Бесконтактными картами в нашем время привыкли пользоваться все. В удобстве данного устройства никто не сомневается. Но вот вопрос: насколько безопасен такой способ оплаты? Давайте разбираться.
Можно ли украсть деньги на расстоянии с такой карты?
Современная прогрессивная технология NFC без труда позволяет расплачиваться за товары и услуги. По словам специалистов, перевести деньги можно только на расстоянии нескольких сантиметров. Но практика знает и другие факты.
Например, британские ученые создали бесконтактный ридер, который ловит сигнал практически на расстоянии метра (80 см). Неплохо, правда ли, если у вас так умыкнуть средства в магазине или забитом общественном транспорте?
Испанские хакеры пошли еще дальше. Они изобрели сверхоригинальный концепт, для которого расстояние вообще теряет смысл. Новинку они представили на международной IT-конференции. В чем суть?
Допустим, вы кладете свой телефон в сумочке рядом с картой. Смартфон через всемирную сеть автоматически отправляет злоумышленникам сигнал о своей активности. Те, в свою очередь, включают свой терминал и подносят к нему телефон, который получил виртуальный знак. Так установилась связь между картой с NFC и ридером. Все: ваши деньги переведены мошенникам.
Можно ли взломать ключ?
Все уже знают, что скопировать магнитную дорожку на стандартных картах очень просто сведущим людям. Здесь все гораздо сложнее. Когда ридер запрашивает доступ к карте, то она генерирует одноразовый неповторимый ключ. Перехватывать злоумышленникам его даже нет смысла.
Специалисты говорят, что заполучить такие ключи можно только по официальному договору с юридическим лицом (банком).
Ограничение по сумме
Пороговая сумма бесконтактного платежа в России - 1 тысяча рублей. С более высокими суммами необходимо вводить пароль.
То есть, если злоумышленники преодолеют все остальные пункты защиты, то теоретически не смогут снять больше тысячи (если, конечно, они не знаю пароль).
Что самое опасное в бесконтактных картах?
Вот мы и подобрались к самому интересному пункту. Через такие карты можно перехватить не только деньги, но и данные по карте (номер, дата, фамилия). Эти данные считываются вполне законным приложением, которое может установить каждый.
К сожалению, многие (мы бы даже сказали - большинство) интернет-магазинов не запрашивают данные по коду CVV. Поэтому мошенник, закупившейся в онлайн-магазине, может беспрепятственно совершать платежи с вашей карты. И тут уже нет никакого финансового лимита.