ProstoTECH - Новости современных технологий 2017 года

Последние новости

20:09
Департамент спорта Москвы поддержал теннисный турнир памяти Юрия Лужкова
19:04
Система экологического менеджмента подтверждает эффективность программ KAMA TYRES
12:20
Почему "бесплатный интернет" опасен: разъясняет Алексей Кузовкин
17:45
Интеграция Carrot quest и amoCRM позволяют в несколько раз быстрее обрабатывать обращения
17:28
Почтовая марка и выставка «Москва и жизнь»: в столице вспоминают Юрия Лужкова
14:47
Безопасность, скорость и адаптивность российских ИТ-решений
09:23
Путь Виктора Мангазеева от турагенства до проекта Tiger Trade
13:38
Эксперты оценили программу Get More от Granthera Group
21:27
Малайзийский султан осмотрел вертолетную технику на заводе в Казани
17:20
Восстановление BTC в июле создает окно возможностей для майнеров
13:19
Логистические компании отметили повышенный спрос на канцтовары
07:38
ATAMAI: как российский бренд ноутбуков меняет рынок техники в условиях импортозамещения
20:48
Green Retail 2025: VI конференция для садовых центров, питомников и ритейлеров загородного рынка пройдет с Москве
18:15
МРКФ-2025: география кинофестиваля охватит более десятка городов России
21:10
Работников шинной отрасли наградили в столице Татарстана
20:53
Янтарный стиль по-русски: уникальную коллекцию костюмов покажут на AmberForum'25
21:43
ООО Континенталь внедрило новую схему поставки металла
21:22
Второй Национальный форум «Прикладной искусственный интеллект: решения для взрывного роста экономического развития. Будущее сегодня»
19:18
Ювелиры Янтарного комбината Ростеха превратили янтарь в изумруд
17:27
Государство, креативные индустрии и бизнес должны, объединившись, задавать вектор развития страны: Эд Барк
19:34
Экстрим на бетоне: скейтеры и BMX-звёзды устроили шоу в парке Юрия Лужкова
13:42
Трамп против Пауэлла: сражение вокруг штаб-квартиры ФРС
01:11
«Русский Свет» и Novo BI начинают цифровую трансформацию процессов планирования и логистики
23:51
Аудиоиндустрия 2025: экспертный разбор новинок, провалов и будущего технологий от Артёма Иванова
18:10
Яуза, Таганка, МГУ: ретроралли покорило знаковые точки Москвы
11:03
Предпоказ уникальных аукционных лотов в Москве устроил Янтарный комбинат Ростеха
08:32
В рамках фестиваля The BOWL 2025 в парке Юрия Лужкова пройдут бесплатные мастер-классы по скейтбордингу
01:16
Ольга Нестеренко стала украшением номера модного международного журнала «Grazia Bulgaria»
16:44
Fix Price помог облагородить территорию усадьбы Брянчаниновых в Вологде
10:04
Артем Щепинов рассказал, почему реестр оборудования для майнинга выгоден как властям, так и участникам рынка
20:39
От Музея Фаберже в Петербурге запустили новые водные маршруты
19:47
Новый бизнес-проект поможет КСК выйти на премиальный уровень
01:34
C# возглавил рейтинг самых обсуждаемых языков программирования
Больше новостей
» » Возможно ли украсть деньги через постоянно включеный NFC в смартфоне?
-

Возможно ли украсть деньги через постоянно включеный NFC в смартфоне?

Поделиться:
MobilZone
4 406
Наверняка все слышали такую байку – в общественных местах можно списать деньги с карты, просто прислонив платежный терминал к чужому кошельку или карману. Еще одна история – в магазинах можно встретить зараженные кассы, которые вместе с оплатой списывают данные карты в мошеннических целях.
Естественно, такие истории отпугивают непрошаренных людей, и те не переходят на NFC-оплату, а пользуются обычными картами или вообще достают мятые купюры.

А вдруг это не бред? Что, если старая добрая наличка безопаснее?
На днях про ужасы бесконтактной оплаты подробно рассказал юзер zhovner с «Хабра». Мы изучили текст, расшифровав сложные понятия для гуманитариев, и развенчали самые популярные мифы.

Мошенники с терминалами правда ходят по городу?

Возможно. Эксперт посчитал себестоимость такого способа мошенничества – он довольно дорогой. Чтобы вора не вычислили копы, ему нужно юрлицо, зарегистрированное на фейковое имя, и сам POS-терминал. Это может стоить примерно от 300 до 4500$. В среднем терминал плюс читерское ООО обходятся в 1500$. Затем украденные деньги нужно обналичить – аккуратно, чтобы не "заcветится".

Правда, что с NFC-карты могут списать все деньги?

Нет. В большенства банков максимальная сумма, которой можно расплатиться без ввода пин-кода, ограничена небольшыми сумами (около 10$). Получается, при себестоимости сетапа в районе 1500$, вору нужно провести минимум 150 транзакций только чтобы покрыть расходы.
Причем снять у одного человека мелкими сумами, несколько раз за короткий промежуток времени не позволит банк.  Получается, мошеннику нужно весь день скакать по ТЦ, метро, улицам и прикладываться к карманам жертвы. Абсурд.

Что еще может остановить мошенника?

Например, если у вас в кармане лежат сразу несколько карт. Иногда терминал выбирает рандомную кредитку, но чаще всего выдает ошибку «Предъявите одну карту».
Или если бумажник с картами лежит не в кармане: сигнал терминала тупо не пробьет преграду в виде внутренностей рюкзака или сумочки.
Против мошенника и правила зачисления денег. Обычно деньги переводятся на юридический счет компании в течение двух-трех дней – какая вероятность, что жертва не заметит пропавшие деньги и не обратится в банк?

Что насчет зараженных терминалов в магазинах?

Такая проблема реально существует – для этого злоумышленник может воспользоваться так называемым NFC-сниффером. Гаджет будет копировать данные карты при платеже и отправлять хозяину.
Но есть пара нюансов. Во-первых, эксперимент показал, что сниффер записывает только номер карты (PAN) и срок действия (expiration date). Как видите, CVC-кода нет, хотя в некоторых интернет-магазинах можно делать покупки и с этими данными.
Во-вторых, установить сниффер в терминал магазина крайне сложно. Для этого нужно либо договориться с руководством (что светит уголовкой и длинным сроком), либо отключить камеры, отвлечь охранника и продавца, и установить устройство на терминал.
Сложно!
Как видите, стащить деньги с NFC-карты крайне затруднительно и чаще всего невыгодно. Однако мизерная вероятность все равно существует. Чтобы максимально обезопаситься, автор советует пользоватся платежными системами (ПС) в смартфоне при разщете.

Почему Apple Pay (или Google Pay, или Samsung Pay) безопаснее оплаты картой?

Во-первых, ПС всегда требует подтверждения со стороны пользователям. Просто так приложиться и снять деньги не получится. Во-вторых, данные надежно защищены – ПС не выдает имени владельца, не сорит номером карты, хранит всю информацию в специально отведенной области процессора.

Но ведь терминал может ошибочно провести транзакцию дважды. С наличными так не выйдет!

Это бред. Завершив транзакцию, ПС отключается, терминал прекращает обмен с картой.

Что насчет комиссии со стороны банка?

Пользование ПС бесплатно, при покупке вы заплатите столько, сколько написано на терминале.

А как же вероятность украсть данные, пока ПС подключается к интернету во время оплаты? 

Она нулевая. На самом деле, во время платежа условная Apple Pay не подключается к интернету – ПС всего лишь передает данные терминалу. Можете проверить: вырубить на телефоне интернет и попробовать купить что-нибудь в ближайшем магазине.
Система комментирования SigComments