Большинство людей во время расчетов карточками в заведениях отдают карту бармену, не задумываясь, что что-то может случиться. И зря!
В эпоху бесконтактных пластиковых карт оплачивать счет в ресторане или баре стало проще простого.
Одним прикосновением деньги с вашего банковского счета перемещаются в карман ресторатора или бармена.
Но иногда официант или бармен не дают вам терминал, а просят дать им карточку, чтобы они самостоятельно провели платеж.
Это ведь не страшно? Как сказать.
Специалист по мошенничеству Эндрю Гудвилл утверждает, что карту нельзя никому давать ни при каких обсоятельствах.
Основатель группы противодействия мошенничеству с бесконтактными картами рассказал сайту Mirror Online:
«Существует неписанный кодекс добросовестности, согласно которому, при оплате бесконтактной или любой другой карточкой карта должна всегда находиться на глазах владельца».
«Если вам не принесли терминал для оплаты, вы должны поинтересоваться причиной и отказаться расставаться с карточкой. Официант или официантка могут быть очень любезными и хорошо вас обслуживать, но значит ли это, что у них за прилавком есть терминал? Вовсе нет».
Проведенное в феврале расследование выяснило, что существует легальное приложение, превращающее телефон в терминал; всего за несколько секунд журналистам удалось узнать сведения о реальных платежных картах.
Эндрю говорит:
«Карточку надо беречь, как кошелек или бумажник. НИКОМУ ЕЕ НЕ ДОВЕРЯЙТЕ. Вы же не согласились бы отдать официанту свой кошелек, чтобы он пошел и за прилавком отсчитал оттуда нужную сумму за обед? Так почему же вы должны соглашаться поступать так с карточкой?»
Кроме того, он предупреждает, что бесконтактные карты вообще опасно постоянно носить при себе.
Эндрю говорит:
«Бесконтактные карты уязвимы, когда лежат в кошельке или сумочке, поэтому следует носить их в металлическом футляре с функцией блокировки RFID (радиочастотной идентификации). Иначе мошенник может стать рядом и считать информацию с вашей карты через терминал, даже если она лежит у вас в кошельке или в кармане».
Февральское расследование подтвердило: информацию о картах действительно легко украсть.
Потребовалось меньше минуты, чтобы найти в интернете приложение, превращающее смартфон в терминал, скачать и установить его, а затем положить телефон рядом с бумажником, чтобы посмотреть, сможет ли он прочитать хранящуюся там карту.
Он смог. Причем не одну карту и не у одного человека. За пять минут мы получили информацию о семи карточках, пользуясь только смартфоном, причем ни одна из них при этом не покидала бумажника или сумки.
У нас получилось даже с картой, лежащей в бумажнике, лежащем в кармане!
И несмотря на рассказы о конфликтах разных карточек, всё получилось даже с кошельком, в котором лежало три разных бесконтактных карты. Просто терминал выбрал одну и считал ее данные, проигнорировав две других.
Подчеркиваем: мы использовали простое легальное приложение, которое без труда извлекало разные сведения о карточке: например, полный номер, наименование эмитента и срок действия.