Недавно услышал что мошенники научились подделывать карты прямо в магазинах. Как это вообще технически возможно? Что они крадут - номер карты, пин код?
И самое главное - насколько это реально опасно для обычных людей? Стоит ли бояться расплачиваться картой в небольших магазинах или кафе?
Основных метода три:
Скимминг - накладки на банкоматы и терминалы. Считывают магнитную полосу карты, плюс скрытая камера фиксирует пин. С этими данными делают дубликат и снимают деньги.
Шимминг - тонкая электроника засовывается внутрь картридера. Считывает данные с чипа EMV. Сложнее в реализации, но эффективнее.
Бесконтактное считывание - специальным ридером на расстоянии до 10 см сканируют NFC-чип карты. Получают номер, срок действия. Без CVV и пина, но этого хватает для некоторых онлайн-платежей.
Опасность реальная. По статистике Центробанка за 2025 год ущерб от скимминга составил 2.4 млрд рублей. Больше всего страдают старые банкоматы в регионах и терминалы в мелких торговых точках.
Защита: используй бесконтактную оплату через телефон (Apple Pay, Google Pay) - там генерируется одноразовый токен вместо реального номера карты. Проверяй банкомат на наличие шатающихся деталей. Закрывай клавиатуру рукой при вводе пина.
Еще забыли про фишинг - когда присылают фейковые смс от банка типа "ваша карта заблокирована, перейдите по ссылке". Переходишь, вводишь данные карты на поддельном сайте - все, отдал мошенникам сам.
Или звонят якобы из службы безопасности банка, выманивают код из смс. Технически это не подделка карты, но результат тот же - деньги уходят.
работал в банке 8 лет
самая массовая схема сейчас это даже не скимминг а социальная инженерия, звонят пенсионерам представляются службой безопасности и разводят на "перевод денег на безопасный счет" или диктовку кодов из смс
скимминг почти умер с переходом на чиповые карты, старые магнитные полосы еще работают но их все меньше, шимминг сложный и дорогой в производстве поэтому редкость
бесконтактное считывание это миф, нужно прислонить ридер вплотную к карте причем жертва должна стоять неподвижно секунд 5, в метро или толпе физически нереально
реальная опасность это утечки баз данных с сайтов интернет магазинов где хранятся номера карт cvv сроки, вот это прямо массово
Я параноик, у меня вообще отдельная карта для интернета с лимитом 5000р. Пополняю ее только перед покупкой, остальное время баланс нулевой. Даже если украдут данные - снять нечего))
Кстати про бесконтактное - миф не совсем. Видел на ютубе ролик где чувак с самопальным ридером снимал данные с карт в метро. Правда там речь шла о картах старого образца без дополнительной защиты.
Понятно, спасибо! А NFC в телефоне действительно безопаснее чем физическая карта?
Да. При оплате через телефон передается виртуальный номер карты (токен), который бесполезен для мошенников. Даже если его перехватят - использовать не смогут.