Китай-город)
Мошенники постоянно совершенствуют методы, чтобы забрать у вас побольше денег. В ход идет даже кража по воздуху через NFC. Так пишут в интернете, но это далеко от истины. В конце статьи найдете простые советы, как обезопасить себя в метро и других общественных местах.
Украсть деньги в толпе практически невозможно
О том, кто такие дропперы и как не стать соучастником преступления, читайте здесь.
Дело в том, что без пин-кода или другого подтверждения проводятся операции до 500–1000 ₽. Для этого мошеннику нужно вплотную подойти к вам и постоять с терминалом в руке 3–5 секунд. Даже если вы не заметите это по какой-то причине, то кто-то в вагоне наверняка обратит внимание и поднимет шумиху.
Мошенники могут ходить по полупустым вагонам и искать сонных жертв. Даже если так, они упрутся в другое, уже техническое ограничение. Чтобы с терминала принимать безнал, его регистрируют на ИП или фирму. И когда вы платите, то в приложении банка видите, куда ушли деньги.
Получается много рисков, несопоставимых с возможной выгодой. Поэтому такая схема остается на теоретическом уровне, и не стоит переживать за свои деньги в плотном потоке метро.
Мошенники научились дистанционно снимать деньги
Существует более изощренный способ, который называется ретрансляционная атака. Он продуман лучше — если не вдаваться в технические термины, это выглядит так:
-
В метро спускается мошенник-1 с устройством, похожим на смартфон, которое имитирует терминал. Он подходит к вам, чтобы считать сигнал карты или смартфона с NFC.
-
В другом месте мошенник-2 стоит рядом с настоящим терминалом или банкоматом. Получает сигнал от своего напарника и имитирует вашу карту, чтобы оплатить покупку или снять наличные.
Этот способ эффективнее, потому что мошенники сохраняют анонимность. Считывая сигналы, спецустройства воспроизводят реальный платежный протокол. Защитным механизмам сложнее выявить обман.
Банки активно борются с этим методом мошенничества. Например, вводят Distance Bounding Protocol — технологию, которая вычисляет возможное расстояние. Дистанционно сигнал передается дольше, чем если бы карта или смартфон были на расстоянии пары сантиметров. Если выявляется задержка, операция отклоняется.
Вместе с этим работает анализ по геолокации и поведенческому анализу. Если вы оплатили проезд в московском метро, через 10–15 минут заблокируется снятие наличных в питерском банкомате.
Получите помощь в получении кредита для ИП, чтобы уверенно развивать бизнес в кризис.
Данные карты могут украсть на расстоянии
Это чувствительная информация, но ее не хватит для крупных покупок. В большинстве интернет-магазинов для оплаты нужен CVC/CVV-код (три цифры на обороте). А если включено подтверждение транзакций кодом из смс, то риски практически нулевые. Есть сайты со старыми протоколами, где для оплаты хватит номера, срока действия и данных владельца. Но такие транзакции легко оспорить через банк.
Чаще украденную информацию перепродают другим мошенникам. Огромные базы данных используют, например, чтобы подбирать CVC/CVV-коды. Но при активации подтверждения кодом из смс риски обнуляются. Мошенникам придется украсть ваш телефон, а это еще сложнее.
Читайте также: «Как вернуть деньги, которые
перевел мошенникам»
Как защититься, чтобы не переживать
Чтобы защититься от терминалов и других устройств для считывания сигналов, купите кошелек с RFID-защитой. На маркетплейсах предлагают разные модели за 800–1000 ₽, представительские варианты — за 2000–3000 ₽ и дороже.
В банковском приложении установите лимиты на безналичные операции, а для интернет-покупок на любые суммы сделайте подтверждение кодом из смс.
По возможности оставляйте карты дома, а в магазинах платите смартфоном. Тогда максимум, что получат мошенники — одноразовый токен, в котором нет данных карты. По нему у вас никак не украдут деньги.
Комментарии
0Оцените материал
Ваша оценка помогает
улучшать материалы