Бесконтактная оплата за последние годы стала повседневной привычкой миллионов людей: достаточно поднести карту, смартфон или часы к терминалу — и транзакция проведена за пару секунд. Удобно, быстро, без ввода PIN-кода при небольших суммах. Но там, где появляются новые технологии, всегда находятся и те, кто стремится их использовать в своих целях. В последние месяцы в Европе вновь активизировались кражи с применением портативных POS-терминалов — устройств, которые позволяют принимать оплату без кассы и подключения к компьютеру. Сценарий простой: преступник использует мобильный терминал, чтобы незаметно списать деньги с карты жертвы. Казалось бы, шансы на успех минимальны, но случаи фиксируются снова и снова.
Случай в Сорренто
Одно из последних громких происшествий произошло в итальянском городе Сорренто. Полиция арестовала мужчину, который попытался похитить 100 евро из кассы бара в центре города. При обыске у него обнаружили модифицированный портативный POS-терминал. Местные СМИ уточняют, что это был аппарат, похожий на автономный терминал, работающий без привязки к смартфону. Такие устройства популярны у владельцев небольших торговых точек и рынков благодаря невысокой цене и простоте эксплуатации.
Интересно, что задержанный ранее уже попадал в поле зрения полиции: его арестовывали в Риме с подобным устройством. И это не единичный инцидент.
Как работают схемы
По данным следствия, преступники используют два основных подхода.
Первый — классическая кража кошелька с последующим использованием карты. Злоумышленники совершают несколько мелких покупок, не превышающих лимит на бесконтактные платежи без ввода PIN-кода. Когда лимит исчерпан, кошелек выбрасывают, чтобы снизить риск поимки. Такой способ не требует непосредственного контакта с жертвой после кражи — достаточно украденной карты и POS-терминала.
Второй — «троллинг» в толпе. Преступник выбирает места с плотным потоком людей — общественный транспорт, очереди, массовые мероприятия — и незаметно приближает терминал к карману, сумке или рюкзаку, где может находиться карта с поддержкой NFC. Терминал запускает запрос на оплату, и если карта оказывается на расстоянии 0,5–4 см без физических преград вроде других карт или металлических элементов, транзакция может пройти.
Почему это редко, но возможно
Вопреки мифам, такие схемы не дают 100% результата. Есть несколько причин, почему успех маловероятен:
- Подтверждение транзакции занимает около 30 секунд. Если в это время карта не находится в нужной позиции, запрос придется повторять.
- POS-терминал должен находиться почти вплотную к карте — обычно менее 4 см.
- Любое препятствие, включая другие карты или RFID-чехол, блокирует сигнал.
Тем не менее, при стечении удачных обстоятельств — тесная толпа, отсутствие защитных аксессуаров, медленная реакция владельца — кража возможна.
Как защитить себя
Первое и очевидное — не носите кошелек в заднем кармане, особенно в местах скопления людей. Это не только облегчает работу карманников, но и упрощает задачу тем, кто попытается «считать» данные с помощью POS. Для дополнительной защиты можно использовать кошельки и картхолдеры с RFID-экраном. Они блокируют радиосигнал между картой и считывателем, исключая возможность незаметного списания.
Полезно включить в мобильном банке уведомления о любых операциях, даже на небольшие суммы. Мошенники часто списывают мелкие суммы, рассчитывая, что владелец не обратит внимания. Чем раньше вы заметите подозрительную активность, тем выше шансы отменить транзакцию. Если все же произошло списание — немедленно свяжитесь с банком, чтобы оспорить операцию. Банковские системы фиксируют идентификатор терминала, и в ряде случаев это помогает выйти на преступников, хотя они могут быстро сменить устройство.
Отдельно стоит помнить о смартфонах: для проведения бесконтактного платежа через NFC телефон должен быть разблокирован. Это означает, что при заблокированном экране списание с помощью POS-терминала невозможно. Это небольшое, но эффективное преимущество мобильных платежей перед картами.
Вывод
Кражи с использованием портативных POS-терминалов остаются относительно редким, но реальным видом мошенничества. Их главная опасность — в скрытности: жертва может даже не понять, что стала мишенью, пока не проверит выписку. Простые меры вроде защитных аксессуаров, внимательности и уведомлений в банковском приложении значительно снижают риск. И хотя технически вероятность успеха таких атак невелика, полагаться на это не стоит — лучше заранее минимизировать уязвимости.
