Фахівці з безпеки розповіли, чи можуть у вас викрасти гроші через NFC у смартфоні

Розкажемо, наскільки безпечною є технологія NFC, і чи варто боятися крадіжки коштів через мобільний пристрій.

Безконтактна оплата за допомогою NFC-модуля на телефоні в рази полегшила та спростила процес покупки у магазинах. Однак для деяких користувачів це спричинило хвилювання — чи можуть цим скористатися зловмисники? Наприклад, прикласти власний термінал до телефону у громадському транспорті чи вкрасти гроші через NFC на відстані?

Чи можуть викрасти гроші через NFC у громадському транспорті?

Безконтактна оплата проходить, коли користувач підносить розблокований смартфон до терміналу на близькій відстані і чекає на повідомлення про успішне списання. Але що, якщо шахраї мають власний термінал, який вони непомітно піднесуть до телефону, наприклад, у метро?

Про таку схему чули багато, але працює вона лише теоретично. На практиці здійснити її практично неможливо з кількох причин:

  1. Відстань та час. Шахрай повинен практично впритул піднести термінал до мобільного пристрою жертви, що важко провернути без привернення уваги. Крім того, зробити це миттєво не вдасться. На проведення операції потрібно кілька секунд, протягом яких телефон має бути піднесений до терміналу.
  2. Розблокований телефон. У більшості випадків для оплати необхідно як мінімум розблокувати екран пристрою або відкрити відповідну мобільну програму. А окремі покупки часто вимагають введення PIN.
  3. Власний термінал. Пристрій для проведення безконтактних платежів має бути зареєстрований на юридичну особу, яка підписала договір еквайрингу. При цьому власник терміналу ще й вноситься до бази даних банку для проведення платежів та їх відстеження. Крім того, сам пристрій досить дорогий. Всі ці фактори в сукупності призводять до того, що шахраям не лише складно, а й невигідно намагатися купити власний термінал для безконтактної оплати.

У результаті вкрасти гроші через NFC на смартфоні в громадському транспорті практично неможливо.

Чи можуть шахраї вкрасти гроші з NFC зі втраченого телефону?

Найімовірніший спосіб крадіжки грошей через NFC на смартфоні доступний зловмисникам, якщо вони мають фізичний пристрій. Наприклад, людина втратила телефон (або його вкрали). Якщо пристрій потрапить до рук шахраям, вони зможуть вкрасти гроші, але для цього мають бути дотримані кілька умов:

  1. На телефоні немає паролів: PIN-коду, відбитка пальця або розпізнавання обличчя.
  2. Вхід до платіжної програми також не заблокований.

Навіть за такого розкладу зловмисники зможуть списати тільки певну суму (ліміт залежить від банку).

Таким чином, навіть якщо телефон вкрадено або втрачено, блокування екрана та платіжної програми не дозволить отримати доступ до оплати NFC. Якщо ніяких паролів на смартфоні немає, при його втраті чи крадіжці потрібно одразу заблокувати банківську картку.

Чи можуть зламати телефон та вкрасти гроші при оплаті через NFC у магазині?

Багато користувачів турбуються, що шахраї зможуть отримати доступ до їхнього рахунку під час оплати покупок через NFC на телефоні в магазині. Однак це неможливо зробити з двох причин:

  1. Термінали в магазині неможливо зламати – всі вони проходять сертифікацію безпеки.
  2. При безконтактній оплаті телефон не “ділиться” з терміналом банківською інформацією, а використовує спеціальний ключ, у якому зашифровані платіжні дані. Їх важко, майже неможливо, вкрасти та розшифрувати.

Підсумки

Безконтактна оплата через NFC на телефоні – безпечна процедура. Єдиний найбільш можливий спосіб списати гроші полягає в крадіжці самого телефону, на якому не повинно бути паролів для розблокування екрану та входу до платіжної програми. І навіть таким чином шахраї зможуть вкрасти лише обмежену суму, для якої не потрібно вводити PIN-код на самому терміналі.

Exit mobile version