«Товарищи с карточными терминалами» в киевском метро оказались фэйком из России

Владимир Кондрашов

В украинском сегменте сети Интернет набирает популярности фэйковая новость о злоумышленниках, которые с помощью терминалов в киевском метро снимают деньги с банковских карт с PayPass.

– Вот такие товарищи встречаются в метро. С помощью терминалов они бесконтактно снимают деньги с карт PayPass. Для этого достаточно поднести терминал на 5-20 см к месту хранения карты, – написала на своей странице в Facebook пользователь Нина Боровик.

222311_1.jpg (26 KB)

Сомнительного фото и такого текста оказалось достаточно, чтобы в «новость» поверили пользователи соцсетей и многие СМИ.

Многие украинские «помойные» издания, такие как «Бизнес-медиа», «uafinance», «Бестинфо», Repost, nagg.in.ua, news247 и другие распространили информацию пользователей «Нина Боровик» и «Олекса Довбуш», предварительно не проверив ни профили этих пользователей, ни сами сведения. В списке «доверчивых» ресурсов оказались также «Антикор» и «Знай.юа», а количество просмотров этой информации измеряется уже сотнями тысяч. «Оригинальная» запись на странице «Нины Боровик» в Facebook набрала более 3 тысяч репостов.

Можно ли так воровать

На самом деле, как поясняет на своей странице в Facebook руководитель сети региональных пресс-офисов ПриватБанка Инна Музычук, для того, чтобы таким образом попасться на крючок злоумышленников, необходимо иметь только одну карту с PayPass на весь кошелек и очень тесно прижаться своей картой к человеку, у которого в руках банковский беспроводной терминал с заранее введённой суммой в сто гривен (именно столько можно снять без пинкода – Ред.). Расстояние между картой и терминалом должно составлять не более 10 сантиметров:  

– Если ваша карта в нагрудном кармане - оголите грудь и присядьте. Если услышали пииик - владелец терминала выиграл, – иронизирует Музычук.

Менеджер ПриватБанка также уточняет, что таким видом мошенничества обязательно должен заниматься владелец терминала, ведь терминал не может использовать физлицо и он «привязан» к счету компании.  

– Если украл терминал на работе - все деньги уйдут на счёт компании. Ну, или они в доле в этой сложной охоте на 100 грн, или сам зарегистрировал юрлицо и оплатил терминал, – объясняет «мошенничество» Музычук. – Далее – таймер. Ввел сумму и ждёшь, пока появится кто-то рядом с нужной картой. Для этого тесно трешь терминалом по попам всех окружающих. Если их кошелек в сумке или в районе груди - задача становится интереснее и увлекательнее. Не забываем обновлять выведенную сумму.

Откуда это фото и история

Автором оригинального фото и идеи, что у вас в метро могут украсть деньги с помощью терминала, является сотрудник «Лаборатории Касперского» Олег Горобец. 8 февраля 2016 года он встретил в метро подозрительного мужчину, который, по мнению Горобца, мог снимать деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок. Позже мнения сошлись на том, что на фото – курьер службы доставки.

Российский Tjournal тогда писал, что, в принципе, такой способ снятия денег возможен, однако крайне проблематичен, ведь вывести деньги со счета юрлица злоумышленникам будет крайне затруднительно:

– Открыть счёт можно только по оригинальному паспорту. Скан и копии не подойдут. Это как грабить людей на улице и каждой жертве показывать свои документы, – писало издание.

Однако «волна» уже пошла.  

Это же фото с приблизительно таким же текстом стало вирусным во Франции в феврале 2016 года. Издание buzzfeed.com тогда сообщало, что публикация на Facebook о злоумышленниках, якобы снимающих бесконтактно деньги с карт французов за два дня набрала более 30 тысяч репостов.

Не надо ничего бояться – эксперт

Как рассказал нашему изданию Олег Жуков, представитель Ingenico Group, мирового лидера в области безопасных транзакций и платежных решений, теоретически и практически такой вид мошенничества является маловероятным.

– Если говорить о таком мошенничестве, то это просто не имеет смысла. Допустим, мошенник имеет какой-то POS-терминал, ходит с ним, и прислоняется ко всем, пытаясь какую-то сумму списать. Если ему удается даже просто прочитать карточку (теоретически, ведь для этого необходимо карточку вплотную приложить к считывателю терминала), всегда известен конечный получатель денег. То есть, если даже теоретически будут списаны деньги, клиент, когда он это обнаружит, может позвонить в банк и опротестовать эту транзакцию. Будет найден тот, кто это сделал, будут предприняты к нему санкции.

Технически, признает эксперт, возможно приложить карточку к терминалу или наоборот, чтобы считать данные, однако тут же мошенники испытают ряд трудностей:

– Надо понимать, что бесконтактные карточки – микропроцессорные. Это не просто считывание какого-то номера – проходит достаточно сложный процесс.  Для «успешного мошенничества» необходим целый ряд условий. Во-первых, карточка должна быть непосредственно приложена к терминалу. На расстоянии 10 сантиметров и более карточка просто не прочитается – не хватит индукции, чтобы запитать эту карту. По опыту, необходимое расстояние – это полсантиметра.  Или нужно просто положить её на считыватель. Во-вторых, если будут несколько карточек в кошельке, ничего не произойдет, потому что терминал понимает, что там несколько карт, и ему надо работать с какой-то одной – он не сможет обрабатывать сразу несколько карт. В-третьих, терминал – не обезличенный. Всегда есть конечный получатель, всегда есть тот, в чью пользу снимаются деньги.

О том, что в вагоне метро считать данные сложно, говорит и тот факт, что терминал должен иметь устойчивую связь с сетью.  Без связи могут работать только специально настраиваемые банком терминалы (например, для работы на самолетах). Но здесь теоретические мошенники испытают трудности:

–  Всегда есть лимит для суммы транзакций. Допустим, в Украине лимит для карт MasterCard ещё остается на уровне 100 гривен. При транзакции выше терминал затребует ввести пин-код. Существует столько ограничений, что такой способ мошенничества не имеет смысла практического. Таких случаев я нигде не встречал. Такие «пугалки»  ходили в лондонском метро, когда там ввели оплату банковскими карточками, а потом пошли истории дальше. Я не удивлюсь, если это дело рук ольгинской «фабрики троллей». Не надо ничего боятся.