем банкомате (опять ст. 158).

карта

«Проникся умыслом»

Понятно, что карта и без ПИН-кода — штука ценная, но на переводы и покупки в интернете требуется время, да и засветиться там гораздо проще. Людей, которые похищают или «находят» чужие карты, достаточно много, но и ловят их пачками. Вот выдержки из типичного приговора по таким делам (октябрь 2018 года, Калмыкия):

Подсудимый нашёл лежавшую на асфальте банковскую карту ПАО «Сбербанк России», принадлежащую гражданке Б., и, обнаружив, что данная банковская карта поддерживает бесконтактные платежи и не требует ПИН-кода при единовременной покупке на сумму до 1000 рублей, проникся умыслом на тайное хищение денежных средств со счёта указанной банковской карты. Реализуя задуманное, он путём неоднократного совершения покупок товаров с использованием банковской карты похитил со счёта потерпевшей денежные средства на общую сумму 3642 руб. 96 коп. <…> Лишение свободы условно с испытательным сроком на два года.

Российская преступность вообще не отличается интеллектуальностью. Тем бо́льший интерес вызывают технически подкованные люди, которые собирают или адаптируют POS-терминалы (устройства для приёма денег с банковских карт; их можно оформить только на юридическое лицо), привязывают их к должным образом укрытым счетам и умело выводят похищенные средства. Именно у этих людей радостно забились сердца после новости от Visa: теперь можно красть не по тысяче, а по три!

рубли

Но существует ли эта проблема вообще? Правда ли в метро ходят люди с терминалами, которые прижимаются к вашим сумочкам в надежде снять деньги с бесконтактной карты?

Правда. И не только в метро.

 

Как это делается

И представители платёжных систем, и банковские работники акцентируют внимание на том, что злоумышленнику необходимо очень близко (примерно на расстояние 4 см) поднести свой терминал к вашей карте. Между тем сделать это совсем несложно, если не наугад бродить в толпе, а отследить в любом магазине, куда убирает карту потенциальная жертва. Там же зачастую можно проконтролировать ещё одну важную деталь: получает ли жертва СМС о списании средств. Если нет, то с высокой вероятностью потеря относительно небольшой суммы будет обнаружена лишь через несколько дней — если обнаружена вообще. Именно поэтому не стоит доверять официальной статистике подобных краж — цифры занижены в разы.

Центробанк относится к вопросу более ответственно, ибо предупреждает:

В местах большого скопления людей злоумышленник прислоняет бесконтактный считыватель, или POS-терминал, к карманам одежды, стенкам сумок и крадёт деньги с карт у ничего не подозревающих жертв. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров (а не 4, о которых говорят банки! — Прим. автора), чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт.

банк

Впрочем, фактов появления карт-клонов, скопированных именно через бесконтактные устройства (так называемый скимминг), в России нет или практически нет. А вот деньги с помощью данных устройств всё же воруют. В 2015 году так было похищено более 2 миллионов рублей, в первом квартале 2016-го — уже 1 миллион, далее статистика внезапно обрывается. Известно лишь, что в 2016 году фактов хищений стало меньше, зато выросла средняя сумма украденного.

 

Как защитить карту?

Самым простым способом было бы запретить собственной карте платить даже один рубль без ввода ПИН-кода, но — увы! — такой возможности попросту не существует. Всё, что вы можете, — это заказать в банке карту без RFID-метки вообще, то есть без возможности бесконтактной оплаты.

Кроме того, необходимо включить СМС-информирование о расходах — услуга, как правило, не бесплатная, но позволяющая оперативно среагировать. Также надо включить (в личном кабинете онлайн или с помощью клерка в банке) двухфакторную авторизацию при покупках в интернете — чтобы при любой попытке оплаты на ваш телефон приходило СМС с кодом подтверждения.

Ну и конечно, «шапочка из фольги». Лучшим способом спасения карты от хищений через POS-терминалы действительно остаётся физическое блокирование. Обычная фольга надёжно экранирует излучение радиометок, исключая какие-либо мошеннические действия описанного выше типа. Другой вопрос, что фольга, как и любой металл, постепенно размагничивает карту — и в один непрекрасный день она попросту не сработает. Перевыпуск карт, как правило, бесплатен, но всё же можно оказаться в неудобной ситуации.

карта

Поэтому лучше купить чехол-блокиратор для карт, стоит он 150-250 рублей и решает проблему кардинально. Да, перед оплатой придётся вытаскивать карту из чехла, но безопасность того стоит.

 

Блокировка прежде всего

В общем, при соблюдении минимальной осторожности карты с RFID-метками (бесконтактные) удобны в использовании и до определённой степени безопасны. Как и прежде, наибольшим риском при использовании платёжных карт — дебетовых или кредитных, бесконтактных или «старорежимных» — было и остаётся попадание их в чужие руки. Это относится и к кражам с потерями, и просто к паре секунд, которых хватает на фотографирование карты с обеих сторон, после чего доступ к вашим деньгам будет почти открыт — особенно если вы не включили двухфакторную авторизацию. Специалисты службы безопасности, безусловно, постараются отреагировать на странные покупки или переводы, но и они не всесильны.


Поэтому забейте в свой телефон номера горячих линий всех банков, услугами которых пользуетесь (Сбербанк — 900, ВТБ — 8-800-100-24-24, Альфа-Банк — 8-800-200-00-00, Газпромбанк — 8-800-100-07-01 и т. д.), и в любой непонятной ситуации первым делом блокируйте карту. После этого можно уже неспешно разбираться, что именно произошло.

Источник: tsargrad

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *