Оплата покупок с помощью бесконтактных карт PayPass и PayWave очень удобна. Не нужно карту даже из кошелька доставать и расписываться на чеках. Но такое удобство может сыграть на руку ворам, которые снимают с карт деньги с помощью самодельных считывающих устройств. Насколько бесконтактные платежи безопасны и можно ли защитить свои деньги, выясняла обозреватель «РИАМО в Королеве».
Как применяется технология
В 1983 году электротехник Чарльз Вэлтон изобрел прибор под названием «портативный радиочастотный излучатель-идентификатор». С этого и началась история NFC. В марте 2004 года компании Nokia, Sony и Royal Philips Electronics основали NFC Forum. Через 2 года была разработана первая спецификация и выпущен телефон, поддерживающий NFC-технологию. Сейчас NFC поддерживается в мобильной операционной системе Android. Кроме того, решения для бесконтактной системы передачи данных представили Apple, Samsung и даже Garmin. Но чаще всего NFC используется в банковских картах.
Владельцу бесконтактной карты для оплаты достаточно поднести карту к терминалу. При покупке на сумму до тысячи рублей не требуется даже ввода ПИН-кода, что как раз играет на руку воришкам, им достаточно поднести свой самодельный считыватель к карте и деньги уйдут со счета владельца карты на счет злоумышленников.
Как действуют злоумышленники
Технология кражи достаточно проста. IT-специалисты утверждают, что воровство может осуществляться при помощи обычного смартфона, оснащенного чипами NFC (разновидность RFID). Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей: средства с карт PayPass и PayWave списываются с помощью самодельных считывателей.
Мошенник, вооружившись простейшим мобильным RFID-сканером отправляется в торговый центр или метро и проводит сканером в непосредственной близости от сумок, карманов курток и рюкзаков. Со всех карт, попавших в зону действия, сканер запрашивает данные и получает динамический CVV. Этот код меняется после каждого снятия с карты.
Что продают королевцы в сети: кусочек счастья, розовая Турция и «няна магк»
Далее сообщник злоумышленника с помощью специального устройства записывает данные на белый пластик, и они отправляются совершать покупки. Правда, каждая покупка не должна превышать тысячи рублей. При этом, чтобы вывести с терминала деньги, ворам придется завести свой счет, а это значит, что найти их не составить особого труда.
Кроме того, специалисты банков говорят, что терминал в режиме ожидания, как правило, находится не более двух минут, после чего сбрасывает платежную сессию. То есть ворам каждые две минуты нужно активировать терминал, что в любом случае будет заметно, даже в метро в час пик.
Да и контакт с картой владельца должен быть максимально близким. Поэтому злоумышленнику необходимо приблизить считывающий аппарат на 5-20 сантиметров к тому месту, где находится карта (карман, сумочка и т.д.). Делают это в людных местах: в магазинах, общественном транспорте, толпе, чтобы человек ничего не заметил.
Самые популярные карточные NFC-решения PayWave и PayPass от платежных систем Visa и MasterCard построены на базе современной безопасной технологии карт с EMV-чипом. Возможности атак на них существенно ограничены по сравнению с картами на базе магнитной полосы.
Как защититься
Оказывается, кража с бесконтактных карт — не самый удобный способ воровства. Любой владелец может установить лимит на списание без ввода ПИН-кода не в тысячу рублей, а, например, в двести. При подключенном СМС-уведомлении владелец карты сразу увидит, что средства списались и примет меры по защите своей карты.
Специалисты рекомендуют носить в одном кошельке несколько бесконтактных карт. В таком случае злоумышленники не смогут уловить какой-то конкретный сигнал и не смогут списать средства с карты.
Еще один способ — вместо пластика использовать мобильное приложение ApplePay, SamsungPay, GooglePay. Для этого смартфон должен поддерживать NFC-технологию. Данные, которые необходимы для бесконтактного платежа, хранятся в памяти смартфона или планшета. Так карту с собой можно вовсе не носить, а считать данные с помощью терминала с телефона мошенники не смогут, ведь нужно разблокировать телефон.
Смартфон в таком случае нужно также обезопасить. Не устанавливать вредоносные программы и хранить его в надежном месте, чтобы не потерять.
Для защиты своей бесконтактной карты можно использовать фольгу или купить кардхолдер с вставкой из алюминия.
Ну и, конечно, нужно всегда помнить об элементарной безопасности — не передавать свои данные третьим лицам, хранить пароли отдельно от карт, не оплачивать услуги на малоизвестных сайтах или делать это с помощью виртуальной карты.
Увидели ошибку в тексте? Выделите ее и нажмите «Ctrl+Enter»
Источник: