Карточная угроза. Как смартфоны раскрывают тайны платежей
Банковские карты уязвимы перед современными технологиями. Данные о покупках и их суммах, а также номера самих карт без всякой авторизации возможно дистанционно считывать с пластика через мобильные приложения, пишет онлайн-издание TJournal. Такая информация носит личный характер и, попав в третьи руки, рискует стать оружием мошенников. Чего стоит остерегаться, расскажет корреспондент "Вестей ФМ" Наталия Антошкина.
Меньше контактов - больше раскрытия данных. Держатели банковских карт и активные пользователи приложений для смартфонов выяснили: легким мановением карты над мобильным устройством, на котором установлено популярное приложение, и можно без проблем узнать, сколько денег и когда тратил хозяин "пластика". Программа под названием NFC - в переводе аббревиатура означает "ближняя бесконтактная связь" - у активно эксплуатирующих карты владельцев гаджетов весьма популярна, говорит ведущий аналитик компании Mobile Research Group Эльдар Муртазин:
"Согласно стандарту EMV, который был разработан тремя компаниями - Visa, MasterCard и Europay, есть ряд публичных данных, которые содержатся в этом чипе. С появлением NFC считать эти данные стало намного проще. Эта задокументированная возможность присуща всем картам без исключения. В зависимости от банка она может открываться или закрываться".
В виртуальных магазинах приложений существует несколько вариантов программ с принципом NFC. Они помогают перекинуть своеобразный мостик между картой и устройством, и заставить их работать по принципу турникетов в общественном транспорте и проездных билетов. Пользователь подносит карту к задней крышке телефона и на экране видит информацию о своих последних тратах.
Как стало известно, то же самое можно проделать и с любой чужой картой - как найденной на улице, так даже и украденной. Но полученные данные, говорит Эльдар Муртазин, сильной ценности не несут и сами по себе не станут причиной ущерба для владельца:
"Ни про какой взлом речи нет. Вы можете считывать с карты эти данные, и нет никакой разницы - оказалась ли карта просто в руках или кто-то считает эти данные. С NFC можно найти в Play Store порядка пяти приложений, даже если они передают куда-то данные вашей карты, то это неполные данные, там нет фамилии-имени, CVV-кода. Нет полной информации, чтобы взломать вашу карту".
По аналогии с картами вспоминается история с угоном дорогих авто, когда преступник сидит неподалеку со специальным прибором и, как только хозяин машины пультом отключает сигнализацию, записывает невидимый код себе и на следующий день преспокойно уезжает на машине.
Здесь, успокаивают эксперты, такая схема не сработает: набор данных, потенциально доступных третьим лицам, слишком минимален. Однако исполнительный директор группы компаний InfoWatch Всеволод Иванов считает, что и эти крохи в руках аферистов могут стать оружием:
"Можно эти данные использовать в так называемом фишинге, но для этого нужен телефонный номер абонента. Это голосовое мошенничество, когда кто-то представляется сотрудником банка, напоминает вам несколько последних транзакций, таким образом доказывая, что он сотрудник банка, и после этого просит какие-то секретные вещи - например, ПИН, пароль, секретное слово. И только после этого можно мошенничать - совершать платежи через Интернет и так далее".
Пусть мошенники и поставили себе на службу современные технологии, все равно, уверяют эксперты, человек во многих вопросах по-прежнему умнее машины. Так, гораздо серьезнее станет ситуация, если ваша карта попадет в чужие руки - преступникам и без использования всяких приложений хватит минуты, чтобы переписать с нее все цифры и быстро опустошить ваш счет.
