На этой неделе в социальных сетях активно перепощивают фото, где в метро мужчина держит переносной сканер, с помощью которого мы расплачиваемся кредитками, где нет стационарных касс: рассчитываемся с курьерами, в такси, киосках и мобильных кофейнях. Сканер работал – светился экран. Мгновенно пошли перепосты с паническими комментариями: что это новая уловка мошенников и так могут списывать деньги с популярных сейчас бесконтактных карт, где для оплаты покупок суммой до тысячи рублей не требуется вводить пин-код. Мол, в час пик человеку с такой штуковиной достаточно плотно поприжиматься к карманам и сумочкам пассажиров, и деньги потекут с их карточек на счета мошенников. Эксперты из крупных банков ответили — что это за агрегат и возможно ли с его помощью обчистить наши виртуальные кошельки.
Что это за штуковина?
«Это так называемый POS терминал. – пояснил Александр Бородкин, начальник управления пластиковых карт ВТБ24. — Он переносной, ставится в торговых точках, считывает данные с карт и передает их в банк. Часто такие терминалы работают через wi-fi или сотового оператора. Географически торговая точка может быть, где угодно – в метро, ресторане, фитнесс-клубе. Или даже просто у курьера. И человек с этим терминалом имеет право передвигаться по городу»
Может ли она списывать деньги без ведома владельца?
Мы спросили, у Александра Бородкина: «Может ли человек с таким терминалом списать дистанционно некую сумму с держателей бесконтактных карт системы PayPass или PayWave?».
«Согласно правилам платежных систем, бесконтактная оплата до тысячи рублей может осуществляться без введения пин-кода. – пояснил эксперт.- Если рассуждать гипотетически, то на вопрос «может ли человек в метро с таким терминалом в час пик, прислоняя его к одежде и сумкам, списывать деньги со счетов пассажиров» ответ будет положительным. При определенной ловкости – сможет. Но черт, как обычно, кроется в деталях»
Как работают такие терминалы?
Наш консультант рассказал, как при помощи POS терминала происходит списание.
«Денежные средства с вашего карточного счета в банке спишутся и попадут в банк –эквайер , владеющий этим терминалом. – рассказывает Александр Бородкин. — Так что теоретически ситуация возможна, но практически – мало шансов на реализацию. Для злоумышленников эта схема невыгодная».
Почему мошенникам невыгодно этим заниматься
Подтвердив, что чисто теоретически, человек с ловкими руками таким терминалом может просканировать кошельки невнимательных граждан, наш эксперт рекомендует не поддаваться панике.
«Как только мошенник начнет обходить с терминалом в метро людей, им начнут приходить смс о списании. Клиенты будут обращаться в свои банки, выпустившие карты. Достаточно нескольких сигналов, что торговая формирует большой объем претензионных обращений, так ее в первую очередь заблокируют банки эмитенты. – поясняет Александр Бородкин. — И моментально поставят в известность банк – эквайер, где обслуживается такая торговая точка.
Банк-эквайер предпримет действия по недопущению такого мошенничества, поскольку законность действий обслуживаемых торговых точек – его прямая обязанность. Банк-эквайер, получивший претензию от банка, выпустившего вашу банковскую карту, деньги на счет такой торговой точки не начислит. То есть, не даст злоумышленнику их получить. При массовом опротестовывании операций службы безопасности Банка и Платёжных систем моментально отслеживают такую торговую точку, и при необходимости, обращаются в правоохранительные органы».
Важный момент: Обычный человек или какое-нибудь условное ИП «Бабушкины пирожки» приобрести это терминал не могут. Терминалом владеет банк-эквайер, он получает по запросу магазина деньги с покупателей и уже потом перечисляет их на счет торговой точки. Деньги переводятся не «карты на кассу», а со счета владельца бесконтактной карты в банке эмитента, где он обслуживается, на счет торговой точки в банке эквайере.
«Запрос на перевод делает сертифицированный банк-эквайер через защищённые каналы платёжных систем. В инфраструктуре этих каналов оказаться просто так невозможно. – поясняет Александр Бородкин. — Теоретически можно обмануть банк-эквайер: создать поддельную торговую точку, сказать, что это ресторан, кафе, бистро. Обмануть службы безопасности. На практике – для того что бы мошенник таким образом похитил денежные средства с карты – звёзды должны выстроится в дружный ряд».
А если все-таки списали?
«Резюме – украсть могут, но немного и ненадолго. – отмечает Бородкин. — Паниковать не надо. Безопасность операций по картам разрабатывалась профессионалами, которые чётко понимают все потенциальные риски. Общий совет : при любом несанкционированном списании в вашей карты – звоните на «горячую линию» банка. Вам расскажут, как себя вести и что делать для возврата средств».
Храните карты рядом с рабочим пропуском
«У меня этот способ мошенничества вызывает сомнения. – подтверждает точку зрения первого эксперта начальник Управления развития систем самообслуживания Процессинговый Центр «Альфа-Банка» Максим Дарёшин. – В большинстве случаев, что бы произошла оплата, контакт терминала и карты должен быть довольно продолжительным, в некоторых моделях терминала карту надо прислонить к экрану».
Консультант из «Альфа-Банка» дал несколько практических советов, как дополнительно обезопасить карту от несанкционированного списания.
« Если держать карту рядом с другой бесконтактной картой, то это может сбить принцип работы – например, положив карту рядом с проездным на метро, пропуском на работу, вы поставите своеобразный заслон между терминалом и своей картой. – советует Максим Дарёшин . — При попытке списания произойдет конфликт операций. А еще сейчас появились специальные экранированные кошельки – они надежно защищают карты от несанкционированного случайного списания».