«Установка мошенниками считывающих устройств на банкоматы с целью хищения денег со счета стала технически невозможной» — пишет ТАСС, ссылаясь на ответ пресс-центра МВД.
«На данный момент после перехода на банковские карты со встроенным чипом скимминг и шимминг уже не представляют угрозы, а появление бесконтактных банкоматов без физического картоприемника сделало установку считывающих устройств (накладок, мини-камер, фальшивых клавиатур) технически невозможной», — приводит издание слова пресс-центра.
Новость любопытная, предлагаю разобраться, о чём именно идёт речь.
Меня смутила фраза — «технически невозможна». В действительности, технически никто не мешает преступникам приклеивать к банкоматам скиммеры, которые будут считывать данные с карты, а также пытаться с помощью камеры или накладной клавиатуры считать пин-код карты.
Однако, смысла этого делать у мошенников нет. Причины две:
Скиммеры использовались для считывания информации с магнитной полосы. Узнав номер карты, можно было совершать покупку на некоторых сайтах, даже без использования кода верификации (CVC), который публикуется на обратной стороне карты. Также на основе считанных данных злоумышленниками выпускались клоны карт, которые потом использовались для покупок.
Информацию с «чипа» — микросхемы карты уже так просто не считаешь, а клон карты, на основе данных, которые можно считать с карты бесконтактно, изготовить не получится.
Данные, украденные с помощью скиммеров, редко использовались напрямую. Их, как правило, продавали преступникам из других стран — и уже они занимались выводом средств или клонированием карт.
В настящее время российские карты нельзя использовать за рубежом, поэтому там нельзя будет расплатиться клонированной картой.
Поэтому вероятность встретить скиммер на банкомате практически нулевая — в них нет смысла.
Тем не менее, считать, что бесконтактные карты полностью защищены от злоумышленников, нельзя.
В настоящее время основной риск связан с ретрансляцией сигнала бесконтактной банковской карты. При этом можно выделить следующие сценарии:
Телефон владельца карты использоваться как посредник (ретранслятор) между картой и устройством злоумышленника. В сочетании с вредоносным приложением и получением кодов подтверждения это позволяет привязать карту к платёжному приложению мошенника.
Мошенники могут незаметно зарегистрировать свою карту в телефоне жертвы. После этого при операциях с использованием телефона пользователь будет фактически использовать чужой счёт и, например, может внести на него деньги, считая, что пополняет свою карту.
Естественно, оба этих варианта требуют общения с мошенниками (им потребуются подтверждающие SMS-коды) или установки вредоносных приложений.
Поэтому совет здесь может быть традиционным — не устанавливайте приложений из непонятных источников и не общайтесь с незнакомцами по телефону.
Теоретически ретрансляция сигнала может быть использована и незаметно. Например, с помощью малозаметных бесконтактных накладок в банкоматах или терминалах — т.е. по приницпу традиционных скимерров. Об этом можно прочитать много публикаций, но реального подтверждения, что подобная схема где-то была реализована, я не нашёл.
Ну а самым вероятным способом потерять деньги с бесконтактной карты остаётся риск её потерять — покупки в пределах до 3000 руб. осуществляются без подтверждения пин-кодом, по этому «нашедший» может делать покупки в пределах этой суммы, пока на карте не закончатся деньги.
На сайте Банка России появился обновлённый ренкинг банков, который собран на основании жалоб клиентов.
Со следующего года в банках появится новый тип долгосрочных вкладов — жилищные вклады. Закон, в…
Банк России представил идею платформы для коммерческих смарт-контрактов на базе цифрового рубля. Платформа должна стать…
Неожиданное завершение получила история о том, как несколько банков решили объединиться для создания собственной платёжной…
Банк России впервые выпустил отдельные рекомендации по безопасному использованию ИИ, в которых он подробно объяснил…
В расчётных терминалах банка ВТБ в пилотном режиме запущен приём цифровых рублей.
This website uses cookies.