Зачем оборачивать фольгой банковскую карту и действительно ли это работает
А вы встречали этих загадочных людей, которые оборачивают банковскую карту в фольгу. А я встречал. Еще шапочки из фольги на голову не хватает. С появлением банковских карт с возможностью бесконтактной оплаты бытует мнение, что этим может воспользоваться злоумышленник и оплатить товары и услуги поднеся терминал к вашей карте. На самом ли деле это так, давайте разбираться.
![](https://img.ixbt.site/live/images/original/05/59/16/2022/06/30/cc82c39aa8.jpg?w=877)
Вначале карты имели только магнитную ленту и при оплате требовалось ее каждый раз доставать из кошелька для проведения оплаты. Но магнитные ленты имеют довольно слабую защиту и срок действия, да и технологии развиваются. Поэтому появились чипы и возможность бесконтактной оплаты товаров и услуг. Для этого достаточно лишь преподнести карту к терминалу и не обязательно даже прикасаться. Это удобно, а многие даже не достают карту из кошелька или чехла телефона во время оплаты. При этом подтверждение на оплату запрашивается лишь при превышении оговоренной максимальной суммы.
Может ли злоумышленник воспользоваться таким способом и списать все ваши денежные средства с вашей карты. К примеру прислонившись терминалом в тесном автобусе. Или воспользовавшись POS терминалом ходить в метро, прикладывая его к сумкам и рюкзакам. Действительно, это значительно удобнее, чем воровать карты или пытаться их взламывать. Всего лишь потребуется совершить операцию.
Многие сейчас из вас скажут, что любой POS терминал имеет регистрацию и привязан к определенному частному лицу с указанием паспортных данных и ИНН при регистрации. А для передачи данных в момент покупки, он должен быть привязан к банковской системе. Но и тут оказалось провести систему можно. Фирма однодневка регистрируется на подставное лицо, и все операции проводятся через него. В дальнейшем когда идет поиск ответственного лица это оказывается человек без определенного места жительства. А паспорт он дал за фунфырик и подписал бумаги при аналогичных условиях.
![](https://img.ixbt.site/live/images/original/05/59/16/2022/06/30/37e467de72.jpg?w=877)
В 2017 году Центральным Банком РФ были зафиксированы первые случаи попыток мошенничества с картами бесконтактной оплаты. Но в большинстве они заканчивались плачевно для мошенника, так как у пользователей были подключены либо лимиты на максимальную сумму, либо СМС оповещение об операции.
Угроза реальная, поэтому, как уберечь свои накопления от аналогичных махинаций.
Если у вас 2 или более банковских карты с возможностью бесконтактной оплаты, то волноваться не стоит. Они не сработают когда, находятся рядом, так как карты не понимают к какой из них идет обращение. И подойдет не только банковские карты, но и любые другие имеющие встроенные антенны и адаптированные для бесконтактной оплаты. Такие карты существуют у сетевых супермаркетов, автомобильных заправок или даже для открытия дверей. В основу RFID чипа заложена энергонезависимая память, которая активируется при попадании антенны в зону работы терминала.
Самый простой и действенный, конечно же завести чехол блокирующий возможность бесконтактной оплаты. Кардхолдер можно купить в интернете, они могут быть выполнены в форме небольшого пакетика или жесткого чехла защищающего карту от сгибания.
Обычно на кардхолдерах присутствует надпись о защите от RFID или NFC операций. Поэтому тут идет двойная защита.
И наконец, самый изощренный способ сохранения недоступности своей банковской карты. И похоже придумали и используют только в России. Обычная фольга, действует аналогично кардхолдеру и не пропускает электромагнитные волны испускаемые терминалом для активации антенны. Вот поэтому даже если у вас в сумке или рюкзаке окажется небольшой слой фольги или фольгированного материала, то сигнал не пройдет. Это конечно дешевле чем покупать в магазине кардхолдер, но выглядит не совсем эстетично.
22 комментария
Добавить комментарий
идея хорошая, но придется начинать курить ради этого
Поддерживаю
Да, но надо минимум пару слоев
Про «любые» — неверное утверждение. Карты разных стандартов не мешают считыванию друг друга. А обычный пользователь, который прочитает Вашу статью, не понимает разницу между Em-Marine (самые старые и распространённые «для открытия дверей»), MIFARE, HID Proximity…
Хрена они вернут писать замучаешься
1 — лимит по бесконтактным операциям без пин кода, установленный платежными системами — 1000р, все, что выше -только с пином.
2 — про фирму однодневку — смешно, да… Сразу видно, что автор ни разу не получал терминал для работы :) там надо так побегать, что можно и замучаться:)
3 — вывести деньги сразу, в моменте, у владельца терминала не получится. Только после операции закрытия дня и клиринга. После закрытия дня, открыть день на терминале можно только в след день. Так что там тоже гемор
4- при списания будут приходить смс. Клиенты будут звонить в банк. Транзакции будут проверяться. Если к банку экваэру придет хотя бы 2-3 аналогичных запроса, то терминал заблокируют и счет, на момент разбирательства.
Итог: ну максимум, что может утащить мощеннок, это ~5-7 тысяч, что даже стоимость терминала не покроет ;) не спорю, возможность так списывать есть, но только она не принесет прибыли и, как следствие, не интераесна мошенникам :)
2. ну — тут уже люди сами себя лишают элементов безопасности. тут все предъявы только к владельцу карты. Тут уже надо ставить лимиты на покупки в день.
И меняются лимиты не банками- это условия платежных систем.
Банк меняет только в рамках данных правил.
Если бы такие лимиты мог бы менять пользователь, то вы представляете какие это риски для банка? =)
Добавить комментарий