Могут ли украсть ваши деньги через NFC в смартфоне
Технологии NFC уже много лет, и за это время для неё придумали немало применений. Однако по-настоящему популярной она стала после появления систем бесконтактной оплаты, которые позволили не носить с собой пластиковые карты и превратить смартфон в полноценный цифровой бумажник. Вместе с ростом популярности появились и вопросы безопасности. Например, что произойдёт, если мошенник незаметно поднесёт терминал оплаты к карману, в котором лежит ваш смартфон? Разобрали возможные опасности и способы защиты от злоумышленников.
Можно ли списать деньги без вашего ведома, приложив терминал
Такой сценарий исключён благодаря механике работы технологий бесконтактной оплаты. Для того чтобы оплата прошла, смартфон необходимо предварительно разблокировать: ввести пароль или использовать биометрические датчики вроде сканера отпечатков пальцев. Если смартфон заблокирован, то списания средств не будет.
Поэтому если телефон лежит у вас в кармане, ничего не произойдёт — система просто не подтвердит транзакцию.
Могут ли мошенники украсть данные вашей карты через NFC
Шансы минимальные, потому что эти данные не хранятся на смартфонах. Разработчики предусмотрели такой сценарий.
Когда вы добавляете банковскую карту в платёжных системах Apple Pay, Google Pay, Mir Pay и других, система создаёт токен — специальный зашифрованный номер, который заменяет реальные данные карты. При оплате NFC-модуль активируется, а ваш телефон отправляет токен и одноразовый криптографический ключ на терминал. Эти данные попадают в банк: он проверяет токен и сопоставляет его с вашей картой. Если всё корректно, платёж проходит, если нет — отклоняется. Номер карты нигде не передаётся напрямую, поэтому перехватить его через NFC нельзя.
Просто посмотрите в камеру: как работает технология распознавания лиц
Как мошенникам удаётся украсть деньги
Несмотря на продуманную защиту, риск остаться без денег из-за NFC всё-таки есть. Например, в конце 2024 года злоумышленники разработали схему с ретрансляцией NFC-сигнала. Они обманом убеждали жертв устанавливать на Android-смартфоны вредоносные приложения, замаскированные под государственные сервисы. В какой-то момент программа предлагала пройти авторизацию или верификацию: для этого пользователя просили приложить карту к телефону и ввести ПИН-код. В результате сервис считывал данные карты вместе с ПИН-кодом и передавал их мошенникам, которые могли оплатить покупки или снять деньги, используя чужую клонированную карту.
В банках быстро научились определять обман, поэтому злоумышленники перевернули схему. Они всё так же заставляют жертву установить вредоносное ПО на смартфон, а затем убеждают, что её деньги в опасности. Из-за угрозы человеку якобы нужно срочно перевести свои средства на «безопасный счёт», причём обязательно сделать это через банкомат. Когда пользователь подносит смартфон к терминалу для авторизации, мошенники подменяют его карту на собственную. Получается, деньги уходят на чужой счёт, а операция не выглядит для банка подозрительной.
Как защититься от возможных краж
Не устанавливайте приложения из непроверенных источников. Старайтесь скачивать их только из официальных магазинов, например Google Play или RuStore, а также внимательно читайте отзывы на них.
Интерфейс RuStore
Не делайте рут и джейлбрейк смартфона — получение полного доступа к системе ослабляет встроенную защиту, а устройство становится гораздо уязвимее.
Не переходите по ссылкам и не выполняйте инструкции от людей, которых вы не знаете, даже если они представляются банковскими сотрудниками или полицейскими. Настоящие служащие не будут давать вам советы по телефону или в мессенджерах.
Включите уведомления от банка и СМС-оповещения. Так вы будете сразу видеть, если с вашего счёта списалась какая-то сумма.
При подозрении на мошенничество или кражу сразу блокируйте карту в приложении или офисе банка и звоните в полицию. Чем быстрее вы это сделаете, тем больше шансов, что деньги удастся вернуть.
Что в итоге
Несмотря на то что технология бесконтактной оплаты надёжно защищена от постороннего вмешательства, мошенники нашли подходы и к ней. Как и в большинстве атак на системы с высоким уровнем безопасности, в новых схемах злоумышленники не пытаются взломать защиту. Вместо этого они убеждают жертв самих совершить все необходимые действия. Получается, что человек сам переводит деньги или отдаёт данные своей карты. Для того чтобы системы защиты, предусмотренные разработчиками, были эффективны, сохраняйте бдительность и базовые правила цифровой безопасности.