Как избежать списания денег с бесконтактной банковской карты
ЦБ рекомендует: заворачивайте карты в фольгу
Насколько безопасны бесконтактные банковские карты?
Выдали мне в Сбербанке взамен старой пластиковой карты современную – бесконтактную. Которую можно просто поднести к терминалу для оплаты покупки, и деньги сами утекут – безо всяких пин-кодов. А отказаться можно? – спросила я. «Нельзя», – ответил менеджер банка. Не заподозрив во мне журналиста, она поделилась, как деньги с их карт «украдывают» и какую защиту от этого предлагает банк.
Кошелек или сумочка?
В Сбербанке меняют ваши старые пластиковые карты на новые – они с уже встроенным радиочипом. Технология бесконтактной оплаты для карт Visa называется PayWave, для Mastercard – PayPass. Суть одинакова: карту можно не засовывать в терминал при оплате покупки, а просто поднести ее. При этом используется технология RFID (когда пластиковая карта и терминал обмениваются радиосигналами). Если сумма покупки меньше 1000 рублей, то система пин-код не спрашивает – просто списывает деньги со счета. Можно ли отказаться от этого чуда технологий? – спросила я менеджера допофиса № 9055/1823 Марию. У Марии был важный вид. Она посмотрела на меня как на отсталую в техническом плане гражданку и сказала, что отказаться от использования бесконтактного чипа нельзя. Получить карту без радиометки тоже нельзя. И даже уменьшить сумму «бесконтактного и бесконтрольного» списывания средств (без ввода пин-кода) нельзя.
Ответ меня сильно удивил, и я на всякий случай включила диктофон. Заодно решила узнать у Марии то, что давно собиралась спросить у Сбербанка, но стеснялась. Насколько эта замечательная система PayPass/PayWave безопасна?
При оплате карту вообще «можно не доставать из кошелька» – написано на сайте Сбербанка. Меня волнует: а из сумочки она действует? А если да, то любой, кто прижался в автобусе своим мобильным терминалом к моей карте (которая в сумочке), сможет воспользоваться моим счетом (в пределах 1000 руб)?
– Нет, через сумку не получится, – подумав, сказала Мария. – Надо прижиматься очень-очень плотно! Когда я сама прикладываю, если криво карту приложу – не срабатывает. У меня даже в метро не всегда получается рассчитаться, хотя я прям так прижимаю, – менеджер показала руками как.
– Для чего тогда нужны металлические чехлы, на которых написано, что они предназначены для защиты карт от несанкционированного снятия денег?
– Возможно, они нужны для защиты от переносных скиммингов, рассчитанных на систему PayPass и PayWave, – сказала Мария.
(Ремарка в скобках: скиммеры – это устройства такие, для кражи денег с карт.) Как они работают? – спросила я.
– Ни разу не видела! Но есть скимминги, которые мошенники устанавливают прям на терминалы банкомата. А у таксистов есть такие небольшие … Когда вы прям там карту вставляете… Я думаю, это должно быть что-то наподобие. Но к нему тоже надо прям хорошо приложиться! – немного сбивчиво, но уверенно объяснила Мария.
– И что делать? Как защищаться? – вскричала я в испуге.
– Сбербанк может вам предложить оформить финансовую защиту от мошеннических действий, – сообщила Мария.
По ее словам, финансовая защита страхует от «краж по скиммингу», «краж, когда перехватывают данные карты в общественных местах».
– Например, сотрудники общественных предприятий – кафе, отелей – считывают номер карты, запоминают оборотные три цифры и совершают покупки в Интернете. Как правило, именно сотрудники крадут данные карт! А вот если кто украдет саму вашу карточку, то он сможет пойти в магазин и до тысячи рублей рассчитаться за покупки. Три операции он так совершит, а на четвертый раз уже потребуется пин-код. А еще бывает, что в очереди люди стоят деньги снимать, а у них пин-коды подсматривают и карты украдывают! – решила быть откровенной со мной менеджер.
По ее словам, от всех этих безобразий (и еще много от чего) может спасти «финансовая защита» от Сбербанка, и всего за 990 рублей в год. Я обещала подумать и попрощалась. Но вопросы остались. Если я не заплачу Сбербанку за «защиту финансов» 990 рублей, значит, мои финансы будут защищены меньше, чем у тех, кто заплатил?
И еще непонятно про кошелек и сумочку. Если можно платить, не доставая карту из кошелька, то почему нельзя платить, не доставая карту из сумочки?
Мучаясь этими вопросом, я положила свое бесконтактное чудо технологий поглубже в карман кошелька сумочки (есть у меня такой) и пошла искать ответы у других специалистов.
ЦБ РФ: экранируйте фольгой
Мои сомнения оказались не беспочвенными. Бесконтактные карты оказались довольно беззащитными существами. Хотя MasterCard, Visa, как и Сбербанк, уверяют, что пользоваться ими не опаснее, чем другими технологиями для безналичной оплаты. Но Центробанк РФ предупреждает россиян.
«В местах большого скопления людей (переполненном общественном транспорте, на рынках, в магазинах) злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5–20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт», – это информация официального сайта Банка России.
Там же есть рецепты, как защищаться.
«Использовать специальные экранированные бумажники (карта кладется в отсек, экранированный фольгой). Убедиться, что в качестве подтверждения списания суммы более 1000 рублей стоит запрос PIN-кода, а не подпись чека. В случае если вы не планируете оплачивать бесконтактным способом покупки на сумму более 1000 рублей, рекомендуется (при наличии такой возможности у банка-эмитента) установить индивидуальный расходный лимит по карте и ограничить размер возможных транзакций», – рекомендует Центробанк.
Эксперты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ РФ (ФинЦЕРТ), рассказали, что наиболее популярным способом краж в РФ по-прежнему остается скимминг, при котором информация о банковской карте крадется с помощью специального устройства.
Хакерский «считыватель» достаточно приблизить на 20 см к карте с чипом RFID, чтобы считать информацию. Разновидностью скимминга являются шимминг и Black Box – взлом и установка в банкоматы вредоносного программного обеспечения.
Как сообщает сайт ЦБ РФ, ФинЦЕРТ «зафиксировал единичные случаи использования устройств, способных считывать информацию с чипов платежных карт. В настоящее время проводится техническое исследование этих устройств… Использование злоумышленниками полученной информации для создания копии платежной карты возможно, но затруднительно».
По данным аналитического центра Zecurion, в 2017 году число краж денег с банковских карт в России может вырасти по сравнению с предыдущим годом на 30 %.
Пойду куплю шоколадку для своей банковской карты. Шоколадку съем, в фольгу положу свой пластик.
Елена Роткевич
Сбербанк комментирует
Мы попросили ответить на два наших вопроса пресс-службу Северо-Западного банка ПАО Сбербанк. Получили ответы на большее количество вопросов.
– Безопасны ли платежи с помощью карт, имеющих PayWave/PayPass? Что делать, чтобы защитить такую карту от злоумышленников?
– Сама по себе возможность бесконтактной оплаты не дает никаких преимуществ мошенникам: они не могут списать деньги без вашего ведома. Просто необходимо соблюдать основные правила безопасности, и рекомендуем обязательно подключить услугу Мобильный банк.
Ответы на возможные вопросы:
– Могут ли мошенники списать деньги считывающим устройством, незаметно прижав его к моему карману, – например, в транспорте, в магазинной очереди или в уличной толпе?
– POS-терминал «как в магазине» не может купить человек с улицы. Все подобные устройства регистрируются торговыми точками, деньги через терминалы переводятся на счета, у которых всегда есть владельцы – с паспортными данными, ИНН и т.п. Если какой-то предприниматель пойдет со своим терминалом в транспорт совершать фальшивые продажи, его сразу вычислят после первого же заявления пострадавшего
Терминал активируется для оплаты всего на несколько секунд. За это время очень сложно понять, где находится кошелек, и приблизиться к нему на расстояние не больше 4 см (именно таков радиус действия волн терминала).
Если бы мошенник сделал POS-терминал своими руками и научился бы мгновенно находить подходящие кошельки в толпе, ему надо было бы принимать безналичную оплату на какой-то счет. Анонимных счетов в России не бывает, а это значит, что мошенник не смог бы получить деньги, не «засветив» чье-то имя.
– Если коснуться терминала дважды, оба раза спишутся деньги?
– Нет. Терминал активируется, когда кассир вводит сумму. Это действует только на одну оплату, причем всего несколько секунд. Как правило, мы слышим при этом звуковой сигнал и видим на терминале значок бесконтактной оплаты. Если вы второй раз коснетесь терминала, а кассир при этом не вводил сумму новой покупки, терминал не «пикнет» и операция не пройдет.
– Если карту украли, могут ли воры потратить все деньги?
– Да. Они не смогут получить наличные с вашей карты и им будут доступны лишь мелкие покупки. Но чтобы любую попытку оплатить что-либо вашей картой отследить, обязательно подключите услугу Мобильный банк, с которой вы будете получать СМС-уведомления обо всех операциях. Если вы увидели, что с карты списана сумма, которую вы не тратили, сразу позвоните в контактный центр Сбербанка по номеру 900 и заблокируйте карту.
– Не спишутся ли деньги с моей карты за чужую покупку, если человек платит в магазине, а я стою в очереди очень близко, вплотную за ним?
– Нет. Для проведения операции карта должна быть прямо у терминала, на расстоянии не больше 4 см. Вряд ли человек в очереди перед вами будет стоять так близко к вам.
– С какой карты спишутся деньги, если касаться терминала кошельком, а в нем лежат кредитная и дебетовая карты (обе – бесконтактные)?
– Если в зоне действия терминала окажется больше одной бесконтактной карты, оплата не пройдет, а на терминале высветится надпись «Приложите одну карту». С какой карты платить, выбираете только вы сами, терминал не сделает это за вас.
– Можно ли на этих картах снизить лимит оплаты без ввода пин-кода ниже 1000 руб?
Можно ли отключить paypass на карте Сбербанка?
Отключить бесконтактную оплату можно навсегда или временно. Есть несколько способов, которые помогают осуществить это. Можно все сделать собственноручно и не выходя из дома или попросить деактивировать карту работника банка.
Понятие бесконтактной оплаты
Под бесконтактной оплатой подразумевается проведение денежных операций без наличных и пластиковых карт. Покупателю не придется вводить пин-код банковского платежного инструмента или считать деньги в магазине. Платежи осуществляются при помощи смартфона, бесконтактной карты или других гаджетов с NFC. Встроенный модуль позволяет передать данные счета за долю секунды. Достаточно поднести мобильник или другое устройство к терминалу на расстоянии 5-10 см.
Внимание! Чтобы транзакция прошла успешно, нужно, чтобы считывающее устройство в торговой точке поддерживало PayPass или PayWave.
Можно ли отключить бесконтактные платежи
Если надобности в бесконтактных платежах нет, то функцию можно отключить. Делается это несколькими способами — самостоятельно или с помощью других. Рассмотрим все возможные способы детально.
Отключение функции бесконтактных платежей на карте
Если у вас карта с бесконтактной оплатой, то вы имеете возможность отключить услугу в:
- ЛК;
- отделении банка;
- по телефону горячей линии.
В личном кабинете онлайн
Отключение через личный кабинет наиболее простой. Сделать это можно в любое время дня и ночи самостоятельно.
Имейте в виду! Обязательно подключение к интернету.
- Зайти на официальный ресурс банка.
- Зарегистрир оваться , а если это уже было сделано ранее, то просто вве сти логин и пароль для входа в ЛК.
- Впи сать проверочный код.
- В личном кабинете найти раздел, в котором можно управлять картой.
- Кликн уть на отключение технологии PayPass.
При необходимости функцию можно будет активировать вновь.
Отключение системы по телефону горячей линии
Если вы не разбираетесь в компьютере или просто при отсутствии интернета, можно воспользоваться телефоном горячей линии финансового учреждения. Н омер найдете на обороте карты. После просто:
- Позвоните по указанному номеру.
- Скажите сотруднику, что вы желаете отключить бесконтактную оплату.
- Подтвердите свою личность (дайте ответ на несколько вопросов).
- Подождите несколько секунд и вас оповестят о том, что работа платежного сервиса приостановлена.
Данный способ также необременителен. Сидя дома и не выполняя никаких лишних действий, можно деактивировать услугу.
В отделении банка
Третий способ, при котором придется несколько потрудиться и потратить время — отключение через банковское отделение. Если вы находитесь вблизи банка, потеряли карту, не знаете номера горячей линии или у вас отсутствует интернет, то действуйте так:
- Подойдите к операционисту.
- Расскажите сотруднику суть проблемы и о том, что вы хотите выключить услугу.
- Предоставьте документ, удостоверяющий личность.
- При необходимости ответьте на несколько вопросов.
- Ожидайте.
Вскоре работник финансовой организации произведет нужные манипуляции и приостановит работу платежной системы.
Механический способ защиты карты
Если не хочется отягощать себя и других, можно воспользоваться другими способами, которые не дадут возможности снимать деньги с платежного инструмента.
Работать модуль НФС не будет, если:
- Обернуть карточку фольгой. Такой «чехол» не позволит никому провести несанкционированное снятие.
- Надеть на карту настоящий металлический «чехол» или с подобной прослойкой. Это будет блокировать радиоволны.
Отключение в телефоне
Если вы платите смартфоном, то тут актуальным будет удаление:
- платежного инструмента из приложения;
- бесконтактной программы.
Если нужно полностью избавиться от карты, то просто удалите ее в приложении. Зайдите в бесконтактный сервис и перейдите к соответствующей карточке. Нажмите на нее и войдите в меню. Там выберите «удалить».
Внимание! Если приложение не было предустановлено на телефон, то можно просто удалить саму программу. Делать это следует через настройки.
Временная блокировка
Менее простым временным отключением является деактивация модуля НФС. Это можно сделать в «шторке» или основных настройках.
- Найти иконку с шестеренкой, то есть открыть «Настройки».
- Войти в «Дополнительные» или «Еще».
- Кликнуть на «Беспроводные сети».
- Потянуть бегунок в обратную сторону или убрать галочку.
После произведенных действий оплачивать телефоном будет невозможно. Для возобновления работы, нужно включить НФС.
Почему может не отключиться
Иногда случается, что бесконтактные платежи остаются доступны. Невозможно деактивировать услугу:
- Постороннему лицу. Обратиться в банк может только владелец карточки. Никто другой подобных действий не в силах произвести.
- Если забыли пин-код, графический ключ, который вводится при разблокировке экрана телефона. Если идентификация проводится по папиллярному рисунку, то помешает травма пальца. В таком случае распознавание не осуществится. Любое изменение внешности не позволит пройти аутентификацию через Face ID.
- Тем, у кого отсутствует ЛК на официальном портале банка. Это если вы хотите отключить функцию онлайн. Предварительно придется регистрироваться.
Иногда причина в отказе кроется в техническом сбое, нужно просто немного подождать.
Защита от случайной оплаты
Чтобы злоумышленники не завладели вашими деньгами, то нужно несколько себя обезопасить. Тем, кто платит телефоном, следует:
- Ставить на блокировку экрана не пин-коды и графические ключи, которые легко вычисляются, а скан отпечатка пальца или лица. Биометрические данные наиболее надежные.
- Никому не говорить, какой пароль стоит на разблокировке, если используется именно он.
- Отказаться от ношения бесконтактной карты в кармане или боковом кармане сумки. Нередко мошенники подходят вплотную к своим жертвам со считывающими устройствами и снимают со счетов деньги.
- Класть карты с NFC рядом с металлическими предметами, а лучше заворачивать в фольгу или размещать в чехол с металлическими вставками.
Иногда случаются двойные снятия с карт, если слишком долго удерживать их около терминала. Это скорее проблема со считывающим устройством, чем ваша. Но, все же можно и тут себя обезопасить, если сразу после проведения платежа убрать свой гаджет или карточку от терминала.
Заключение
Отключение бесконтактной оплаты нередко сохраняет в целостности все сбережения. Если в данной услуге нет надобности, то оставлять ее нет смысла. Деактивация может осуществляться в банковском учреждении при личном визите, по телефону, интернету. Если есть мобильное приложение, через которое производились платежи, то можно удалить его или загруженные в него карты.
В современном мире пользователи все чаще выбирают для себя карты с возможностью бесконтактной оплаты, а также телефоны с поддержкой NFC для того, чтобы делать покупки простым приближением смартфона к терминалу. При этом в эпоху кибер-технологий, пожалуй, уже никто не удивится, что мошенники тоже будут искать способы позариться на чужие финансы. Чего стоит опасаться и как избежать махинаций с бесконтактной банковской картой, поговорим ниже.
Где применяются бесконтактные технологии
Не только терминалы в магазинах поддерживают технологию бесконтактного считывания. С системой работы с метками NFC мы сталкиваемся очень часто, например, при наличии функционала электронных пропусков в организации.
Стоит понимать, что для того, чтобы работала система бесконтактного считывания, как собственно, и считывания вообще, необходимо наличие определенного программного обеспечения, позволяющего как записывать информацию на пластиковый носитель (например, о владельце пропуска), так и считывающего эту информацию.
Все больше предприятий, будь то торговые точки, транспортные организации или конторы с необходимостью пропускной системы, переходят на терминалы или считыватели меток NFC. Кто-то ставит стационарные устройства, другие же покупают небольшие портативные ридеры, работающие при непосредственном подключении к ноутбуку или другому подобному девайсу.
Именно эти последние, весьма компактные устройства могут быть опасны для владельцев карт с возможностью бесконтактной оплаты.
Мошенничество при помощи NFC
Некоторое время назад интернет-сообщество взволновало видео-послание одного популярного блоггера о получение с Алиэкспресс считывателя, при помощи которого можно списывать деньги с банковской карты без ведома владельца.
Подробности можно посмотреть здесь:
Как действуют мошенники
Важно помнить, что опасность скрывается не в самом устройстве, которое, к слову сказать, можно приобрести не только на китайском торговом портале, оно есть и в российских магазинах. Но о самом гаджете чуть ниже. Опасность кроется в том программном обеспечении, которое установлено на ноутбук вора, куда, как раз, и подключен считыватель.
Мошенник должен иметь при себе как ноутбук, так и компактный ридер, который он и будет пытаться поднести к карте. Некоторые могут отметить, что человека с двумя девайсами не заметить невозможно. Однако, учитывая размеры современных «ноутов» да и миниатюрность считывателя, можно смело утверждать, что у аферистов есть все шанс на успех.
В результате подобных незаконных манипуляций, клиент может лишиться суммы до 1000 рублей.
Важно! Сумма в 1000 рублей является максимум потому, что не требует введения пин-кода клиентом для списания со счета. Если в дальнейшем максимум возрастет, то и риски будут выше.
Что представляет собой считыватель
Моделей, способных при компактных размерах, обрабатывать метки NFC, немало. Рассмотрим для примера модель ACR122U-A9. Габариты устройства: Размер: 98 мм (Д) x 65 мм (Ш) x 12.8 мм (В), вес: 70 гр.
Ридер работает с метками SO 14443 Type A и B, ISO / IEC 1809, способен функционировать в трех доступных режимах NFC, будь то чтение, эмуляция и «peer-to-peer». Именно последняя формулировка и предполагает обмен данными, в том числе финансовыми.
К компьютеру ридер подключается через USB-разъем, поддерживает ОС: Windows, Mac OS, Linux.
Важно! Что прибор можно заметить по сигналам двухцветного светодиода.
На российских торговых площадках девайс продается с софтом, средняя стоимость 6000 рублей.
Помните! Что само устройство не имеет цели ограбить владельцев банковских карт, опасным оно становится с мошенническим программным обеспечением.
Как обезопасить свою карту от мошенников
Правило первое: Подключайте услуги СМС-информирования.
Важно понимать, что для банковского счета такая операция, по сути, ничем не отличается от покупки или оплаты в какой-то терминальной сети. А значит, по ее совершению клиент получит уведомление на мобильный телефон.
Да, операция свершилась, но оперативная связь с банком или быстрое акцентирование внимание на окружающих позволит не допустить повторного списания.
Правило второе: Не оставляйте карту без внимания.
После оплаты покупки или расчета в транспорте карту следует незамедлительно убрать из свободного доступа. Доли секунды будет достаточно для проведения мошеннической операции.
Правило третье: Не носите карту там, где к ней можно близко поднести считывающее устройство.
Как можно заметить, никакой считыватель не сработает на большом расстоянии. А вот тонкая ткань кармана брюк или пиджака и даже материал дамской сумочки не сможет преградить от бесконтактного доступа ридера.
Поэтому, убирая карту, постарайтесь, чтобы от внешнего мира ее преграждал какой-то более плотный барьер.
Дамам рекомендуется помещать карту в средний карман сумки, лучше, если она будет дополнительно находиться в кошельке или другом плотном чехле.
Мужчинам также стоит пользоваться портмоне, а не просто помещать платежное средство в карман.
Важно никогда не складывать банковские карты в задний карман брюк. Согласитесь, поднести что-то к нагрудному карману гораздо затруднительней, чем к заднему. В последнем случае владелец может просто этого не заметить.
В случае, если не удалось уследить за банковской картой, и деньги все же были списаны, следует незамедлительно обратиться в банк, выдавший карту. Сделать это предстоит лично, чтобы написать заявления с требованием оспорить операцию. Кредитные организации, как правило, способны решить данную проблему.
В качестве заключения, стоит отметить, что безопасность своих финансов, в первую очередь, должен обеспечивать владелец карты. Быть бдительным и соблюдать меры предосторожности, значит, остаться при своих деньгах.
Источники:
http://gorod-812.ru/naskolko-bezopasnyi-beskontaktnyie-bankovskie-kartyi/
http://nfc-info.ru/beskontaktnaya-oplata/kak-otklyuchit-paypass-na-karte-sberbanka/
http://vyborok.com/moshennichestvo-s-beskontaktnyimi-bankovskimi-kartami/