В России появился новый вид мошенничества — кража денег с карт, оснащенных технологиями бесконтактной оплаты товаров PayPass.
По словам экспертов, преступникам для ограбления достаточно иметь смартфон, оснащенный чипом NFC, который позволяет считывать информацию с таких карт с близкого расстояния.
Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID. Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, и вся необходимая информация будет считана. Это вполне возможно сделать в переполненном транспорте, на рынках и в магазинах.
Полученные данные мошенники записывают, либо передают на карты-клоны для последующего хищения средств с подлинных банковских карт.
Технологии бесконтактной оплаты товаров были разработаны для ускорения и упрощения безналичной оплаты покупок. При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки не больше 1000 рублей. Карта просто прикладывается к терминалу и сумма покупки списывается с «пластика».
Сейчас карты с технологией PayPass (Mastercard ) выпускают 43 крупных российских банка, карты c PayWave (Visa ) - 16.
По данным компании Zecurion, в 2015 году мошенники уже увели таким образом с карт россиян 2 млн рублей.
Эксперты, впрочем, уверены, что поводов паниковать и отказываться от удобной технологии нет. Все-таки считывающее устройство должно быть поднесено практически вплотную к карте. Это уже обеспечивает определенный уровень защиты - вряд ли кто-то допустит, чтобы по его карманам водили сканером. К тому же если в кошельке две и более бесконтактных карты, то это усложняет задачу считывания, пишут Известия.
Для предотвращения краж с карт PayPass они рекомендуют следить за SMS-информированием по карточным операциям, а также покупать специальные кошельки, которые защищают карту от считывания (RFID blocking wallet).
Совсем уж паникеры могут уменьшить порог суммы оплаты без ввода PIN-кода - ведь в принципе эта технология разрабатывалась для быстрых покупок на маленькие суммы - например, оплаты городского транспорта или прессы в ларьке.