Yota
1523

Легко ли украсть деньги с банковского счёта через смартфон

Объясняем, действительно ли деньги со счёта в смартфоне легко украсть, а технология NFC — Near Field Communication — ненадёжна.

В закладки

Существует миф, что в метро орудуют банды мошенников с портативными терминалами, которыми они в час пик прислоняются к карманам и сумкам пассажиров, чтобы снять деньги с карты. Они списывают небольшие суммы со счетов, чтобы не попасть под лимит банка. Как правило, это платежи до тысячи рублей.

Сейчас можно часто встретить советы о том, как правильно завернуть банковскую карту в фольгу, чтобы экранировать сигнал чипа. Разбираемся, есть ли в этом необходимость.

Страшные истории о банковских картах

Все мы боимся, что по неосторожности или из-за недостатка защиты в технологиях можем потерять деньги, а заодно и время на то, чтобы их вернуть.

Когда банковские карты только появились, некоторые говорили, что мошенник может запомнить ваше имя, номер карты и CVC-код, а затем купить что-то по телефону (интернетом для покупок в то время практически не пользовались).

Авторы и сторонники этой теории говорили, что запомнить небольшое количество цифр не составляет труда, а если данные попадут в руки злоумышленнику, то проблем потом не оберёшься. Поэтому наличные деньги, по их мнению, надёжнее и удобнее.

Конечно, время показало, что все эти выдуманные опасения всего лишь фикция. Массовых краж денег со счетов по причине того, что кто-то запомнил данные карты и воспользовался этим, практически не происходило. А в тех единичных случаях, когда случалось нечто подобное, банки возвращали деньги клиентам и выпускали новые карты.

Время бесконтактных банковских карт

Устройство такой карты очень простое – это NFC-чип, который связывается с терминалом оплаты и передаёт данные. Обычно в банках не требуется ввод PIN-кода для определённых сумм. В некоторых банках такой лимит возможно определить самостоятельно.

Оплата в них происходит по тому же принципу – используется технология NFS. Неважно какой у вас смартфон и система оплаты: Apple Pay, Google Pay или Samsung Pay. Человек вносит данные своей банковской карты, подтверждает их, снимает небольшой платёж, который потом возвращается ему. После этого человек может пользоваться оплатой с помощью мобильного устройства.

Можно ли украсть деньги с карты при помощи NFC

Списать деньги с карты при помощи NFC возможно. Однако не всё так просто. Расстояние, на котором действует считывание NFC с карты составляет, как правило, несколько миллиметров. Так что мошеннику придётся вплотную прижаться к карману жертвы.

Также необходимо обратить внимание, что в терминалах на считывание карты уходит более пары секунд. Это ещё одна защита от мошенников: прижиматься придётся долго, человек обратит на это внимание. Но даже это не самое главное. Деньги на карте – это единицы и нули на банковском счёте. Они должны куда-то уйти, например в виде платежа.

Получение портативного терминала для мобильного эквайринга – не самая простая задача. Банки видят, кто получает платёж, что за терминал используется. Они могут сразу заблокировать операцию или сделать это потом. Таким образом, у мошенников нет возможности воспользоваться такими деньгами. Поэтому опасения, что кто-то может считать карту в метро, как минимум, беспочвенны.

Резюмируя, можно сделать вывод, что описанная городская легенда — вымысел. Появилась она как рекламная кампания производителя кошельков для банковских карт, которые защищены от внешнего считывания.

Смартфон вместо карты

Если ваша банковская карта не защищена от кражи, то в смартфоне уровень защиты намного серьезнее. Сегодня смартфоны защищены не только паролями, но и биометрией: отпечатки пальцев, распознавание лиц. Взломать телефон — нетривиальная задача, с ней зачастую не справляются спецслужбы больших стран. А обычным мошенникам такая работа точно не по зубам. Поэтому если смартфон утерян или его украли, у злоумышленника практически не будет возможности снять с него деньги или оплатить что-либо.

Легенда о том, что кто-то может украсть деньги со смартфона, так ею и остается.

{ "author_name": "Yota", "author_type": "editor", "tags": [], "comments": 14, "likes": -2, "favorites": 2, "is_advertisement": false, "subsite_label": "yota", "id": 94864, "is_wide": true, "is_ugc": false, "date": "Thu, 28 Nov 2019 16:46:26 +0300", "is_special": false }
Объявление на vc.ru
Трибуна
ApiX-Drive — онлайн-коннектор разных сервисов и приложений между собой без программистов
Привет, меня зовут Игорь Шамин, я основатель сервиса ApiX-Drive.
0
{ "id": 94864, "author_id": 170761, "diff_limit": 1000, "urls": {"diff":"\/comments\/94864\/get","add":"\/comments\/94864\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/94864"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 170761, "last_count_and_date": null }
14 комментариев
Популярные
По порядку
Написать комментарий...
1

Вам идея для следующей статьи:
"Йота режет скорость интернета - правда или правда?"
Не благодарите!

Ответить
0

Привет! Мы без новой статьи можем ответить, что намеренно скорость не урезаем. Интернет беспроводной и на его работу влияет большое кол-во внешних факторов, в том числе нагрузка и локальные радиоусловия.

Вы по какому адресу трудности испытываете? Напишите его, пожалуйста, нам в личку VK (vk.me/yota) и уточните ваш номер. Вместе все проверим. 

Ответить
0

Лишь  нагрузка и локальные радиоусловия? Или если абонент за день накачал х ГБ?

Ответить
0

Приветствуем! Лишь внешние и технические факторы) 

Ответить
0

Бугога! Как насчёт загрузок в Steam?

Ответить
0

Трудностей со Steam быть не должно:) А если что-то и пошло не так, обязательно об этом нам расскажите также в ЛС ВК (vk.me/yota).

Ответить
1

автор, погугли что такое 3ds secure :) и потом дополни статью, что "запомнить 16 цифр" было ой как реально, и только 3ds это прикрыло.

Ответить
0

Позавчера телеканал  Россия в сериале "Тайны Следствия 18" использовал в одном эпизоде эту городскую легенду о кражах  с карт в толпе через NFC. Так что теперь это практически официальная версия, ибо "по телевизору же показывали")))

Ответить
1

Классическое: "на заборе вон что написано, а там, увы, дрова!")))

Ответить
–1

прчему нельзя сделать атаку "типа ретранслятор"? один злодей ходит за жертвой, передает данные с него второму злодею, который у вендинг автомата изображает карту?
с машинами  же это проходит.

Ответить
0

Потому, что это невозможно. Терминал и карта обмениваются не информацией о плательщике, а токенами на конкретную операцию. Все это происходит в защищеных чипах и уровень криптографии такой, что мама не горюй. Выдернуть и передать такую информацию невозможно, да и не имеет смысла. Она будет не для вендингового автомата, а для другого устройства.

Ответить
0

я все это знаю, у авто ровно такая же система и "ретранслятор" там работает на ура.
единственную защиту которую на авто придумали это ограничивать срок ответа таким коротким интервалом, что вот прям на 10 метров сигнал успевает норм, а на 50 уже отвал.

но nfc довольно долгие, порядка 3 секунд..

Ответить
0

В этой стране продажи фольги увеличатся - однозначно. Помогают Дерипаски как могут, через ящик пугают банально, а вы тут нам заливаете какую-то дичь.

Ответить
0

по-моему, у вас абзац пропущен. или перепутан. Там где про "технологию NFS".

качественная работа, как обычно...

Ответить
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovx", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "disable": true, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cgxmr", "p2": "gnwc" } } } ] { "page_type": "default" }