Отправить статью

Отбой! Официанты не могут копировать наши кредитки

Опровергаем очередную городскую легенду

Со скоростью лесного пожара по рунету разнеслась новость: злоумышленники раздают официантам ложные платёжные терминалы. Эти устройства якобы записывают данные с банковских карт клиентов в ресторанах, чтобы мошенники могли сделать их дубликаты и снять деньги с наших счетов. Главным признаком обмана неравнодушные граждане, падкие не репосты, называют сообщение «Нет связи с банком» на экране терминала.

Истерику попытался раздуть популярный телеграм-канал Criminal Bio. Его создатели ради хайпа не поленились написать целый лонгрид и разместить его на платформе «Телеграф». Убедительности сообщению призваны добавить скрины вроде бы переписки мошенника с официанткой во время её вербовки.

Не беспокойтесь: все эти рассказы — фейк. Скрины экрана телефона — никакое не подтверждение: имея два разных аккаунта в одной соцсети на смартфоне можно воспроизвести любой диалог.

Мы опросили нескольких экспертов по кибербезопасности, и все они сошлись во мнении, что перед нами очередная городская легенда. Мошеннический терминал не сможет создать точный клон карты, даже если в него её вставить и ввести пинкод. Рестораторы и клиенты ресторанов могут быть спокойны.

Почему это исключено, нам подробно рассказал биохакер Александр Волчек — эксперт, который несколько лет занимается изучением проблемы интеграции чипов в организм человека:

«Банковская карта состоит из пластика и чипа, впаянного в него. Чип — достаточно сложный компьютер, единственная задача которого — защитить передачу денег от держателя карты кому-либо. Для этого у него есть область памяти, которая недоступна для считывания ничем, кроме процессора чипа. Причём доступна только при правильном вводе пин-кода. Она содержит закрытый ключ, которым шифруется передача данных о транзакции в процессинговый центр (это очень упрощённое объяснение). Можно создать внешне похожую копию терминала, которая будет принимать пин-код (и даже ругаться, если он неверный, — это определяет процессор, который находится в карте), и отвечать что-нибудь вроде «нет связи с банком». Чип скопировать невозможно, и вся история их создания — непрерывная работа над обеспечением этой надёжности».

Всё ещё боитесь, что данные с вашей карты украдут? Например, если злоумышленники проигнорируют чип и сделают копию магнитной полосы с карты? Теоретически это возможно. Но, во-первых, в России почти не осталось терминалов, которые проводят расчёты только по магнитной полосе. А во-вторых, отслеживание списаний с карты через СМС защитит вас от этой угрозы.

Советует Александр Волчек:

«Отслеживание операций по карте по смс — основа личной безопасности. Не стоит пытаться сэкономить на этом 60 рублей в месяц.

При получении смс о транзакции, которую вы не совершали, надо немедленно заблокировать карту по телефону или через интернет-банк. Далее надо посетить банк лично, с документами, и написать заявление о перевыпуске карты. В причине перевыпуска указывается «компрометация карты», перечисляются подозрительные транзакции (из смс) и вероятное место, в котором карта была скомпрометирована.

Дело в том, что чиповые операции имеют преимущество перед магнитными операциями. Такие транзакции отменяются с возвратом денег независимо от наличия страховки карты (некоторые банки используют это для дополнительного заработка, продавая «страховку от мошенничества», хотя это является стандартной процедурой в Visa или MasterCard).

Основное лекарство от этого вида мошенничества - не терять контроль над картой и чаще использовать бесконтактные платежи (Paypass, Paywave, Android Pay, Apple Pay). Страхи по поводу «людей в метро с терминалами, которые воруют деньги с бесконтактных карт» тоже не имеют под собой никакого основания».

Если вы повелись на эту очередную страшилку журналистов, можете выдохнуть: ходите в рестораны, расплачивайтесь картой и не экономьте на смс-оповещениях о платежах.

Деловой мир в
и
Деловой мир в
и
3 комментария
Темирбек Баян
07 февраля в 15:11
Да, полезная информация, такие слухи ходят в народе...
0
0
Ответить
Андрей Рудин
07 февраля в 16:58
а слямзить номер карты, дату окончания, владельца и 3 цифры на обратной стороне? и покупать потом через нее что нибудь в Интернете ?
0
0
Ответить
Светлана Бутт Андрей Рудин
07 февраля в 17:59
Андрей, опять же для подтверждения транзакции нужен будет пароль, который придет в смс на номер телефона, к которому привязана карта. В интернете уже нет платежей без этого пароля.
Где злоумышленники его возьмут? Или телефон тоже ваш сопрут?
0
0
Ответить
Отправить
Чтобы оставить комментарий, авторизируйтесь или зарегистрируйтесь