Скопировать ссылку
Опровергаем очередную городскую легенду
Со скоростью лесного пожара по рунету разнеслась новость: злоумышленники раздают официантам ложные платёжные терминалы. Эти устройства якобы записывают данные с банковских карт клиентов в ресторанах, чтобы мошенники могли сделать их дубликаты и снять деньги с наших счетов. Главным признаком обмана неравнодушные граждане, падкие не репосты, называют сообщение «Нет связи с банком» на экране терминала.
Истерику попытался раздуть популярный телеграм-канал Criminal Bio. Его создатели ради хайпа не поленились написать целый лонгрид и разместить его на платформе «Телеграф». Убедительности сообщению призваны добавить скрины вроде бы переписки мошенника с официанткой во время её вербовки.
Не беспокойтесь: все эти рассказы — фейк. Скрины экрана телефона — никакое не подтверждение: имея два разных аккаунта в одной соцсети на смартфоне можно воспроизвести любой диалог.
Мы опросили нескольких экспертов по кибербезопасности, и все они сошлись во мнении, что перед нами очередная городская легенда. Мошеннический терминал не сможет создать точный клон карты, даже если в него её вставить и ввести пинкод. Рестораторы и клиенты ресторанов могут быть спокойны.
Почему это исключено, нам подробно рассказал биохакер Александр Волчек — эксперт, который несколько лет занимается изучением проблемы интеграции чипов в организм человека:
«Банковская карта состоит из пластика и чипа, впаянного в него. Чип — достаточно сложный компьютер, единственная задача которого — защитить передачу денег от держателя карты кому-либо. Для этого у него есть область памяти, которая недоступна для считывания ничем, кроме процессора чипа. Причём доступна только при правильном вводе пин-кода. Она содержит закрытый ключ, которым шифруется передача данных о транзакции в процессинговый центр (это очень упрощённое объяснение). Можно создать внешне похожую копию терминала, которая будет принимать пин-код (и даже ругаться, если он неверный, — это определяет процессор, который находится в карте), и отвечать что-нибудь вроде «нет связи с банком». Чип скопировать невозможно, и вся история их создания — непрерывная работа над обеспечением этой надёжности».
Всё ещё боитесь, что данные с вашей карты украдут? Например, если злоумышленники проигнорируют чип и сделают копию магнитной полосы с карты? Теоретически это возможно. Но, во-первых, в России почти не осталось терминалов, которые проводят расчёты только по магнитной полосе. А во-вторых, отслеживание списаний с карты через СМС защитит вас от этой угрозы.
Советует Александр Волчек:
«Отслеживание операций по карте по смс — основа личной безопасности. Не стоит пытаться сэкономить на этом 60 рублей в месяц.
При получении смс о транзакции, которую вы не совершали, надо немедленно заблокировать карту по телефону или через интернет-банк. Далее надо посетить банк лично, с документами, и написать заявление о перевыпуске карты. В причине перевыпуска указывается «компрометация карты», перечисляются подозрительные транзакции (из смс) и вероятное место, в котором карта была скомпрометирована.
Дело в том, что чиповые операции имеют преимущество перед магнитными операциями. Такие транзакции отменяются с возвратом денег независимо от наличия страховки карты (некоторые банки используют это для дополнительного заработка, продавая «страховку от мошенничества», хотя это является стандартной процедурой в Visa или MasterCard).
Основное лекарство от этого вида мошенничества - не терять контроль над картой и чаще использовать бесконтактные платежи (Paypass, Paywave, Android Pay, Apple Pay). Страхи по поводу «людей в метро с терминалами, которые воруют деньги с бесконтактных карт» тоже не имеют под собой никакого основания».
Если вы повелись на эту очередную страшилку журналистов, можете выдохнуть: ходите в рестораны, расплачивайтесь картой и не экономьте на смс-оповещениях о платежах.
Где злоумышленники его возьмут? Или телефон тоже ваш сопрут?