Легко ли украсть деньги с банковского счёта через смартфон

Объясняем, действительно ли деньги со счёта в смартфоне легко украсть, а технология NFC — Near Field Communication — ненадёжна.

Существует миф, что в метро орудуют банды мошенников с портативными терминалами, которыми они в час пик прислоняются к карманам и сумкам пассажиров, чтобы снять деньги с карты. Они списывают небольшие суммы со счетов, чтобы не попасть под лимит банка. Как правило, это платежи до тысячи рублей.

Сейчас можно часто встретить советы о том, как правильно завернуть банковскую карту в фольгу, чтобы экранировать сигнал чипа. Разбираемся, есть ли в этом необходимость.

Страшные истории о банковских картах

Все мы боимся, что по неосторожности или из-за недостатка защиты в технологиях можем потерять деньги, а заодно и время на то, чтобы их вернуть.

Когда банковские карты только появились, некоторые говорили, что мошенник может запомнить ваше имя, номер карты и CVC-код, а затем купить что-то по телефону (интернетом для покупок в то время практически не пользовались).

Авторы и сторонники этой теории говорили, что запомнить небольшое количество цифр не составляет труда, а если данные попадут в руки злоумышленнику, то проблем потом не оберёшься. Поэтому наличные деньги, по их мнению, надёжнее и удобнее.

Конечно, время показало, что все эти выдуманные опасения всего лишь фикция. Массовых краж денег со счетов по причине того, что кто-то запомнил данные карты и воспользовался этим, практически не происходило. А в тех единичных случаях, когда случалось нечто подобное, банки возвращали деньги клиентам и выпускали новые карты.

Время бесконтактных банковских карт

Устройство такой карты очень простое – это NFC-чип, который связывается с терминалом оплаты и передаёт данные. Обычно в банках не требуется ввод PIN-кода для определённых сумм. В некоторых банках такой лимит возможно определить самостоятельно.

Оплата в них происходит по тому же принципу – используется технология NFS. Неважно какой у вас смартфон и система оплаты: Apple Pay, Google Pay или Samsung Pay. Человек вносит данные своей банковской карты, подтверждает их, снимает небольшой платёж, который потом возвращается ему. После этого человек может пользоваться оплатой с помощью мобильного устройства.

Можно ли украсть деньги с карты при помощи NFC

Списать деньги с карты при помощи NFC возможно. Однако не всё так просто. Расстояние, на котором действует считывание NFC с карты составляет, как правило, несколько миллиметров. Так что мошеннику придётся вплотную прижаться к карману жертвы.

Также необходимо обратить внимание, что в терминалах на считывание карты уходит более пары секунд. Это ещё одна защита от мошенников: прижиматься придётся долго, человек обратит на это внимание. Но даже это не самое главное. Деньги на карте – это единицы и нули на банковском счёте. Они должны куда-то уйти, например в виде платежа.

Получение портативного терминала для мобильного эквайринга – не самая простая задача. Банки видят, кто получает платёж, что за терминал используется. Они могут сразу заблокировать операцию или сделать это потом. Таким образом, у мошенников нет возможности воспользоваться такими деньгами. Поэтому опасения, что кто-то может считать карту в метро, как минимум, беспочвенны.

Резюмируя, можно сделать вывод, что описанная городская легенда — вымысел. Появилась она как рекламная кампания производителя кошельков для банковских карт, которые защищены от внешнего считывания.

Смартфон вместо карты

Если ваша банковская карта не защищена от кражи, то в смартфоне уровень защиты намного серьезнее. Сегодня смартфоны защищены не только паролями, но и биометрией: отпечатки пальцев, распознавание лиц. Взломать телефон — нетривиальная задача, с ней зачастую не справляются спецслужбы больших стран. А обычным мошенникам такая работа точно не по зубам. Поэтому если смартфон утерян или его украли, у злоумышленника практически не будет возможности снять с него деньги или оплатить что-либо.

Легенда о том, что кто-то может украсть деньги со смартфона, так ею и остается.

14 комментариев

Вам идея для следующей статьи:
"Йота режет скорость интернета - правда или правда?"
Не благодарите!

2
Автор

Привет! Мы без новой статьи можем ответить, что намеренно скорость не урезаем. Интернет беспроводной и на его работу влияет большое кол-во внешних факторов, в том числе нагрузка и локальные радиоусловия.

Вы по какому адресу трудности испытываете? Напишите его, пожалуйста, нам в личку VK (vk.me/yota) и уточните ваш номер. Вместе все проверим. 

автор, погугли что такое 3ds secure :) и потом дополни статью, что "запомнить 16 цифр" было ой как реально, и только 3ds это прикрыло.

1

Позавчера телеканал  Россия в сериале "Тайны Следствия 18" использовал в одном эпизоде эту городскую легенду о кражах  с карт в толпе через NFC. Так что теперь это практически официальная версия, ибо "по телевизору же показывали")))

Классическое: "на заборе вон что написано, а там, увы, дрова!")))

1

прчему нельзя сделать атаку "типа ретранслятор"? один злодей ходит за жертвой, передает данные с него второму злодею, который у вендинг автомата изображает карту?
с машинами  же это проходит.

Потому, что это невозможно. Терминал и карта обмениваются не информацией о плательщике, а токенами на конкретную операцию. Все это происходит в защищеных чипах и уровень криптографии такой, что мама не горюй. Выдернуть и передать такую информацию невозможно, да и не имеет смысла. Она будет не для вендингового автомата, а для другого устройства.

1