Отбой! Официанты не могут копировать наши кредитки

Опровергаем еще одну городскую легенду

Со скоростью лесного пожара по руинтернету разнеслась новость: злоумышленники раздают официантам неверные платёжные терминалы. Эти устройства типо записывают данные с банковских карт клиентов в ресторанах, чтоб мошенники были в состоянии сделать их дубликаты и снять средства с наших счетов. Основным признаком обмана неравнодушные граждане, падкие не репосты, именуют сообщение «Нет связи с банком» на дисплее терминала.

Истерику попробовал раздуть пользующийся популярностью телеграм-канал Criminal Bio. Его создатели ради хайпа не поленились написать целый лонгрид и расположить его на платформе «Телеграф». Уверительности сообщению призваны добавить скрины как бы переписки жулика с официанткой во время её вербовки.

Не волнуйтесь: все эти рассказы — фейк. Скрины экрана телефона — никакое не доказательство: имея два различных аккаунта в одной соцсети на телефоне можно воспроизвести хоть какой диалог.

Мы опросили нескольких профессионалов по кибербезопасности, и они все сошлись во мировоззрении, что пред нами еще одна городская легенда. Жульнический терминал не сумеет сделать четкий клон карты, даже если в него её воткнуть и ввести пинкод. Рестораторы и клиенты ресторанов могут быть размеренны.

Почему это исключено, нам тщательно поведал биохакер Александр Волчек — эксперт, который пару лет занимается исследованием трудности интеграции чипов в человеческий организм:

«Банковская карта состоит из пластика и чипа, впаянного в него. Чип — довольно непростой компьютер, единственная задачка которого — защитить передачу средств от держателя карты кому-либо. Для этого у него есть область памяти, которая недосягаема для считывания ничем, не считая микропроцессора чипа. Причём доступна только при правильном вводе пин-кода. Она содержит закрытый ключ, которым шифруется передача данных о транзакции в процессинговый центр (это очень упрощённое разъяснение). Можно сделать снаружи похожую копию терминала, которая будет принимать пин-код (и даже браниться, если он неправильный, — это определяет микропроцессор, который находится в карте), и отвечать чего-нибудть вроде «нет связи с банком». Чип скопировать нереально, и вся история их сотворения — непрерывная работа над обеспечением этой надёжности».

Всё ещё боитесь, что данные с вашей карты украдут? К примеру, если злоумышленники проигнорируют чип и сделают копию магнитной полосы с карты? На теоретическом уровне это может быть. Но, во-1-х, в Рф практически не осталось терминалов, которые проводят расчёты только по магнитной полосе. А во-2-х, отслеживание списаний с карты через СМС защитит вас от этой опасности.

Рекомендует Александр Волчек:

«Отслеживание операций по карте по смс — база личной безопасности. Не стоит пробовать сберечь на этом 60 рублей за месяц.

При получении смс о транзакции, которую вы не совершали, нужно немедля заблокировать карту по телефону либо через интернет-банк. Дальше нужно посетить банк лично, с документами, и написать заявление о перевыпуске карты. В причине перевыпуска указывается «компрометация карты», перечисляются подозрительные транзакции (из смс) и возможное место, в каком карта была скомпрометирована.

Дело в том, что чиповые операции имеют преимущество перед магнитными операциями. Такие транзакции отменяются с возвратом средств независимо от наличия страховки карты (некие банки употребляют это для дополнительного заработка, продавая «страховку от мошенничества», хотя это является стандартной процедурой в Visa либо MasterCard).

Основное лечущее средство от этого вида мошенничества — не утрачивать весь контроль над картой и почаще использовать бесконтактные платежи (Paypass, Paywave, Android Pay, Apple Pay). Ужасы по поводу «людей в метро с терминалами, которые крадут средства с бесконтактных карт» тоже не имеют под собой никакого основания».

Если вы повелись на эту еще одну страшилку журналистов, сможете выдохнуть: ходите в рестораны, расплачивайтесь картой и не сберегайте на смс-оповещениях о платежах.

В избранное
Подписывайтесь на наш Дзен-канал: zen.yandex.ru/delovoymir.biz
Поделиться
0
Поделиться