Популярность карт с бесконтактной оплатой породила городскую легенду о хакерах, которые ходят по людным местам с терминалом оплаты и «по воздуху» воруют деньги с чужих карточек. Возможно ли такое на самом деле? Разбираемся в этой статье.
Технологии бесконтактной оплаты
RFID (Radio Frequency IDentification) — это технология обмена данными между миниатюрными чипами-метками и считывающими устройствами. Метки RFID встроены в банковские карты — они хранят в себе идентификационную информацию, которую считывают терминалы оплаты. В зависимости от стандарта, RFID работает на расстоянии до 30 см - 1 м.
NFC (Near Field Communication) — близкий родственник RFID, но с парой отличий. Эта технология предназначена для обмена данными только на коротких расстояниях (до 10 см) и, в отличие от RFID, модуль NFC может передавать информацию в активном режиме. Бесконтактная оплата при помощи смартфона осуществляется при помощи NFC.
Можно ли дистанционно воровать деньги с RFID-карт
Технически, в ходе дистанционного взаимодействия с любой бесконтактной картой можно совершить транзакцию — но это будет не воровство в привычном понимании, а скорее несанкционированная покупка. Причем на сумму, которая не превышает порог обязательного ввода PIN-кода: 3000₽ для платежной системы МИР и 5000₽ для VISA и Mastercard.
В отличие от прямого денежного перевода, фиктивная покупка чревата для хакеров больше проблемами, чем прибылью. Преступникам нужно не только как-то добыть платежный терминал, но и вывести украденные деньги, которые поступят не на счет хакеров, а в банк-эквайер, которому принадлежит терминал. Вероятнее всего, жертвы кражи быстро обратятся в свой банк по поводу несанкционированного списания средств и платежная система оперативно заблокирует транзакции, оставив преступников без денег.
Значит ли это, что можно расслабиться и навсегда забыть про угрозу RFID-хакеров? Нет, есть кое-что поопаснее «человека с терминалом» — человек с RFID-сканером. Существуют устройства, способные дистанционно считывать и даже «клонировать» банковские карты. И это действительно опасно — скорость считывания таких девайсов достигает 15 карт в секунду.
Данные затем можно продать в даркнете или записать их на «болванку», создав точную копию чужой кредитки. Угроза актуальна не только для банковских карт, но и электронных пропусков, карт-ключей и любых других устройств с радиочастотной идентификацией RFID.
Защита от несанкционированного считывания
Удивительно, но спасение от RFID-сканеров было изобретено еще XIX-м веке Майклом Фарадеем. Только устройства и аксессуары со специальным металлизированным слоем, образующим компактную клетку Фарадея, могут гарантировать полную защиту от дистанционного считывания. Экранированные кардхолдер, чехол или сумка блокируют проникновение радиосигналов, а значит и любые попытки несанкционированного считывания данных.
Недавно мы вернули в линейку Velter свой давний бестселлер — кардхолдер с RFID-защитой. Обновленный аксессуар из натуральной кожи полностью блокирует радиосигналы на частотах RFID и NFC (13.56 МГц) и делает находящиеся внутри карты невидимыми для сканеров. Это самый простой и надежный способ не переживать за сохранность денег и личных данных, находясь в транспорте и других людных местах.
Несмотря на редкость случаев кражи денег и личных данных путем RFID и NFC-считывания, использование защитных аксессуаров более чем оправдано. Чем реже происходят подобные кибератаки, тем обиднее будет стать их случайной жертвой, в особенности, когда 100%-я защита от подобных угроз есть и доступна каждому.
Больше интересного из мира приватности, цифровой безопасности и осознанного использования гаджетов — в нашем Telegram.