iPhones.ru

Как украсть деньги с бесконтактной карты или Apple Pay?

Никита Горяинов avatar | 52 1
FavoriteLoading В закладки
Как украсть деньги с бесконтактной карты или Apple Pay?

Перед вами человек с беспроводным терминалом. Как он может списать деньги с карты или Apple Pay без вашего ведома?

Короткий ответ? Никак.

Длинный ответ

Это нецелесообразно, долго, муторно и совершенно невыгодно.

Во-первых, на платежи такого формата распространяется ограничение в 1000 рублей. В остальных случаях вам нужно будет ввести PIN-код, что автоматически ставит крест на всей идее.

Во-вторых, терминал – это не чудесная машинка, которые забирает деньги «в никуда». Каждый терминал привязан к счёту юридического лица. Достаточно одной-двух жалоб в банк на несанкционированное списание и мошенничество, и счёт, привязанный к этому терминалу, будет намертво заблокирован, а деньги возвращены.

В-третьих, почти всегда ваша бесконтактная карта лежит либо в кармане, либо в кошельке, либо в сумке. Она заблокирована одеждой, и сигнал с её бесконтактного модуля просто не «добьёт» до любого терминала. Попробуйте сами: возьмите свой кошелёк в закрытом состоянии и потрите им об терминал в магазине. Не списывается никак, нужно вытащить карту и в упор прикладывать.

С Android Pay, Samsung Pay или Apple Pay ситуация вроде бы посложнее. Например, вы можете стоять, держать телефон в руке и просто сёрфить в интернете, и тут к вам подбежит мошенник (дурачок?) с терминалом, ловко проведёт им рядом с задней панелью и очень быстро испарится.

Теоретически такое возможно, но на практике его счёт заблокируют очень быстро, его самого тоже без особых проблем вычислят, ну а вам все деньги в итоге вернут без проблем.

Что в итоге

Не паримся.

Ваши бесконтактные карты PayPass, PayWave и даже ваш iPhone с Apple Pay в полной безопасности. И в принципе, никому не нужны. У кардеров и прочих мошенников есть десятки способов гораздо быстрее украсть все ваши деньги, чем баловаться с почти одноразовыми терминалами и смешными суммами до 1000 рублей.

Так что спокойствия вам, хорошего настроения и приятных покупок.

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Перед вами человек с беспроводным терминалом. Как он может списать деньги с карты или Apple Pay без вашего ведома? Короткий ответ? Никак. Длинный ответ Это нецелесообразно, долго, муторно и совершенно невыгодно. Во-первых, на платежи такого формата распространяется ограничение в 1000 рублей. В остальных случаях вам нужно будет ввести PIN-код, что автоматически ставит крест на всей...
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

52 комментариев

Форум →
  1. Iuri avatar
    Iuri 3 ноября 2016
    0

    Непонимаю я тех людей кто считает что это возможно))) Мошенникам проще карту вашу скопировать и сходить купить техники с нее либо смс перевод чем париться с терминалами. Только вот с смс переводами тоже все неоднозначно, нормальный современный человек быстро заметит что его номер телефона заблокирован, а если такое случается то сразу звоним/идем в банк и отключаем мобильный банк на всякий случай. А чтобы карту вашу не скопировали, не снимайте деньги в подозрительных банкоматах. А лучше вообще не снимать, а везде картой платить)))

    AppleStyle avatar
    AppleStyle4 ноября 2016
    0

    @Iuri, это просто те легковнушаемые личности, которые просто напросто не понимают принципа работы всех этих систем.

    OppaAppleStyle avatar
    OppaAppleStyle4 ноября 2016
    0

    @Iuri, так есть тысячи людей которые верят чему угодно.
    Если уж существуют фанаты Лёши Анального :)))

    Войди на сайт, чтобы ответить
    Ответить
  2. jb1972 avatar
    jb1972 3 ноября 2016
    0

    Ну да) не даром ведущие производители портмоне (Montblanc, Gucci etc) стали производить бумажники с защитой от бесконтактного считывания (попросту под внешним слоем кожи медная сетка вшита)

    mixei4 avatar
    mixei44 ноября 2016
    1

    @jb1972, Конечно не даром, за бабло.

    jb1972 avatar
    jb19724 ноября 2016
    0

    @mixei4, ))) ты наверное думаешь, что без защиты они бумажники бесплатно раздавали))))) хорошая вещь стоит денег в любом случае)))
    защита от считывания в данном случае бесплатная опция

    AppleStyle avatar
    AppleStyle4 ноября 2016
    0

    @jb1972, так на легковерных лохах всегда делали деньги :)))

    OppaAppleStyle avatar
    OppaAppleStyle4 ноября 2016
    0

    @jb1972, Да кто только на лохах денег не зарабатывает.

    jb1972 avatar
    jb19724 ноября 2016
    0

    @OppaAppleStyle, )))) что только нищеброды не напишут))))

    Войди на сайт, чтобы ответить
    Ответить
  3. odyvan avatar
    odyvan 3 ноября 2016
    7

    Ребята обналичивающие деньги с снятых карт (фальшивый сайт, съем денег ночью и тд) умеют работать на результат.

    Вопрос дальности карты – схемотехника аппарата, Ее можно поменять, модифицировать и тд.

    Средняя поездка в метро 5 минут, среднее время на съем 999р – несколько секунд.
    RFID метки на первый взгляд защищают автомобили от угона, а на второй – не страхуют от человека в “условном лифте” с ретранслятором сигнала.
    Никакую науку и смекалку тут включать нет необходимости – физику запилили достаточно давно.
    Вы молодые, шутливые, вам все легко. Это не то. Это не даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых – стоп. Остальные просто не найдут.

    deker avatar
    deker3 ноября 2016
    5

    @odyvan, Для осуществления платежа палец должен быть на тач айди, плюс будет уведомление о транзакции и прилетит смс, я его точно замечу тк если мой палец на кнопке то я вероятно смотрю в экран, а дальше получить в вагоне, откуда злоумышленник никуда не денется, люлей – бесценно
    С картой всяко проще, там хотя бы есть вероятность что человек не увидит уведомлялку. Хотя быть пойманым в вагоне без возможности выхота тот еще риск

    creyc01 avatar
    creyc013 ноября 2016
    2

    @odyvan, во вторую смену нет уроков?
    про “удочку” слышал- теперь почитай про 150 мксек.

    andyfinch avatar
    andyfinch3 ноября 2016
    4

    @odyvan, “Вопрос дальности карты – схемотехника аппарата, Ее можно поменять, модифицировать и тд.”

    Вернитесь обратно в лечебницу, должно же что-то Вам помочь

    drun avatar
    drun3 ноября 2016
    0

    @odyvan, согласен, может в тот самый момент не надо деньги снимать и чтото оплачивать, а просто достаточно получить код карты полностью и дома спокойно оплатить, мне как то карты не особо надежными кажется. А в глючном эпл даже если вы будете сидеть и запросит отпечаток пальца вы все рано не поймете что это, глюк или авторизация, а в эпл глюков не меньше чем в андройд, три года блютус глючил, только в 10 наладили стал более менее работать и очем можно говорить.

    w_maybach avatar
    w_maybach3 ноября 2016
    0

    @drun, ты че несёшь? Ты сидишь, айфон рядом лежит, на айфоне ни с того, ни с сего появляется предложение прислонить палец – ничего не смутит, что ли? Кроме того, что айфон всегда пишет, зачем ему пароль или отпечаток.

    deker avatar
    deker3 ноября 2016
    0

    @w_maybach, кстати еще не потестил, если не запускать приложение валлет эпл пей будет работать?
    Если да то какую из набора карт оно выберет?
    А если не будет, то вся тема ниочем

    w_maybach avatar
    w_maybach4 ноября 2016
    0

    @deker, конечно, работает. Заблокированный айфон с пальцем на датчике подносите подносите к терминалу и все, выберется карта, которая отмечена по-умолчанию. Для выбора карты надо два раза Хоум нажать на локскрине, когда айфон у терминала.
    Я сам ещё не тестировал, но конкретно о данных вещах я спрашивал и читал в первую очередь. Ещё можете посмотреть настройки Валлета в Настройках самого айфона, там есть соответствующая помощь. Ну и Гугл вам в помощь. Да и на айфонсе были статьи, как оплачивать ;)

    Marussya avatar
    Marussya3 ноября 2016
    1

    @odyvan,
    Есть отличная фраза: “Если вам говорят, что у вас паранойя – это не значит, что за вами не следят” )) Только всовывание каждый раз карты в терминал + пин, только хардкор. Никаких мобильных приложений, страховка от несанкционированного доступа, ограничение ежедневной суммы снятия без звонка/присутствия и пр. Чтобы потом не было мучительно больно, как говорится.

    Войди на сайт, чтобы ответить
    Ответить
  4. odyvan avatar
    odyvan 3 ноября 2016
    0

    Кроме эпл-устройства у вас в кармане бумажник с дублированными картами.

    Вменяемая защита – трезвый взгляд и лимиты по любым операциям, но я искренне в это не верю, это уровень ребят умеющих в защиту информации и экономические теории — их выбор просто не брать средства оплаты и деньги :-)

    2do avatar
    2do3 ноября 2016
    3

    @odyvan, у вас много модной терминологии. По сути вы демонстрируете красивый фантик. Адресная атака в любом случае будет эффективнее чем патцанчики в метро, которых примут на следующей станции ;)

    Войди на сайт, чтобы ответить
    Ответить
  5. jb1972 avatar
    jb1972 3 ноября 2016
    0

    Поэтому я изначально отказался от бесконтактный карт)))) и мне не составляет труда засунуть карту в терминал и осуществить оплату)
    Apple pay пользуюсь, там без отпечатка транзакции не будет

    Войди на сайт, чтобы ответить
    Ответить
  6. alexey_klykov avatar
    alexey_klykov 3 ноября 2016
    2

    Никто не понял шутки (пасту) первого комментатора, хотя она уже довольно старая

    admiless avatar
    admiless3 ноября 2016
    0

    @alexey_klykov, некрофилия не в моде. так, что шутка не прошла :)

    Войди на сайт, чтобы ответить
    Ответить
  7. AndyD avatar
    AndyD 3 ноября 2016
    0

    Купите на Али за <100р 10шт экранированных карманов для карт. И друзьям подарите.

    w_maybach avatar
    w_maybach3 ноября 2016
    1

    @AndyD, заодно и шапочку из фольги.

    Войди на сайт, чтобы ответить
    Ответить
  8. Владимир avatar
    Владимир 3 ноября 2016
    0

    Банк с легкостью вернет вам денежные средства, здесь и спорить не стоит.

    drun avatar
    drun3 ноября 2016
    1

    @Владимир, поздравляю вас, если вам банк что нибудь вернет. Отзывы по банкам почитайте в интернете, всем дают и потом догоняют и добавляют и еще дают:)

    iVenom_1993 avatar
    iVenom_19933 ноября 2016
    0

    @drun, в течение 2 дней вернут

    R00TUS avatar
    R00TUS3 ноября 2016
    0

    @drun, я думаю это был сарказм.

    Войди на сайт, чтобы ответить
    Ответить
  9. MrGrave avatar
    MrGrave 3 ноября 2016
    1

    Этой страшилке уже больше года. Наличие двух бесконтактных карт в бумажнике уже не позволит провернуть этот фокус. Та же Тройка, коль уж в метро.

    Ну а телефон защищен Touch ID

    drun avatar
    drun3 ноября 2016
    0

    @MrGrave, у вас телефон пикнет в метро, вы его достанете, и у вас он отпечаток просит, вы скажете надо разблокировать посмотреть и все…

    w_maybach avatar
    w_maybach3 ноября 2016
    0

    @drun, что все? Телефон надо подносить уже с пальцем на тач айди, а не ждать, пока там что-то пикнет. Подносить к платежному терминалу без пальца на датчике нет смысла, ничего не произойдёт.

    Войди на сайт, чтобы ответить
    Ответить
  10. odyvan avatar
    odyvan 3 ноября 2016
    0

    Со второй сменой борется где только могут, как я читал.
    А вы кстати проводили тесты на количество авторизаций бесконтактного платежа за единицу времени до блокировки карты, я — нет.
    Или модная терсинмлогия или скупая с arxiv.org, учитывая 999% популизм в статьях, почему бы и нет, это не рецензируемые журналы в конце концов ))

    Отельно выскажусь по лечебнице – свободный график, только препараты сдавайте в срок

    Войди на сайт, чтобы ответить
    Ответить
  11. Vanka_Feelgood avatar
    Vanka_Feelgood 3 ноября 2016
    0

    Пока Apple Pay и тому подобное не будут распространены повсеместно, то переживать вообще не о чем. Откуда дурачок со сканером в метро узнает что у вас подключен Apple Pay? Стоять и палить кто расплачивается айфоном, так это можно полдня простоять, и это ради 1000 рублей? Сомнительно.

    dadashov avatar
    dadashov3 ноября 2016
    2

    @Vanka_Feelgood, а он и не снимет. Если поднесёт сканер к телефону, на экране появится запрос отпечатка и все напрасно :)

    Войди на сайт, чтобы ответить
    Ответить
  12. admiless avatar
    admiless 3 ноября 2016
    0

    Рентабельность кражи через бесконтактный терминал не просто стремится к нулю, а выходит в отрицательные величины

    рентабельность обогащения по убывающей:
    украсть банкомат
    взломать банк
    прийти в банк с предметом похожим на пистолет (даже учитывая, что в нескорых странах в грабителей не будут стрелять, а попросту выдадут деньги)
    куча способов стать лауреатом на премию Дарвина в номинации “самый тупой грабитель”
    бегать с терминалом бесконтактных платежей

    Войди на сайт, чтобы ответить
    Ответить
  13. dadashov avatar
    dadashov 3 ноября 2016
    1

    Дам ответ только на первый пункт в списке.
    АЗС Газпромнефть в Москве не спрашивает пин у меня вообще. Карта Сбербанк привязана, оплаты были от 1500 до 3700₽

    А так, без отпечатка пальца не оплатишь, а если есть отпечаток, то думаю он просто пин код расскажет :)

    Войди на сайт, чтобы ответить
    Ответить
  14. BigHit avatar
    BigHit 3 ноября 2016
    0

    Страховка счета в банке. Не вы сняли, вернуть деньги, а потом будут разбираться. Это к теме не увидел смс. Суммы более страховки, наверное по ониксам каким то проходят, но такой перец в метро?! Наверное джек пот для воришки =)
    Машины премиум сегмента просто увозят на эвакуаторе заглушив все сигналы.

    Войди на сайт, чтобы ответить
    Ответить
  15. ZeR0Co_0l.. avatar
    ZeR0Co_0l.. 3 ноября 2016
    1

    С телефоном действительно париться не о чем (ну если конечно юзер не конченный д****) Тут кто то говорил про реакцию на оповещение, мол надо разблокировать и посмотреть – Вы хоть раз пользовались Apple Pay? При оплате на экране вашего смартфона нарисована ваша кредитка и рисунок тачайди, как это можно спутать с экраном блокировки я не представляю.. А вот с картам да, тут все страшнее, с одной стороны какие то 20 Евро – Но! Никто с вас сразу эти деньги снимать не будет. Такие аппараты созданы для клонирования карты (точнее тех данных которые передаются по NFC при оплате) потом с этих карт потихоньку снимаются деньги и деньги не малые ибо вы будете далеко не единственным чья карта будет клонированная. У нас в стране уже есть банкоматы Contactless, так что даже свидетелей в роли продавцов не будет (камеру на банкомате в расчет не берем, одел маску и пошел). Мой учитель по кибербезопасности конченный параноик (его слова) и носит все свои карты в кошельке Фарадея. Себе я тоже заказал такой, чего советую и вам.

    poznyak avatar
    poznyak3 ноября 2016
    1

    @ZeR0Co_0l.., голову лучше свою засунь в этот кашелек сразу

    ZeR0Co_0l.. avatar
    ZeR0Co_0l..4 ноября 2016
    0

    @poznyak, А вашего наезда вообще не понял, паранойя у каждого своя.

    admiless avatar
    admiless3 ноября 2016
    0

    @ZeR0Co_0l.., а расскажите нам еще про кибербезопасность, очень занятно.
    расскажите как вы с учителем в целях эксперимента у всего класса деньги украли (потом конечно вернули)
    двойка вам и вашему учителю

    ZeR0Co_0l.. avatar
    ZeR0Co_0l..4 ноября 2016
    0

    @admiless, Ну давайте, расскажите где и в чем я ошибся?

    ZeR0Co_0l.. avatar
    ZeR0Co_0l..4 ноября 2016
    0

    @admiless, Пы.Сы. про КБ я вообще в коменте ничего не сказал кроме как упоминания своего лектора.

    Войди на сайт, чтобы ответить
    Ответить
  16. leemons avatar
    leemons 3 ноября 2016
    0

    Кто сказал про ограничение в 1000 р ? С первых дней расплачиваюсь и часами и телефоном и в гипермаркетах и в азбуке вкуса сбер мастеркард, суммы и в 11 тыс были. Все моментом оплачивается без всяких пин. Может это от категории карт зависит, не знаю.

    Arsunt avatar
    Arsunt3 ноября 2016
    1

    @leemons, лимит без ввода онлайн PIN зависит от CVM Limit, установленного в терминале (назначается банком-эквайером, но можно изменить в настройках терминала). В зависимости от режима (EMV / MStripe), в процессе общения карты и терминала получается совокупность параметров TTQ + CTQ, на основе которых терминалом принимается решение о необходимости ввода онлайн PIN или верификации оплаты подписью владельца карты. Обычно CVM Limit устанавливается 1000.00 руб, но это полностью решение банка для каждой отдельной категории карт.

    P.S. Работаю программистом в крупной компании-производителе терминалов. Знаю, как это устроено изнутри.

    Войди на сайт, чтобы ответить
    Ответить
  17. Mistic avatar
    Mistic 3 ноября 2016
    0

    есть специальные кошельки для таких случаев
    https://bellroy.com/products/hide-and-seek-wallet/lo_rfid/caramel

    Leather / RFID — €95.00

    WHAT IS RFID?

    RFID-blocking wallets are designed to help protect you from a specific type of theft called RFID skimming. This is where information from RFID-based smart cards, passports and driver’s licenses is read and duplicated. For a more detailed article on RFID and what types of cards it protects we recommend this balanced explanation by our friends at Carryology.

    NBoyRu avatar
    NBoyRu5 ноября 2016
    0

    @Mistic, и будет прикольно, когда карманник свистнет эту приблуду за 100 баксов вместе со всеми потайными её карманчиками для карт и крупных банкнот… не убедила она, короче)).

    Войди на сайт, чтобы ответить
    Ответить
  18. iGitlin avatar
    iGitlin 3 ноября 2016
    0

    Для умного человека – никак не украсть!
    У меня в Альфе деньги на текущем счете лежат в размере от 100 до 500р, все остальное на сейфовом счете. И мне не проблема перед покупкой в альфамобайл сделать перевод нужной суммы с сейфа на текущий счёт.

    admiless avatar
    admiless3 ноября 2016
    0

    @iGitlin, если у вас клиент для телефона нормальный – не проблема, с моим банком беда и печалька. На конкурсе самых кривых приложений они займут первое место с огромным отрывом

    Войди на сайт, чтобы ответить
    Ответить
  19. ivanzoid avatar
    ivanzoid 3 ноября 2016
    1

    Автор вообще пользовался Apple Pay? При оплате появляется специальный экран, и подтвердить транзакцию нужно через Touch ID. “Случайно” подтвердить неизвестно откуда взявшуюся оплату можно наверно только по пьяни))

    Войди на сайт, чтобы ответить
    Ответить
  20. Anton3 avatar
    Anton3 4 ноября 2016
    0

    Буквально сегодня, не доставая из кошелька карту, прислонил его и расплатился. Причём кошелёк толстый достаточно.

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.