Бесконтактная оплата — настоящая палочка-выручалочка. Никаких проблем с неверно введённым PIN-кодом, забытым кошельком и полными карманами мелочи, только смартфон с NFC-модулем. И счастливые мошенники, которым надо просто оказаться в толпе на пару минут, а вечером уже тратить чьи-то месячные зарплаты.
Разбирается, какие опасности несёт оплата по NFC, и что сделать, чтобы не стать жертвой злоумышленников.
Что не так с NFC на смартфоне
NFC — технология передачи данных с помощью радиоволн на расстояние не более 10 сантиметров. Особую популярность заслужила в платёжных системах.
Активные пользователи бесконтактной оплаты смартфоном сталкиваются с тремя проблемами:
- Разряжает аккумулятор.
- Даёт доступ к реквизитам банковской карты.
- Заражает смартфон вредоносным ПО.
Первая проблема достаточно очевидна: с включенным NFC-модулем устройство постоянно сканирует окружение для поиска подходящих объектов. Проверка происходит примерно десять раз в секунду, что серьёзно сокращает работу смартфона. Аналогичным образом функционируют модули Wi-Fi и Bluetooth.
Вторая проблема открывает возможность для мошеннической схемы. Терминал оплаты считывает данные банковской карточки с поднесённого смартфона.
Точно так же он «поделится» информацией с устройством злоумышленника в общественном транспорте, толпе или любом другом многолюдном месте.
Мошенники приближаются к жертве на расстояние покрытия сигнала, и специализированные программы считывают и расшифровывают платёжные данные. Многие онлайн-магазины, особенно зарубежные, при оплате заказа не требуют дополнительных подтверждений: только номер, имя владельца, срок действия и код с оборотной стороны карты. Таким образом, злоумышленник может порадовать себя обновками за чужой счёт или продать эти данные другим любителям «лёгких» денег.
Третья проблема открывает возможность для более сложного и опасного вида мошенничества. Вероятность именно такой атаки не столь высока, но её последствия гораздо серьёзнее. Через NFC злоумышленник передаёт на смартфон вредоносные программы, которые «втихую» устанавливаются и работают как шпионские «жучки».
Они считывают контакты, запоминают пароли и предоставляют неограниченный доступ к смартфону.
Что же делать?
Технология NFC постоянно усложняется и совершенствуется. Уязвимости отыскиваются и закрываются сотрудниками служб безопасности. Часть проблем оказывается выдуманной и технически сложно реализуемой. Но не стоит недооценивать таланты и смекалку современных хакеров. Их жертвами оказываются не только знаменитые и богатые, но и самые обычные люди.
Отказываться от удобств бесконтактной оплаты не стоит. Специалисты советуют держать модуль NFC отключенным, и активировать его непосредственно перед оплатой. Таким нехитрым способом платёжные данные окажутся в относительной безопасности, и смартфон будет дольше держать заряд.
