Современные смартфоны с функцией оплаты в одно касание и бесконтактные карты очень удобны. Но многие люди не знают, что технологии RFID и NFC таят в себе скрытые опасности. Речь идет о мошенниках, которые могут украсть данные вашей карты, не вступая в контакт с вашим кошельком.
Предположим, вы стоите в толпе на концерте или в метро, а у вас в кармане или сумке лежит карта или телефон. Злоумышленник с компактным считывающим устройством в рюкзаке может просто пройти мимо и незаметно «считывать» вашу информацию для оплаты. Это явление называется скиммингом и является реальностью.
Хорошая новость в том, что защитить себя проще, чем кажется: достаточно знать несколько простых и недорогих способов остановить электронных воров.
RFID- и NFC-воры могут считывать данные с банковской карты с помощью специальных устройств, даже если у вас в кошельке, просто приблизив сканер к карману. Защитить карту несложно: достаточно использовать кошелёк с блокировкой радиосигналов или использовать специальный конверт, экранирующий карту, чтобы она не могла быть прочитана. Это особенно важно на рынках, в метро или в толпе людей, потому что там больше рисков. Простая мера, но надежно предотвращает кражу данных и несанкционированные платежи.
Бесконтактные технологии: удобно, быстро, опасно
Сегодня у каждого есть пластиковые карты и документы с микрочипами на основе ближней радиосвязи (NFC) или радиочастотных меток (RFID). Они могут использовать различные кредитные и платежные карты, водительские удостоверения, идентификационные карты, паспорта, метробилеты и многое другое.
Особенно если это Apple Pay или другая платежная система, бесконтактная форма идентификации очень удобна. Не нужно даже прикладывать его к терминалу. Просто поднес на достаточное расстояние для связи, подтвердил отпечатком пальца и платеж был завершен.
Обе технологии имеют много дыр безопасности, что позволяет злоумышленникам украсть конфиденциальные данные. Чтобы украсть пароли, данные карты или пропуск со смартфона, не нужно быть близко.
Чем опасен RFID
Благодаря чипам RFID данные можно считать на расстоянии до нескольких метров. Чтобы связаться с меткой в документах, достаточно купить готовое устройство на eBay.
Считыватели радиуса действия близкого типа стоят около 50 долларов, а дальнего — около сотни. Я не могу предоставить ссылки, потому что доставка в Россию может вызвать проблемы со спецслужбами, но цена позволяет даже школьникам экспериментировать.
Полная электронная копия всей информации RFID-метки остается у преступника на руках после его задержания. В зависимости от типа украденного документа, с ее помощью можно сделать поддельную копию или использовать другие методы.
Поскольку невозможно доказать обратное, термины будут воспринимать копию в качестве оригинала.
Чем опасен NFC
Хотя его дальность составляет всего несколько сантиметров, NFC действительно является аналогом RFID. Однако это ограничено лицензионными заводскими устройствами.
Исследователи Университета Суррей в Соединенном Королевстве смогли считывать данные NFC на расстоянии до 80 см. Хакеры из Испании даже научились превращать Android-смартфоны в ретрансляторы NFC-сигнала, позволяющие передавать личные ценные данные.
Однако существуют другие методы оплаты, которые позволяют проводить платеж прямо через смартфон владельца.
Например, подключившись через NFC другим смартфоном или серийно выпускаемым ридером с помощью приложения Banking card reader NFC (Android) можно получить все необходимые данные карт, использованных при операциях в браузере. Далее достаточно найти магазин, позволяющий проводить оплату без ввода указания CSV-кода (а такие еще существуют).
Как защитить свои деньги и данные? Самодельные варианты
Программных средств может быть недостаточно, чтобы полностью избежать нежелательных контактов с считывающими устройствами.
Таким образом, вы должны вернуться к старых методам и полностью прекратить вмешательство в ваши деньги. Металл и вода идеально подходят для этого. Карты, конечно, трудно носить в пакете с водой. С другой стороны, обычная пищевая фольга из рулона (не пачка от сигарет, но шоколадная) полностью блокирует сигналы RFID и NFC.
Это самый эффективный и простой способ. Вы просто должны обернуть карту фольгой и достать ее только в момент оплаты.
Если вы боитесь прослыть параноиком, вам понадобятся готовые решения.
Как защищают данные ответственные служащие?
Многие западные компании (о российских у меня нет данных) требуют от сотрудников пользоваться специальными бумажниками и обложками для документов с соответствующим логотипом “Protected from RFID”.
Identity Stronghold предлагает лучший выбор аксессуаров, блокирующих RFID-сигналы. Часть их продукции производилась государственными служащими по заказу США. На AliExpress есть множество различных чехлов для карт и бумажников с металлическими вставками, поэтому можно найти более дешевый вариант. например, такие Искать по тегу «NFC protected» также возможно.
Магазин одежды BetaBrand.com предлагает защиту от несанкционированного доступа. Есть примеры. Кроме того, можно приобрести металлизированную ткань, чтобы прошить карманы одежды, но это уже слишком сложно сделать самостоятельно. Кроме того, существуют рюкзаки, которые защищены от беспроводного взлома, например Dash Keyboard.
Таким образом, защита карт от цифровых карманников — это не паранойя, а норма современной жизни. Большинство попыток дистанционного сканирования не могут быть осуществлены с помощью простых и недорогих средств, таких как кошельки-блокировщики или чехлы RFID.
Помните, что физическая бдительность по-прежнему важна. Старайтесь не держать все карты в одном месте, следите за людьми, когда вы находитесь в толпе, и пользуйтесь бесконтактной оплатой осознанно, отключая ее в приложениях банков, если это не нужно вам постоянно.
На самом деле технологии RFID и NFC созданы для нашего удобства, а не для тревоги. Придерживаясь этих простых правил, вы можете получить все преимущества быстрых платежей, при этом оставаясь уверенным в том, что ваши деньги находятся в безопасности.
