Перед вами человек с беспроводным терминалом. Как он может списать деньги с карты или Apple Pay без вашего ведома?
Короткий ответ? Никак.
Длинный ответ
Это нецелесообразно, долго, муторно и совершенно невыгодно.
Во-первых, на платежи такого формата распространяется ограничение в 1000 рублей. В остальных случаях вам нужно будет ввести PIN-код, что автоматически ставит крест на всей идее.
Во-вторых, терминал – это не чудесная машинка, которые забирает деньги «в никуда». Каждый терминал привязан к счёту юридического лица. Достаточно одной-двух жалоб в банк на несанкционированное списание и мошенничество, и счёт, привязанный к этому терминалу, будет намертво заблокирован, а деньги возвращены.
В-третьих, почти всегда ваша бесконтактная карта лежит либо в кармане, либо в кошельке, либо в сумке. Она заблокирована одеждой, и сигнал с её бесконтактного модуля просто не «добьёт» до любого терминала. Попробуйте сами: возьмите свой кошелёк в закрытом состоянии и потрите им об терминал в магазине. Не списывается никак, нужно вытащить карту и в упор прикладывать.
С Android Pay, Samsung Pay или Apple Pay ситуация вроде бы посложнее. Например, вы можете стоять, держать телефон в руке и просто сёрфить в интернете, и тут к вам подбежит мошенник (дурачок?) с терминалом, ловко проведёт им рядом с задней панелью и очень быстро испарится.
Теоретически такое возможно, но на практике его счёт заблокируют очень быстро, его самого тоже без особых проблем вычислят, ну а вам все деньги в итоге вернут без проблем.
Что в итоге
Не паримся.
Ваши бесконтактные карты PayPass, PayWave и даже ваш iPhone с Apple Pay в полной безопасности. И в принципе, никому не нужны. У кардеров и прочих мошенников есть десятки способов гораздо быстрее украсть все ваши деньги, чем баловаться с почти одноразовыми терминалами и смешными суммами до 1000 рублей.
Так что спокойствия вам, хорошего настроения и приятных покупок.
52 комментариев
Форум →Непонимаю я тех людей кто считает что это возможно))) Мошенникам проще карту вашу скопировать и сходить купить техники с нее либо смс перевод чем париться с терминалами. Только вот с смс переводами тоже все неоднозначно, нормальный современный человек быстро заметит что его номер телефона заблокирован, а если такое случается то сразу звоним/идем в банк и отключаем мобильный банк на всякий случай. А чтобы карту вашу не скопировали, не снимайте деньги в подозрительных банкоматах. А лучше вообще не снимать, а везде картой платить)))
@Iuri, это просто те легковнушаемые личности, которые просто напросто не понимают принципа работы всех этих систем.
@Iuri, так есть тысячи людей которые верят чему угодно.
Если уж существуют фанаты Лёши Анального :)))
Ну да) не даром ведущие производители портмоне (Montblanc, Gucci etc) стали производить бумажники с защитой от бесконтактного считывания (попросту под внешним слоем кожи медная сетка вшита)
@jb1972, Конечно не даром, за бабло.
@mixei4, ))) ты наверное думаешь, что без защиты они бумажники бесплатно раздавали))))) хорошая вещь стоит денег в любом случае)))
защита от считывания в данном случае бесплатная опция
@jb1972, так на легковерных лохах всегда делали деньги :)))
@jb1972, Да кто только на лохах денег не зарабатывает.
@OppaAppleStyle, )))) что только нищеброды не напишут))))
Ребята обналичивающие деньги с снятых карт (фальшивый сайт, съем денег ночью и тд) умеют работать на результат.
Вопрос дальности карты – схемотехника аппарата, Ее можно поменять, модифицировать и тд.
Средняя поездка в метро 5 минут, среднее время на съем 999р – несколько секунд.
RFID метки на первый взгляд защищают автомобили от угона, а на второй – не страхуют от человека в “условном лифте” с ретранслятором сигнала.
Никакую науку и смекалку тут включать нет необходимости – физику запилили достаточно давно.
Вы молодые, шутливые, вам все легко. Это не то. Это не даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых – стоп. Остальные просто не найдут.
@odyvan, Для осуществления платежа палец должен быть на тач айди, плюс будет уведомление о транзакции и прилетит смс, я его точно замечу тк если мой палец на кнопке то я вероятно смотрю в экран, а дальше получить в вагоне, откуда злоумышленник никуда не денется, люлей – бесценно
С картой всяко проще, там хотя бы есть вероятность что человек не увидит уведомлялку. Хотя быть пойманым в вагоне без возможности выхота тот еще риск
@odyvan, во вторую смену нет уроков?
про “удочку” слышал- теперь почитай про 150 мксек.
@odyvan, “Вопрос дальности карты – схемотехника аппарата, Ее можно поменять, модифицировать и тд.”
Вернитесь обратно в лечебницу, должно же что-то Вам помочь
@odyvan, согласен, может в тот самый момент не надо деньги снимать и чтото оплачивать, а просто достаточно получить код карты полностью и дома спокойно оплатить, мне как то карты не особо надежными кажется. А в глючном эпл даже если вы будете сидеть и запросит отпечаток пальца вы все рано не поймете что это, глюк или авторизация, а в эпл глюков не меньше чем в андройд, три года блютус глючил, только в 10 наладили стал более менее работать и очем можно говорить.
@drun, ты че несёшь? Ты сидишь, айфон рядом лежит, на айфоне ни с того, ни с сего появляется предложение прислонить палец – ничего не смутит, что ли? Кроме того, что айфон всегда пишет, зачем ему пароль или отпечаток.
@w_maybach, кстати еще не потестил, если не запускать приложение валлет эпл пей будет работать?
Если да то какую из набора карт оно выберет?
А если не будет, то вся тема ниочем
@deker, конечно, работает. Заблокированный айфон с пальцем на датчике подносите подносите к терминалу и все, выберется карта, которая отмечена по-умолчанию. Для выбора карты надо два раза Хоум нажать на локскрине, когда айфон у терминала.
Я сам ещё не тестировал, но конкретно о данных вещах я спрашивал и читал в первую очередь. Ещё можете посмотреть настройки Валлета в Настройках самого айфона, там есть соответствующая помощь. Ну и Гугл вам в помощь. Да и на айфонсе были статьи, как оплачивать ;)
@odyvan,
Есть отличная фраза: “Если вам говорят, что у вас паранойя – это не значит, что за вами не следят” )) Только всовывание каждый раз карты в терминал + пин, только хардкор. Никаких мобильных приложений, страховка от несанкционированного доступа, ограничение ежедневной суммы снятия без звонка/присутствия и пр. Чтобы потом не было мучительно больно, как говорится.
Кроме эпл-устройства у вас в кармане бумажник с дублированными картами.
Вменяемая защита – трезвый взгляд и лимиты по любым операциям, но я искренне в это не верю, это уровень ребят умеющих в защиту информации и экономические теории — их выбор просто не брать средства оплаты и деньги :-)
@odyvan, у вас много модной терминологии. По сути вы демонстрируете красивый фантик. Адресная атака в любом случае будет эффективнее чем патцанчики в метро, которых примут на следующей станции ;)
Поэтому я изначально отказался от бесконтактный карт)))) и мне не составляет труда засунуть карту в терминал и осуществить оплату)
Apple pay пользуюсь, там без отпечатка транзакции не будет
Никто не понял шутки (пасту) первого комментатора, хотя она уже довольно старая
@alexey_klykov, некрофилия не в моде. так, что шутка не прошла :)
Купите на Али за <100р 10шт экранированных карманов для карт. И друзьям подарите.
@AndyD, заодно и шапочку из фольги.
Банк с легкостью вернет вам денежные средства, здесь и спорить не стоит.
@Владимир, поздравляю вас, если вам банк что нибудь вернет. Отзывы по банкам почитайте в интернете, всем дают и потом догоняют и добавляют и еще дают:)
@drun, в течение 2 дней вернут
@drun, я думаю это был сарказм.
Этой страшилке уже больше года. Наличие двух бесконтактных карт в бумажнике уже не позволит провернуть этот фокус. Та же Тройка, коль уж в метро.
Ну а телефон защищен Touch ID
@MrGrave, у вас телефон пикнет в метро, вы его достанете, и у вас он отпечаток просит, вы скажете надо разблокировать посмотреть и все…
@drun, что все? Телефон надо подносить уже с пальцем на тач айди, а не ждать, пока там что-то пикнет. Подносить к платежному терминалу без пальца на датчике нет смысла, ничего не произойдёт.
Со второй сменой борется где только могут, как я читал.
А вы кстати проводили тесты на количество авторизаций бесконтактного платежа за единицу времени до блокировки карты, я — нет.
Или модная терсинмлогия или скупая с arxiv.org, учитывая 999% популизм в статьях, почему бы и нет, это не рецензируемые журналы в конце концов ))
Отельно выскажусь по лечебнице – свободный график, только препараты сдавайте в срок
Пока Apple Pay и тому подобное не будут распространены повсеместно, то переживать вообще не о чем. Откуда дурачок со сканером в метро узнает что у вас подключен Apple Pay? Стоять и палить кто расплачивается айфоном, так это можно полдня простоять, и это ради 1000 рублей? Сомнительно.
@Vanka_Feelgood, а он и не снимет. Если поднесёт сканер к телефону, на экране появится запрос отпечатка и все напрасно :)
Рентабельность кражи через бесконтактный терминал не просто стремится к нулю, а выходит в отрицательные величины
рентабельность обогащения по убывающей:
украсть банкомат
взломать банк
прийти в банк с предметом похожим на пистолет (даже учитывая, что в нескорых странах в грабителей не будут стрелять, а попросту выдадут деньги)
куча способов стать лауреатом на премию Дарвина в номинации “самый тупой грабитель”
бегать с терминалом бесконтактных платежей
Дам ответ только на первый пункт в списке.
АЗС Газпромнефть в Москве не спрашивает пин у меня вообще. Карта Сбербанк привязана, оплаты были от 1500 до 3700₽
А так, без отпечатка пальца не оплатишь, а если есть отпечаток, то думаю он просто пин код расскажет :)
Страховка счета в банке. Не вы сняли, вернуть деньги, а потом будут разбираться. Это к теме не увидел смс. Суммы более страховки, наверное по ониксам каким то проходят, но такой перец в метро?! Наверное джек пот для воришки =)
Машины премиум сегмента просто увозят на эвакуаторе заглушив все сигналы.
С телефоном действительно париться не о чем (ну если конечно юзер не конченный д****) Тут кто то говорил про реакцию на оповещение, мол надо разблокировать и посмотреть – Вы хоть раз пользовались Apple Pay? При оплате на экране вашего смартфона нарисована ваша кредитка и рисунок тачайди, как это можно спутать с экраном блокировки я не представляю.. А вот с картам да, тут все страшнее, с одной стороны какие то 20 Евро – Но! Никто с вас сразу эти деньги снимать не будет. Такие аппараты созданы для клонирования карты (точнее тех данных которые передаются по NFC при оплате) потом с этих карт потихоньку снимаются деньги и деньги не малые ибо вы будете далеко не единственным чья карта будет клонированная. У нас в стране уже есть банкоматы Contactless, так что даже свидетелей в роли продавцов не будет (камеру на банкомате в расчет не берем, одел маску и пошел). Мой учитель по кибербезопасности конченный параноик (его слова) и носит все свои карты в кошельке Фарадея. Себе я тоже заказал такой, чего советую и вам.
@ZeR0Co_0l.., голову лучше свою засунь в этот кашелек сразу
@poznyak, А вашего наезда вообще не понял, паранойя у каждого своя.
@ZeR0Co_0l.., а расскажите нам еще про кибербезопасность, очень занятно.
расскажите как вы с учителем в целях эксперимента у всего класса деньги украли (потом конечно вернули)
двойка вам и вашему учителю
@admiless, Ну давайте, расскажите где и в чем я ошибся?
@admiless, Пы.Сы. про КБ я вообще в коменте ничего не сказал кроме как упоминания своего лектора.
Кто сказал про ограничение в 1000 р ? С первых дней расплачиваюсь и часами и телефоном и в гипермаркетах и в азбуке вкуса сбер мастеркард, суммы и в 11 тыс были. Все моментом оплачивается без всяких пин. Может это от категории карт зависит, не знаю.
@leemons, лимит без ввода онлайн PIN зависит от CVM Limit, установленного в терминале (назначается банком-эквайером, но можно изменить в настройках терминала). В зависимости от режима (EMV / MStripe), в процессе общения карты и терминала получается совокупность параметров TTQ + CTQ, на основе которых терминалом принимается решение о необходимости ввода онлайн PIN или верификации оплаты подписью владельца карты. Обычно CVM Limit устанавливается 1000.00 руб, но это полностью решение банка для каждой отдельной категории карт.
P.S. Работаю программистом в крупной компании-производителе терминалов. Знаю, как это устроено изнутри.
есть специальные кошельки для таких случаев
https://bellroy.com/products/hide-and-seek-wallet/lo_rfid/caramel
Leather / RFID — €95.00
WHAT IS RFID?
RFID-blocking wallets are designed to help protect you from a specific type of theft called RFID skimming. This is where information from RFID-based smart cards, passports and driver’s licenses is read and duplicated. For a more detailed article on RFID and what types of cards it protects we recommend this balanced explanation by our friends at Carryology.
@Mistic, и будет прикольно, когда карманник свистнет эту приблуду за 100 баксов вместе со всеми потайными её карманчиками для карт и крупных банкнот… не убедила она, короче)).
Для умного человека – никак не украсть!
У меня в Альфе деньги на текущем счете лежат в размере от 100 до 500р, все остальное на сейфовом счете. И мне не проблема перед покупкой в альфамобайл сделать перевод нужной суммы с сейфа на текущий счёт.
@iGitlin, если у вас клиент для телефона нормальный – не проблема, с моим банком беда и печалька. На конкурсе самых кривых приложений они займут первое место с огромным отрывом
Автор вообще пользовался Apple Pay? При оплате появляется специальный экран, и подтвердить транзакцию нужно через Touch ID. “Случайно” подтвердить неизвестно откуда взявшуюся оплату можно наверно только по пьяни))
Буквально сегодня, не доставая из кошелька карту, прислонил его и расплатился. Причём кошелёк толстый достаточно.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как быстро проверить скорость интернета на Mac?
Почему Telegram не отображается в меню Поделиться на Mac
Как добавить оперативную память в iMac? Какая память подойдет?
Почему быстрый просмотр на Mac не запускает фильмы и ролики
Как проверить подлинность зарядки MagSafe
Как в macOS Ventura настроить включение и отключение компьютера по расписанию
Как удаленно отключить iPhone, iPad или Mac от своего Apple ID
Как быстро сканировать QR-коды на iPhone?