Yota
3490

Легко ли украсть деньги с банковского счёта через смартфон

Объясняем, действительно ли деньги со счёта в смартфоне легко украсть, а технология NFC — Near Field Communication — ненадёжна.

В закладки

Существует миф, что в метро орудуют банды мошенников с портативными терминалами, которыми они в час пик прислоняются к карманам и сумкам пассажиров, чтобы снять деньги с карты. Они списывают небольшие суммы со счетов, чтобы не попасть под лимит банка. Как правило, это платежи до тысячи рублей.

Сейчас можно часто встретить советы о том, как правильно завернуть банковскую карту в фольгу, чтобы экранировать сигнал чипа. Разбираемся, есть ли в этом необходимость.

Страшные истории о банковских картах

Все мы боимся, что по неосторожности или из-за недостатка защиты в технологиях можем потерять деньги, а заодно и время на то, чтобы их вернуть.

Когда банковские карты только появились, некоторые говорили, что мошенник может запомнить ваше имя, номер карты и CVC-код, а затем купить что-то по телефону (интернетом для покупок в то время практически не пользовались).

Авторы и сторонники этой теории говорили, что запомнить небольшое количество цифр не составляет труда, а если данные попадут в руки злоумышленнику, то проблем потом не оберёшься. Поэтому наличные деньги, по их мнению, надёжнее и удобнее.

Конечно, время показало, что все эти выдуманные опасения всего лишь фикция. Массовых краж денег со счетов по причине того, что кто-то запомнил данные карты и воспользовался этим, практически не происходило. А в тех единичных случаях, когда случалось нечто подобное, банки возвращали деньги клиентам и выпускали новые карты.

Время бесконтактных банковских карт

Устройство такой карты очень простое – это NFC-чип, который связывается с терминалом оплаты и передаёт данные. Обычно в банках не требуется ввод PIN-кода для определённых сумм. В некоторых банках такой лимит возможно определить самостоятельно.

Оплата в них происходит по тому же принципу – используется технология NFS. Неважно какой у вас смартфон и система оплаты: Apple Pay, Google Pay или Samsung Pay. Человек вносит данные своей банковской карты, подтверждает их, снимает небольшой платёж, который потом возвращается ему. После этого человек может пользоваться оплатой с помощью мобильного устройства.

Можно ли украсть деньги с карты при помощи NFC

Списать деньги с карты при помощи NFC возможно. Однако не всё так просто. Расстояние, на котором действует считывание NFC с карты составляет, как правило, несколько миллиметров. Так что мошеннику придётся вплотную прижаться к карману жертвы.

Также необходимо обратить внимание, что в терминалах на считывание карты уходит более пары секунд. Это ещё одна защита от мошенников: прижиматься придётся долго, человек обратит на это внимание. Но даже это не самое главное. Деньги на карте – это единицы и нули на банковском счёте. Они должны куда-то уйти, например в виде платежа.

Получение портативного терминала для мобильного эквайринга – не самая простая задача. Банки видят, кто получает платёж, что за терминал используется. Они могут сразу заблокировать операцию или сделать это потом. Таким образом, у мошенников нет возможности воспользоваться такими деньгами. Поэтому опасения, что кто-то может считать карту в метро, как минимум, беспочвенны.

Резюмируя, можно сделать вывод, что описанная городская легенда — вымысел. Появилась она как рекламная кампания производителя кошельков для банковских карт, которые защищены от внешнего считывания.

Смартфон вместо карты

Если ваша банковская карта не защищена от кражи, то в смартфоне уровень защиты намного серьезнее. Сегодня смартфоны защищены не только паролями, но и биометрией: отпечатки пальцев, распознавание лиц. Взломать телефон — нетривиальная задача, с ней зачастую не справляются спецслужбы больших стран. А обычным мошенникам такая работа точно не по зубам. Поэтому если смартфон утерян или его украли, у злоумышленника практически не будет возможности снять с него деньги или оплатить что-либо.

Легенда о том, что кто-то может украсть деньги со смартфона, так ею и остается.

Мобильные интернет и связь, какими они должны быть.
{ "author_name": "Yota", "author_type": "editor", "tags": [], "comments": 14, "likes": -2, "favorites": 2, "is_advertisement": false, "subsite_label": "yota", "id": 94864, "is_wide": true, "is_ugc": false, "date": "Thu, 28 Nov 2019 16:46:26 +0300", "is_special": false }
Объявление на vc.ru Отключить рекламу
Трибуна
Cli.co, но не вдова: как мы создали бесплатный сервис сокращения ссылок
Меня зовут Андрей Инсаров, я основатель и генеральный директор международной ИТ-компании Intis Telecom.
0
14 комментариев
Популярные
По порядку
Написать комментарий...

Болезненный глобус

1

Вам идея для следующей статьи:
"Йота режет скорость интернета - правда или правда?"
Не благодарите!

Ответить
0

Привет! Мы без новой статьи можем ответить, что намеренно скорость не урезаем. Интернет беспроводной и на его работу влияет большое кол-во внешних факторов, в том числе нагрузка и локальные радиоусловия.

Вы по какому адресу трудности испытываете? Напишите его, пожалуйста, нам в личку VK (vk.me/yota) и уточните ваш номер. Вместе все проверим. 

Ответить
0

Лишь  нагрузка и локальные радиоусловия? Или если абонент за день накачал х ГБ?

Ответить
0

Приветствуем! Лишь внешние и технические факторы) 

Ответить
0

Бугога! Как насчёт загрузок в Steam?

Ответить
0

Трудностей со Steam быть не должно:) А если что-то и пошло не так, обязательно об этом нам расскажите также в ЛС ВК (vk.me/yota).

Ответить

Предметный микрофон

1

автор, погугли что такое 3ds secure :) и потом дополни статью, что "запомнить 16 цифр" было ой как реально, и только 3ds это прикрыло.

Ответить
0

Позавчера телеканал  Россия в сериале "Тайны Следствия 18" использовал в одном эпизоде эту городскую легенду о кражах  с карт в толпе через NFC. Так что теперь это практически официальная версия, ибо "по телевизору же показывали")))

Ответить
1

Классическое: "на заборе вон что написано, а там, увы, дрова!")))

Ответить

Предметный микрофон

–1

прчему нельзя сделать атаку "типа ретранслятор"? один злодей ходит за жертвой, передает данные с него второму злодею, который у вендинг автомата изображает карту?
с машинами  же это проходит.

Ответить
0

Потому, что это невозможно. Терминал и карта обмениваются не информацией о плательщике, а токенами на конкретную операцию. Все это происходит в защищеных чипах и уровень криптографии такой, что мама не горюй. Выдернуть и передать такую информацию невозможно, да и не имеет смысла. Она будет не для вендингового автомата, а для другого устройства.

Ответить

Предметный микрофон

Alex
0

я все это знаю, у авто ровно такая же система и "ретранслятор" там работает на ура.
единственную защиту которую на авто придумали это ограничивать срок ответа таким коротким интервалом, что вот прям на 10 метров сигнал успевает норм, а на 50 уже отвал.

но nfc довольно долгие, порядка 3 секунд..

Ответить
0

В этой стране продажи фольги увеличатся - однозначно. Помогают Дерипаски как могут, через ящик пугают банально, а вы тут нам заливаете какую-то дичь.

Ответить
0

по-моему, у вас абзац пропущен. или перепутан. Там где про "технологию NFS".

качественная работа, как обычно...

Ответить

Комментарии

null