Опасности PayPass и как защититься

Опасности PayPass и как защититься

HackerRussia

Данная статья несет только ознакомительный характер а так же средства защиты от этого. Читая, что написно ниже, воспринимайте как фантастический рассказ. Никогда не пытайтесь повторить, что написано ниже.


Экшен от первого лица:

Я люблю читать новости банковских инфоструктур, постоянно тусуясь на РБК News.

И в один из прекрасных дней новость о вводе банковских карт ПэйПасс отложилась в моей голове. Первым делом я получил карту с данным функционалом, чтобы изучить ее досконально. И вот оно - то что нужно для человека который не планирует красить заборы и получать копеечку.

На данный момент я раскрываю тему, придуманную мною. Ну, возможно,так считаю я, и о ней догадались многие. А теперь моя история, или как украсть миллион в течении дня!

Хотел бы подробней рассмореть теоретический вопрос опасности PayPass и как от этого защититься.

После данной новости прошло уже много времени и банковские карты с системой оплаты ПэйПасс появились у каждого третьего, так что же это такое, PayPass. PayPass-бесконтактная система оплаты. Если на вашей карте нарисованны полукружочки, похожие на ловлю сигнала в любом телефоне при подключении к сети Wi-Fi - это именно оно.

Данные карты были выпущенны для удобства пользователей банковских карт. Смысл их в том, что ее не нужно вставлять в терминал и на растоянии 3-5 см от терминала вы сможете оплачивать свои продукты или товар, при этом даже не требуется вводить пин код!

Достаточно просто поднести карту к терминалу. Но есть маленький нюанс, на который мне плевать. Заключается он в том, что оплата без пинкода проводится в размере не более 5000 тысяч рублей, то есть 4999рублей пролетает без проблем.

Зная эту информацию и имея на кормане деньги, которые мне потребовались для реализации данной темы, я начал свое движение.

 Забегаю в сеть в поиске покупки готовой фирмы, главное, чтоб у данной фирмы был банк клиент и счет. И, желательно, обслуживание проходило в АльфаБанке.

Почему в альфабанке, да потому, что на данный момент это единственный банк, который предоставляет карту привязанную к расчетному счету фирмы и не нужно время на обналичку и переводы, все можно сделать в терминале. Снять и отправить.

 Купил данную фирмочку я всего за 50 тысяч рублей, теперь я босс копмании. Следующее, что было нужно сделать, это приобрести бепроводной эквайринг, выходящий в сеть для проведения оплат посредством сотовой связи. То есть дома его заряжаешь, впихиваешь симкарту, ну ясен хер, левую симку, которую приобрести можно в любом переходе без предъявления паспорта.

Ну и конечно же привязка оплат через данный POS терминал к нашему расчетному счету, приобретенной мной фирмы. Всё, делов то было.

Я купил эквайринг VeriFone (сильный аккамулятр и усиленная антена передачи данных.)

Вообщем всё готово. Можно отправлятся за денежным уловом. Смысл кражи в том, что в данный терминал, который находился в моей сумочке для бука, была вбита сумма 4999рублей и он ожидал оплаты, нужно было лишь поднести терминал на 5 сантиметров к карману человека, в котором лежал кошелёк и, конечно же, где находились карты. Если там была карта с функционалом PB., деньги списывались моментом.

И привлекло меня то, что это тяжело доказать и предьявить обвинение.

 Оделся я таким образом, чтоб выглядеть как человек с инкубатора, в смысле так, как одет каждый пятый прохожий. Обязательно натянул кепку, на свою голову и отправился в торговый центр.

При подходе к ТЦ, главной и самой сложной задачей было не поднимать голову, так, чтобы козырек кепки всегда был под углом 45 градусов, что не позваляет видеонаблюдению записать мою физиономию.

Так же перед этим мне пришлось научиться задавать команду в терминал на оплату суммы 4999 р. и переходить в режим ожидания оплаты несмотря на клавиатуру самого терминала, для того чтоб не вынимать его из сумки, а проделывать всё это не глядя на него.

 Далее дело было за малым, найти место с большой проходимостью. На тот момент я выбрал самый класный вариант, где я даже смог наблюдать в какой карман был убран кошелек. Это место возле выхода с касс больших торговых залов, где люди выходят по одному и прекрасновидно куда убирается кошелек.

Я думаю сейчас была раскрыта подробная схема кражи.

 Мне оставалось просто пройти мимо своей жертвы и пронести сумку с эквайрингом, ожидающим оплаты, на растоянии 5 сантиметров от кармана в котором находилась карта. После списания и получения оплаты, происходил понятный мне звук, значит бабки списались и поступили ко мне.

Не глядя в терминал, повтороно вбивалась команда на оплату суммы 4999р и переход в режим ожидания оплаты. Можно было обнаглеть и пройти еще раз мимо того же кармана! Вот так банковские системы решили помочь нам съэкономить своё время, не подумав о безопасности!

  А так же вы знаете, что во многих магазинах большой проходимости есть работники, которые на выходе с касс после оплаты укладывают ваши покупки в пакеты. Они ближе всех к карману с вашей картой! Мой совет - не экономьте время, пользуясь картами paypass. Экономьте свои деньги!!!

Так как зная данную тему, вы поняли что ваши деньги легко украсть. Да,кстати, оплату на сумму без пинкода можно провести на сумму не более 5000 рублей, НО это не значит что вы проведете одну оплату!

Исключите из использования данные карты, ведь я могу указать в условиях платежа информацию, о том, что произведено списание за использование мобильного банка или обслуживание банковской карты в размере 700 или 1000 рублей (что реально так и есть).

И это не вызовет подозрение, ни у кого.

Дабы защитится от этой угрозы, установите обязательный лимит не более 1000рублей за бесконтактные платежи. А так же бумажник где хранится ваша карта, засуньте по размеру в отделение где карта - кусок фольги. Через фольгу не пропустит сигнал и тем самым это будет безопасно.

Читай все самые интересные статьи о Даркнете на канале HackerRussia