Как украсть деньги с бесконтактной карты или Apple Pay?

Непонимаю я тех людей кто считает что это возможно))) Мошенникам проще карту вашу скопировать и сходить купить техники с нее либо смс перевод чем париться с терминалами. Только вот с смс переводами тоже все неоднозначно, нормальный современный человек быстро заметит что его номер телефона заблокирован, а если такое случается то сразу звоним/идем в банк и отключаем мобильный банк на всякий случай. А чтобы карту вашу не скопировали, не снимайте деньги в подозрительных банкоматах. А лучше вообще не снимать, а везде картой платить)))

AppleStyle4 ноября 2016

0

@Iuri, это просто те легковнушаемые личности, которые просто напросто не понимают принципа работы всех этих систем.

OppaAppleStyle4 ноября 2016

0

@Iuri, так есть тысячи людей которые верят чему угодно.
Если уж существуют фанаты Лёши Анального :)))

Ну да) не даром ведущие производители портмоне (Montblanc, Gucci etc) стали производить бумажники с защитой от бесконтактного считывания (попросту под внешним слоем кожи медная сетка вшита)

mixei44 ноября 2016

1

@jb1972, Конечно не даром, за бабло.

jb19724 ноября 2016

0

@mixei4, ))) ты наверное думаешь, что без защиты они бумажники бесплатно раздавали))))) хорошая вещь стоит денег в любом случае)))
защита от считывания в данном случае бесплатная опция

AppleStyle4 ноября 2016

0

@jb1972, так на легковерных лохах всегда делали деньги :)))

OppaAppleStyle4 ноября 2016

0

@jb1972, Да кто только на лохах денег не зарабатывает.

jb19724 ноября 2016

0

@OppaAppleStyle, )))) что только нищеброды не напишут))))

Ребята обналичивающие деньги с снятых карт (фальшивый сайт, съем денег ночью и тд) умеют работать на результат.

Вопрос дальности карты – схемотехника аппарата, Ее можно поменять, модифицировать и тд.

Средняя поездка в метро 5 минут, среднее время на съем 999р – несколько секунд.
RFID метки на первый взгляд защищают автомобили от угона, а на второй – не страхуют от человека в “условном лифте” с ретранслятором сигнала.
Никакую науку и смекалку тут включать нет необходимости – физику запилили достаточно давно.
Вы молодые, шутливые, вам все легко. Это не то. Это не даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте что тут писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых – стоп. Остальные просто не найдут.

deker3 ноября 2016

5

@odyvan, Для осуществления платежа палец должен быть на тач айди, плюс будет уведомление о транзакции и прилетит смс, я его точно замечу тк если мой палец на кнопке то я вероятно смотрю в экран, а дальше получить в вагоне, откуда злоумышленник никуда не денется, люлей – бесценно
С картой всяко проще, там хотя бы есть вероятность что человек не увидит уведомлялку. Хотя быть пойманым в вагоне без возможности выхота тот еще риск

creyc013 ноября 2016

2

@odyvan, во вторую смену нет уроков?
про “удочку” слышал- теперь почитай про 150 мксек.

andyfinch3 ноября 2016

4

@odyvan, “Вопрос дальности карты – схемотехника аппарата, Ее можно поменять, модифицировать и тд.”

Вернитесь обратно в лечебницу, должно же что-то Вам помочь

drun3 ноября 2016

0

@odyvan, согласен, может в тот самый момент не надо деньги снимать и чтото оплачивать, а просто достаточно получить код карты полностью и дома спокойно оплатить, мне как то карты не особо надежными кажется. А в глючном эпл даже если вы будете сидеть и запросит отпечаток пальца вы все рано не поймете что это, глюк или авторизация, а в эпл глюков не меньше чем в андройд, три года блютус глючил, только в 10 наладили стал более менее работать и очем можно говорить.

w_maybach3 ноября 2016

0

@drun, ты че несёшь? Ты сидишь, айфон рядом лежит, на айфоне ни с того, ни с сего появляется предложение прислонить палец – ничего не смутит, что ли? Кроме того, что айфон всегда пишет, зачем ему пароль или отпечаток.

deker3 ноября 2016

0

@w_maybach, кстати еще не потестил, если не запускать приложение валлет эпл пей будет работать?
Если да то какую из набора карт оно выберет?
А если не будет, то вся тема ниочем

w_maybach4 ноября 2016

0

@deker, конечно, работает. Заблокированный айфон с пальцем на датчике подносите подносите к терминалу и все, выберется карта, которая отмечена по-умолчанию. Для выбора карты надо два раза Хоум нажать на локскрине, когда айфон у терминала.
Я сам ещё не тестировал, но конкретно о данных вещах я спрашивал и читал в первую очередь. Ещё можете посмотреть настройки Валлета в Настройках самого айфона, там есть соответствующая помощь. Ну и Гугл вам в помощь. Да и на айфонсе были статьи, как оплачивать ;)

Marussya3 ноября 2016

1

@odyvan,
Есть отличная фраза: “Если вам говорят, что у вас паранойя – это не значит, что за вами не следят” )) Только всовывание каждый раз карты в терминал + пин, только хардкор. Никаких мобильных приложений, страховка от несанкционированного доступа, ограничение ежедневной суммы снятия без звонка/присутствия и пр. Чтобы потом не было мучительно больно, как говорится.

Кроме эпл-устройства у вас в кармане бумажник с дублированными картами.

Вменяемая защита – трезвый взгляд и лимиты по любым операциям, но я искренне в это не верю, это уровень ребят умеющих в защиту информации и экономические теории — их выбор просто не брать средства оплаты и деньги :-)

2do3 ноября 2016

3

@odyvan, у вас много модной терминологии. По сути вы демонстрируете красивый фантик. Адресная атака в любом случае будет эффективнее чем патцанчики в метро, которых примут на следующей станции ;)

Поэтому я изначально отказался от бесконтактный карт)))) и мне не составляет труда засунуть карту в терминал и осуществить оплату)
Apple pay пользуюсь, там без отпечатка транзакции не будет

Никто не понял шутки (пасту) первого комментатора, хотя она уже довольно старая

admiless3 ноября 2016

0

@alexey_klykov, некрофилия не в моде. так, что шутка не прошла :)

Купите на Али за <100р 10шт экранированных карманов для карт. И друзьям подарите.

w_maybach3 ноября 2016

1

@AndyD, заодно и шапочку из фольги.

Банк с легкостью вернет вам денежные средства, здесь и спорить не стоит.

drun3 ноября 2016

1

@Владимир, поздравляю вас, если вам банк что нибудь вернет. Отзывы по банкам почитайте в интернете, всем дают и потом догоняют и добавляют и еще дают:)

iVenom_19933 ноября 2016

0

@drun, в течение 2 дней вернут

R00TUS3 ноября 2016

0

@drun, я думаю это был сарказм.

Этой страшилке уже больше года. Наличие двух бесконтактных карт в бумажнике уже не позволит провернуть этот фокус. Та же Тройка, коль уж в метро.

Ну а телефон защищен Touch ID

drun3 ноября 2016

0

@MrGrave, у вас телефон пикнет в метро, вы его достанете, и у вас он отпечаток просит, вы скажете надо разблокировать посмотреть и все…

w_maybach3 ноября 2016

0

@drun, что все? Телефон надо подносить уже с пальцем на тач айди, а не ждать, пока там что-то пикнет. Подносить к платежному терминалу без пальца на датчике нет смысла, ничего не произойдёт.

Со второй сменой борется где только могут, как я читал.
А вы кстати проводили тесты на количество авторизаций бесконтактного платежа за единицу времени до блокировки карты, я — нет.
Или модная терсинмлогия или скупая с arxiv.org, учитывая 999% популизм в статьях, почему бы и нет, это не рецензируемые журналы в конце концов ))

Отельно выскажусь по лечебнице – свободный график, только препараты сдавайте в срок

Пока Apple Pay и тому подобное не будут распространены повсеместно, то переживать вообще не о чем. Откуда дурачок со сканером в метро узнает что у вас подключен Apple Pay? Стоять и палить кто расплачивается айфоном, так это можно полдня простоять, и это ради 1000 рублей? Сомнительно.

dadashov3 ноября 2016

2

@Vanka_Feelgood, а он и не снимет. Если поднесёт сканер к телефону, на экране появится запрос отпечатка и все напрасно :)

Рентабельность кражи через бесконтактный терминал не просто стремится к нулю, а выходит в отрицательные величины

рентабельность обогащения по убывающей:
украсть банкомат
взломать банк
прийти в банк с предметом похожим на пистолет (даже учитывая, что в нескорых странах в грабителей не будут стрелять, а попросту выдадут деньги)
куча способов стать лауреатом на премию Дарвина в номинации “самый тупой грабитель”
бегать с терминалом бесконтактных платежей

Дам ответ только на первый пункт в списке.
АЗС Газпромнефть в Москве не спрашивает пин у меня вообще. Карта Сбербанк привязана, оплаты были от 1500 до 3700₽

А так, без отпечатка пальца не оплатишь, а если есть отпечаток, то думаю он просто пин код расскажет :)

Страховка счета в банке. Не вы сняли, вернуть деньги, а потом будут разбираться. Это к теме не увидел смс. Суммы более страховки, наверное по ониксам каким то проходят, но такой перец в метро?! Наверное джек пот для воришки =)
Машины премиум сегмента просто увозят на эвакуаторе заглушив все сигналы.

С телефоном действительно париться не о чем (ну если конечно юзер не конченный д****) Тут кто то говорил про реакцию на оповещение, мол надо разблокировать и посмотреть – Вы хоть раз пользовались Apple Pay? При оплате на экране вашего смартфона нарисована ваша кредитка и рисунок тачайди, как это можно спутать с экраном блокировки я не представляю.. А вот с картам да, тут все страшнее, с одной стороны какие то 20 Евро – Но! Никто с вас сразу эти деньги снимать не будет. Такие аппараты созданы для клонирования карты (точнее тех данных которые передаются по NFC при оплате) потом с этих карт потихоньку снимаются деньги и деньги не малые ибо вы будете далеко не единственным чья карта будет клонированная. У нас в стране уже есть банкоматы Contactless, так что даже свидетелей в роли продавцов не будет (камеру на банкомате в расчет не берем, одел маску и пошел). Мой учитель по кибербезопасности конченный параноик (его слова) и носит все свои карты в кошельке Фарадея. Себе я тоже заказал такой, чего советую и вам.

poznyak3 ноября 2016

1

@ZeR0Co_0l.., голову лучше свою засунь в этот кашелек сразу

ZeR0Co_0l..4 ноября 2016

0

@poznyak, А вашего наезда вообще не понял, паранойя у каждого своя.

admiless3 ноября 2016

0

@ZeR0Co_0l.., а расскажите нам еще про кибербезопасность, очень занятно.
расскажите как вы с учителем в целях эксперимента у всего класса деньги украли (потом конечно вернули)
двойка вам и вашему учителю

ZeR0Co_0l..4 ноября 2016

0

@admiless, Ну давайте, расскажите где и в чем я ошибся?

ZeR0Co_0l..4 ноября 2016

0

@admiless, Пы.Сы. про КБ я вообще в коменте ничего не сказал кроме как упоминания своего лектора.

Кто сказал про ограничение в 1000 р ? С первых дней расплачиваюсь и часами и телефоном и в гипермаркетах и в азбуке вкуса сбер мастеркард, суммы и в 11 тыс были. Все моментом оплачивается без всяких пин. Может это от категории карт зависит, не знаю.

Arsunt3 ноября 2016

1

@leemons, лимит без ввода онлайн PIN зависит от CVM Limit, установленного в терминале (назначается банком-эквайером, но можно изменить в настройках терминала). В зависимости от режима (EMV / MStripe), в процессе общения карты и терминала получается совокупность параметров TTQ + CTQ, на основе которых терминалом принимается решение о необходимости ввода онлайн PIN или верификации оплаты подписью владельца карты. Обычно CVM Limit устанавливается 1000.00 руб, но это полностью решение банка для каждой отдельной категории карт.

P.S. Работаю программистом в крупной компании-производителе терминалов. Знаю, как это устроено изнутри.

есть специальные кошельки для таких случаев
https://bellroy.com/products/hide-and-seek-wallet/lo_rfid/caramel

Leather / RFID — €95.00

WHAT IS RFID?

RFID-blocking wallets are designed to help protect you from a specific type of theft called RFID skimming. This is where information from RFID-based smart cards, passports and driver’s licenses is read and duplicated. For a more detailed article on RFID and what types of cards it protects we recommend this balanced explanation by our friends at Carryology.

NBoyRu5 ноября 2016

0

@Mistic, и будет прикольно, когда карманник свистнет эту приблуду за 100 баксов вместе со всеми потайными её карманчиками для карт и крупных банкнот… не убедила она, короче)).

Для умного человека – никак не украсть!
У меня в Альфе деньги на текущем счете лежат в размере от 100 до 500р, все остальное на сейфовом счете. И мне не проблема перед покупкой в альфамобайл сделать перевод нужной суммы с сейфа на текущий счёт.

admiless3 ноября 2016

0

@iGitlin, если у вас клиент для телефона нормальный – не проблема, с моим банком беда и печалька. На конкурсе самых кривых приложений они займут первое место с огромным отрывом

Автор вообще пользовался Apple Pay? При оплате появляется специальный экран, и подтвердить транзакцию нужно через Touch ID. “Случайно” подтвердить неизвестно откуда взявшуюся оплату можно наверно только по пьяни))

Буквально сегодня, не доставая из кошелька карту, прислонил его и расплатился. Причём кошелёк толстый достаточно.