Эксперт рассказала, как могут украсть деньги с бесконтактной карты

Бесконтактные платежи — очень удобный механизм оплаты. Теоретическая вероятность похищения денег с бесконтактной карты есть, однако она минимальна. Во избежание кражи денег с бесконтактных карт необходимо установить лимиты снятия, а также не использовать основные дебетовые карты с большим объемом денежных средств для оперативных платежей. Об этом рассказывает агентству "Прайм" менеджер по развитию бизнеса группы компаний Angara Анна Михайлова.

Бесконтактные платежи представлены для пользователя как самими картами с бесконтактным чипом (технологии NFC), так и любым из мобильных устройств, имеющих аналогичный модуль и соответствующее ПО: мобильный телефон, смарт-часы, браслеты, кольца и другие устройства. По словам эксперта, определенные риски у данной технологии существуют. Но благодаря ее особенностям они лимитированы: расстояние работы бесконтактных технологий у распространенных на текущий момент чипов не более 10 см, при использовании мобильного телефона для бесконтактной оплаты требуется авторизация (ввод пин-кода или биометрическая аутентификация).

"Тем не менее, если телефон и банковские карты, как правило, находятся либо глубоко в карманах, либо под визуальным контролем, то поддерживающие NFC устройства — снаружи и не так внимательно контролируются владельцем. Поэтому при подключении функции быстрых платежей следует позаботиться как минимум о четких лимитах на счетах и внимательно относиться к местонахождению устройств", — указывает эксперт.

Теоретически, по ее словам, возможен сценарий приближения злоумышленника к вам в людном месте и его контакта с часами или кольцом, или их кражи. Поэтому в случае утери устройства стоит как можно быстрее заблокировать карту или, если устройство использует мобильный телефон для связи с банком, отключить Bluetooth. В любом случае, если на счету настроены лимиты на бесконтактные снятия, то, скорее всего, большей потерей для вас будет потеря самого устройства, считает Анна Михайлова.

Существуют гипотетические рабочие прототипы NFC-троянов, которые через ваше зараженное мобильное устройство ретранслируют злоумышленнику данные карты и процесс оплаты. "Обезопасить себя от подобных вирусов можно стандартными методами цифровой гигиены: не давать доступа к мобильному телефону неизвестным людям, устанавливать приложения только из официальных источников, использовать по возможности программы защиты (антивирус, антиспам)", — отметила специалист.

Для бесконтактных карт рекомендации могут быть такими же, как и для любых других: установка лимитов снятия, особенно без ввода пин-кода, неиспользование основных дебетовых карт с большим объемом денежных средств для оперативных платежей. А также осведомленность о том, где находится ваше NFC-устройство (карта, телефон, часы) в данный момент, и применение пин-кода или биометрии для доступа к мобильному устройству. Таким образом затрудняется снятие средств при краже устройства и выигрывается время на обнаружение пропажи и блокирование счета. "Если вы все же опасаетесь за свои деньги, можно, во-первых, на телефоне отключать функцию NFC, когда она не используется. Это системная настройка мобильного телефона. Во-вторых, использовать экранирующий чехол на базе клетки Фарадея для платежных карт — на рынке существует множество вариантов красивых чехлов, кошельков и даже рюкзаков и сумок», — заключила эксперт.

Источник: Прайм

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах