Российские банки перейдут на карты с технологией бесконтактной оплаты (NFC) по требованию международных платежных систем Visa и MasterCard. Visa прекратит выпуск старых карт с 13 апреля 2019 года, MasterCard — с 12 апреля 2021 года. Ряд пользователей таких карт опасаются. Возможно, не зря. Даже Центробанк РФ предупреждает россиян: бесконтактный «пластик» не безопасен. «Город 812» выяснял, как сохранить свои карты и деньги.
Карта в фольге – что может быть надежней!
Несмотря на то, что MasterCard, Visa и крупнейший банк России – Сбербанк уверяют, что пользоваться бесконтактными картами (PayWave/PayPass) не опаснее, чем другими технологиями для безналичной оплаты, пластик с NFC оказался довольно уязвимым. Центробанк РФ предупреждает:
«В местах большого скопления людей (переполненном общественном транспорте, на рынках, в магазинах) злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5–20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт», – это информация с сайта по финансовой грамотности Банка России.
Там же есть рецепты, как защищаться.
«Использовать специальные экранированные бумажники (карта кладется в отсек, экранированный фольгой). Убедиться, что в качестве подтверждения списания суммы более 1000 рублей (с апреля у Visa бесконтактно будет списываться сумма до 3000 руб.) стоит запрос PIN-кода, а не подпись чека. В случае если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, рекомендуется (при наличии такой возможности у банка-эмитента) установить индивидуальный расходный лимит по карте и ограничить размер возможных транзакций», – рекомендует Центробанк.
Украдут и не заметишь?
Эксперты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ), рассказали, что наиболее популярным способом краж в РФ по-прежнему остается скимминг, при котором информация о банковской карте крадется с помощью специального устройства. Еще два года назад ФинЦЕРТ фиксировал «единичные случаи использования устройств, способных считывать информацию с чипов платежных карт». В настоящее время проводится техническое исследование этих устройств.
Мошенники научились воровать деньги и со смартфонов, использующихся для бесконтактной оплаты. Хакерские считыватели способны перехватывать информацию с телефона на расстоянии до 10 метров.
По данным ФинЦЕРТ , в 2018 году с банковских карт россиян было украдено 1,3 миллиарда рублей, что на 44% больше, чем в прошлом году.
Кстати, по данным финэкспертов, сумма чека при оплате по карте, в среднем, выше на 30% по сравнению с оплатой наличными. По мнению психологов, чем быстрее и удобнее человеку расплачиваться за покупки, тем легче он расстается с деньгами. Бесконтактные карты дают больше таких возможностей.
«Анонимных счетов в России не бывает»
На вопросы о безопасности бесконтактных карт «Города 812» ответили в пресс-службе Северо-Западного банка ПАО Сбербанк.
– Безопасны ли платежи с помощью карт, имеющих PayWave/PayPass? Что делать, чтобы защитить такую карту от злоумышленников?
– Сама по себе возможность бесконтактной оплаты не дает никаких преимуществ мошенникам: они не могут списать деньги без вашего ведома. Просто необходимо соблюдать основные правила безопасности, и рекомендуем обязательно подключить услугу Мобильный банк.
– Могут ли мошенники списать деньги считывающим устройством, незаметно прижав его к моему карману, – например, в транспорте, в магазинной очереди или в уличной толпе?
– POS-терминал «как в магазине» не может купить человек с улицы. Все подобные устройства регистрируются торговыми точками, деньги через терминалы переводятся на счета, у которых всегда есть владельцы – с паспортными данными, ИНН и т.п. Если какой-то предприниматель пойдет со своим терминалом в транспорт совершать фальшивые продажи, его сразу вычислят после первого же заявления пострадавшего
Терминал активируется для оплаты всего на несколько секунд. За это время очень сложно понять, где находится кошелек, и приблизиться к нему на расстояние не больше 4 см (именно таков радиус действия волн терминала).
Если бы мошенник сделал POS-терминал своими руками и научился бы мгновенно находить подходящие кошельки в толпе, ему надо было бы принимать безналичную оплату на какой-то счет. Анонимных счетов в России не бывает, а это значит, что мошенник не смог бы получить деньги, не «засветив» чье-то имя.
– Если коснуться терминала дважды, оба раза спишутся деньги?
– Нет. Терминал активируется, когда кассир вводит сумму. Это действует только на одну оплату, причем всего несколько секунд. Как правило, мы слышим при этом звуковой сигнал и видим на терминале значок бесконтактной оплаты. Если вы второй раз коснетесь терминала, а кассир при этом не вводил сумму новой покупки, терминал не «пикнет» и операция не пройдет.
– Если карту украли, могут ли воры потратить все деньги?
– Да. Они не смогут получить наличные с вашей карты и им будут доступны лишь мелкие покупки. Чтобы отследить попытку оплатить что-либо вашей картой, обязательно подключите услугу Мобильный банк, с которой вы будете получать СМС-уведомления обо всех операциях. Если вы увидели, что с карты списана сумма, которую вы не тратили, сразу позвоните в контактный центр Сбербанка по номеру 900 и заблокируйте карту.
– Не спишутся ли деньги с моей карты за чужую покупку, если человек платит в магазине, а я стою в очереди очень близко, вплотную за ним?
– Нет. Для проведения операции карта должна быть прямо у терминала, на расстоянии не больше 4 см. Вряд ли человек в очереди перед вами будет стоять так близко к вам.
– С какой карты спишутся деньги, если касаться терминала кошельком, а в нем лежат кредитная и дебетовая карты и обе – бесконтактные?
– Если в зоне действия терминала окажется больше одной бесконтактной карты, оплата не пройдет, а на терминале высветится надпись «Приложите одну карту». С какой карты платить, выбираете только вы сами, терминал не сделает это за вас.
Елена Роткевич