Могут ли украсть деньги через NFC в смартфоне?

Могут ли украсть деньги через NFC в смартфоне?

Расскажем, насколько безопасна технология NFC, и стоит ли бояться кражи денежных средств через мобильное устройство.

Бесконтактная оплата с помощью NFC-модуля на телефоне в разы облегчила и упростила процесс покупки в магазинах. Однако для некоторых пользователей это стало причиной волнений — могут ли этим воспользоваться злоумышленники? Например, приложить собственный терминал к телефону в общественном транспорте или украсть деньги через NFC на расстоянии?

Могут ли украсть деньги через NFC в общественном транспорте?

Бесконтактная оплата проходит, когда пользователь подносит разблокированный смартфон к терминалу на близком расстоянии и дожидается уведомления об успешном списании. Но что, если у мошенников есть собственный терминал, который они незаметно поднесут к телефону, например, в метро?

Могут ли украсть деньги через NFC в смартфоне?

О такой схеме слышали многие, но работает она только в теории. На практике осуществить ее практически невозможно по нескольким причинам:

  1. Расстояние и время. Мошенник должен практически вплотную поднести терминал к мобильному устройству жертвы, что тяжело провернуть без привлечения внимания. Кроме того, сделать это моментально не получится. На проведение операции нужно несколько секунд, в течение которых телефон должен быть поднесен к терминалу.
  2. Разблокированный телефон. В большинстве случаев для оплаты необходимо как минимум разблокировать экран устройства или открыть соответствующее мобильное приложение. А покупки свыше 1000 рублей часто требуют ввода PIN.
  3. Собственный терминал. Устройство для проведения бесконтактных платежей должно быть зарегистрировано на юридическое лицо, подписавшее договор эквайринга. При этом владелец терминала еще и вносится в базу данных банка для проведения платежей и их отслеживания. Кроме того, само устройство достаточно дорогое. Все эти факторы в совокупности приводят к тому, что мошенникам не только сложно, но и невыгодно пытаться купить собственный терминал для бесконтактной оплаты.

В итоге, украсть деньги через NFC на смартфоне в общественном транспорте практически невозможно.

Могут ли мошенники украсть деньги с NFC с потерянного телефона?

Более вероятный способ кражи денег через NFC на смартфоне доступен злоумышленникам, если у них есть физическое устройство. Например, человек потерял телефон (или его украли). Если устройство попадет в руки мошенникам, они смогут украсть деньги, но для этого должны быть соблюдены несколько условий:

  1. На телефоне нет никаких паролей: PIN-кода, отпечатка пальца или распознавания по лицу.
  2. Вход в платежное приложение также никак не заблокирован.

Даже при таком раскладе злоумышленники смогут списать средства только до 1000-3000 рублей (лимит зависит от банка).

Таким образом, даже если телефон украден или утерян, блокировка экрана и платежного приложения не позволит получить доступ к оплате по NFC. Если никаких паролей на смартфоне нет, при его потере или краже нужно сразу же заблокировать банковскую карту.

Могут ли украсть деньги через NFC в смартфоне?

Могут ли взломать телефон и украсть деньги при оплате через NFC в магазине?

Многие пользователи беспокоятся, что мошенники смогут получить доступ к их счету во время оплаты покупок через NFC на телефоне в магазине. Однако и это невозможно сделать по двум причинам:

  1. Терминалы в магазине невозможно взломать — все они проходят сертификацию безопасности.
  2. При бесконтактной оплате телефон не «делится» с терминалом банковской информацией, а использует специальный ключ, в котором зашифрованы платежные данные. Их тяжело почти невозможно ни украсть, ни расшифровать.

Итоги

Бесконтактная оплата через NFC на телефоне — безопасная процедура. Единственный наиболее возможный способ списать деньги заключается в краже самого телефоне, на котором не должно быть паролей для разблокировки экрана и входа в платежное приложение. И даже таким образом мошенники смогут украсть только ограниченную сумму, для которой не требуется ввод PIN-кода на самом терминале.