Visa изменяет правила использования карт: Как уберечься от новых рисков
Российское отделение транснациональной компании Visa объявило об увеличении лимита размера бесконтактных платежей без ввода пароля (ПИН-кода) с 1000 до 3000 рублей. Царьград указывает на выгоды и теневую сторону этого решения
Спору нет, Visa, во-первых, нанесла сильный удар по непосредственным конкурентам (MasterCard и «Мир» вынуждены будут подтягиваться), а во-вторых, сделала хороший ход в борьбе с мобильными платёжными системами (оплатой через модуль NFS в смартфоне).
Но конкуренция олигопольных структур далеко не всегда благотворно отражается на потребителе. Станет ли наша жизнь удобнее от новых правил?
Новая кредитная карточка: Выбросить или сжечь?
Пожалуй, да. Так, очередей в магазинах станет чуть меньше, ведь доля чеков между 1000 и 3000 рублей очень высока, и более быстрая, без ввода ПИН-кода, оплата скажется на времени, проведённом в магазине как владельцами карт Visa, так и всеми остальными. Покупатель, имеющий несколько банковских карточек разных систем, понимает, что с апреля пользоваться Visa станет заметно чаще.
Вообще, ввод ПИН-кода в магазине не лучшая идея. Приватность этого процесса давно уже не соблюдается практически никем, а значит, ваш код с лёгкостью узнает любой сотрудник или просто ненавязчивый, но внимательный наблюдатель. Дальше — дело техники: незаметно (кража, ст. 158 УК РФ) или явным (грабёж, ст. 161 УК) образом «освободить» вас от банковской карты и, натянув бейсболку поближе к носу, снять ваши деньги в ближайшем банкомате (опять ст. 158).
Фото: www.globallookpress.com
«Проникся умыслом»
Понятно, что карта и без ПИН-кода — штука ценная, но на переводы и покупки в интернете требуется время, да и засветиться там гораздо проще. Людей, которые похищают или «находят» чужие карты, достаточно много, но и ловят их пачками. Вот выдержки из типичного приговора по таким делам (октябрь 2018 года, Калмыкия):
Подсудимый нашёл лежавшую на асфальте банковскую карту ПАО «Сбербанк России», принадлежащую гражданке Б., и, обнаружив, что данная банковская карта поддерживает бесконтактные платежи и не требует ПИН-кода при единовременной покупке на сумму до 1000 рублей, проникся умыслом на тайное хищение денежных средств со счёта указанной банковской карты. Реализуя задуманное, он путём неоднократного совершения покупок товаров с использованием банковской карты похитил со счёта потерпевшей денежные средства на общую сумму 3642 руб. 96 коп. <…> Лишение свободы условно с испытательным сроком на два года.
Российская преступность вообще не отличается интеллектуальностью. Тем бо́льший интерес вызывают технически подкованные люди, которые собирают или адаптируют POS-терминалы (устройства для приёма денег с банковских карт; их можно оформить только на юридическое лицо), привязывают их к должным образом укрытым счетам и умело выводят похищенные средства. Именно у этих людей радостно забились сердца после новости от Visa: теперь можно красть не по тысяче, а по три!
Фото: www.globallookpress.com
Но существует ли эта проблема вообще? Правда ли в метро ходят люди с терминалами, которые прижимаются к вашим сумочкам в надежде снять деньги с бесконтактной карты?
Весь «Мир» в кармане: Способна ли российская платёжная система заменить международную
Правда. И не только в метро.
Как это делается
И представители платёжных систем, и банковские работники акцентируют внимание на том, что злоумышленнику необходимо очень близко (примерно на расстояние 4 см) поднести свой терминал к вашей карте. Между тем сделать это совсем несложно, если не наугад бродить в толпе, а отследить в любом магазине, куда убирает карту потенциальная жертва. Там же зачастую можно проконтролировать ещё одну важную деталь: получает ли жертва СМС о списании средств. Если нет, то с высокой вероятностью потеря относительно небольшой суммы будет обнаружена лишь через несколько дней — если обнаружена вообще. Именно поэтому не стоит доверять официальной статистике подобных краж — цифры занижены в разы.
Центробанк относится к вопросу более ответственно, ибо предупреждает:
В местах большого скопления людей злоумышленник прислоняет бесконтактный считыватель, или POS-терминал, к карманам одежды, стенкам сумок и крадёт деньги с карт у ничего не подозревающих жертв. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров (а не 4, о которых говорят банки! — Прим. автора), чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт.
Фото: www.globallookpress.com
Впрочем, фактов появления карт-клонов, скопированных именно через бесконтактные устройства (так называемый скимминг), в России нет или практически нет. А вот деньги с помощью данных устройств всё же воруют. В 2015 году так было похищено более 2 миллионов рублей, в первом квартале 2016-го — уже 1 миллион, далее статистика внезапно обрывается. Известно лишь, что в 2016 году фактов хищений стало меньше, зато выросла средняя сумма украденного.
«Смартфон, пожалуйста»: Телефон заменит пластиковые карты
Как защитить карту?
Самым простым способом было бы запретить собственной карте платить даже один рубль без ввода ПИН-кода, но — увы! — такой возможности попросту не существует. Всё, что вы можете, — это заказать в банке карту без RFID-метки вообще, то есть без возможности бесконтактной оплаты.
Кроме того, необходимо включить СМС-информирование о расходах — услуга, как правило, не бесплатная, но позволяющая оперативно среагировать. Также надо включить (в личном кабинете онлайн или с помощью клерка в банке) двухфакторную авторизацию при покупках в интернете — чтобы при любой попытке оплаты на ваш телефон приходило СМС с кодом подтверждения.
Ну и конечно, «шапочка из фольги». Лучшим способом спасения карты от хищений через POS-терминалы действительно остаётся физическое блокирование. Обычная фольга надёжно экранирует излучение радиометок, исключая какие-либо мошеннические действия описанного выше типа. Другой вопрос, что фольга, как и любой металл, постепенно размагничивает карту — и в один непрекрасный день она попросту не сработает. Перевыпуск карт, как правило, бесплатен, но всё же можно оказаться в неудобной ситуации.
Фото: www.globallookpress.com
Поэтому лучше купить чехол-блокиратор для карт, стоит он 150-250 рублей и решает проблему кардинально. Да, перед оплатой придётся вытаскивать карту из чехла, но безопасность того стоит.
Слухи о блокировке мелких переводов сильно преувеличены
Блокировка прежде всего
В общем, при соблюдении минимальной осторожности карты с RFID-метками (бесконтактные) удобны в использовании и до определённой степени безопасны. Как и прежде, наибольшим риском при использовании платёжных карт — дебетовых или кредитных, бесконтактных или «старорежимных» — было и остаётся попадание их в чужие руки. Это относится и к кражам с потерями, и просто к паре секунд, которых хватает на фотографирование карты с обеих сторон, после чего доступ к вашим деньгам будет почти открыт — особенно если вы не включили двухфакторную авторизацию. Специалисты службы безопасности, безусловно, постараются отреагировать на странные покупки или переводы, но и они не всесильны.
Поэтому забейте в свой телефон номера горячих линий всех банков, услугами которых пользуетесь (Сбербанк — 900, ВТБ — 8-800-100-24-24, Альфа-Банк — 8-800-200-00-00, Газпромбанк — 8-800-100-07-01 и т. д.), и в любой непонятной ситуации первым делом блокируйте карту. После этого можно уже неспешно разбираться, что именно произошло.