Офтоп
Вадим Елистратов

Можно ли украсть деньги с чужой карты с помощью беспроводного терминала

8 февраля сотрудник «Лаборатории Касперского» Олег Горобец рассказал на Фейсбуке, что встретил в метро подозрительного мужчину. По мнению Горобца, злоумышленник снимал деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок.

Только что встретил мужика, вооружённого вот этим в поезде метро. Ага, без палева так. Был взволнован. Ещё один резон хранить карты PayPass в безопасном месте, лучше экранированном.

Олег Горобец, глава отдела позиционирования технологий «Лаборатории Касперского»

Фото Олега Горобца

В комментариях к записи другие пользователи отметили, что Горобец мог встретить курьера, едущего на вызов. Однако не все согласились с этой версией, подчеркнув, что на снимке устройство явно находится «в боевой готовности».

Сам Горобец пояснил, что с помощью технологии PayPass с пластиковой карточки можно снять до 1000 рублей без пин-кода, просто «потеревшись о её владельца в метро».

В качестве решения проблемы комментаторы предложили носить карты в экранированных футлярах из металла или хотя бы в грудном кармане — так, чтобы потенциальный мошенник не смог провернуть операцию незаметно.

В разговоре с TJ сотрудник крупного российского банка усомнился в действенности этой схемы.

Снять деньги так можно, это несложно. Гораздо сложнее их вывести. Платёжные терминалы переводят деньги на банковский счёт, обычно оформленный на юридическое лицо. Соответственно, после выявленного факта мошенничества счёт будет заблокирован и арестован.

Открыть счёт можно только по оригинальному паспорту. Скан и копии не подойдут. Это как грабить людей на улице и каждой жертве показывать свои документы.

Павел Сукач, сотрудник банка

Сотрудник платёжной системы Wooppay пояснил, что с возвратом украденных средств в таком случае могут возникнуть сложности.

Считать [данные карты таким образом] возможно, есть много примеров, когда через RFID [радиочастотная идентификация — TJ] воровали деньги. В банк надо обязательно заявить о факте мошенничества, так как можно ещё и магнитную ленту украсть. Нужно срочно поменять карту.

А насчёт возврата вопрос сложный, так как обычно, те, кто берёт в банке карты с возможностью беспроводной оплаты через RFID, ставят подпись под тем, что все транзакции без ввода PIN идут под их ответственность. Договор надо смотреть и банк заявить.

сотрудник платёжной системы Wooppay