Могут ли через nfc украсть деньги

Быстрее, проще, надежнее: как NFC меняет дом

Хотя некоторые мои триггеры вряд ли можно считать особенно полезными или оригинальными, они неплохо иллюстрируют возможности NFC в самых простых сценариях применения.

Использовать технологию и метки можно значительно шире, поскольку метка может заставить смартфон выполнить любое (корректное) действие.

Они избавляют от бесконечных вводов паролей, длинных операций сопряжения устройств, позволяет запускать цепочки событий, на которые потребовалось бы несколько минут и множество нажатий.

Спрятанные «доверенные» метки помогают не забыть о необходимости того или иного действия — именно поэтому у меня так много спрятанных меток, связанных с приложениями и настройками.

Подобные вопросы с NFC-метками, расположенными в соответствии с личными привычками, просто не возникают. Новый уровень автоматизации прилично экономит время и позволяет не размениваться на мелочах.

А как считаете вы?

iPhones.ru

Создаю бекапы, архивирую фото, раздаю интернет и включаю нужные приложения одним касанием.

Рассказать

Бесконтактная оплата

Посредствам NFC модуля уже давно можно оплачивать свои покупки в магазинах и проезд в общественном транспорте. Так же NFC-модуль позволяет с легкостью передать деньги с одного телефона на другой. Для этого надо всего лишь запустить специальное приложение, а затем, поднеся смартфоны друг к другу, подтвердить перевод.

Если для оплаты покупок в магазинах уже существует огромное количество сервисов и приложений (от всем известного GooglePay до Яндекс.Денег и QIWI), то сфера общественного транспорта в нашей стране, увы, еще не особо развита в области поддержки технологии NFC. Да, конечно можно просто оплатить проезд с той же банковской карты, однако поддержки всевозможных проездных билетов, «Троек», «Стрелок» и т.п. еще нет. Надеюсь, в скором будущем появятся и они.

Зато в Москве активно продвигают те-же “Тройки” на NFC-чипах: это различные кольца, браслеты, брелки, мини-наклейки, которыми можно оплачивать проезд. Этот список еще будет расширяться, но все таки хочется увидеть саму “Тройку” на телефоне, без лишних чипов и меток.

К слову о проездных: NFC может помочь с их оплатой, проверкой баланса и активацией. Лично я сам могу посоветовать приложение “”, которое читает все проездные, что я когда-либо встречал и ясно показывает баланс.

Приложений множество, на любой вкус и цвет.

К смартфону с NFC поднесли банковский терминал, чтобы списать деньги

Как мы уже выяснили, можно оплачивать покупки даже с заблокированного телефона. Поэтому возникает логичный вопрос – реально ли похитить деньги при помощи банковского терминала, если поднести его к чужому смартфону? Эта теория была особенно популярной, когда только появились карты с чипом PayPass – тогда даже появились специальные защищенные кошельки. И в целом, такой метод мошенничества реален, но его очень сложно реализовать.

В первую очередь, злоумышленнику придется зарегистрировать (теоретически, можно и купить уже готовое) юридическое лицо с оформленным на него расчетным счетом и договором эквайринга — возможностью получать безналичную оплату через терминалы. Это трудозатратно и недешево.

Также мошенник должен знать, где находится ваш смартфон или карта с PayPass. А еще ему нужно быть очень осторожным, ведь для снятия денег нужен довольно тесный контакт (до 10 см). Согласитесь, сложно не заметить, если незнакомый человек начнет в людном месте прижимать к вам банковский терминал.

Кроме того, для реализации такой схемы мошенничества преступнику понадобится бесперебойный мобильный интернет или устройство с поддержкой Wi-Fi. При этом соединение должно быть быстрым, чтобы успеть поднести терминал в тот момент, когда сессия активна. И списать при этом он сможет до 1000 рублей, ведь именно столько позволяют тратить системы бесконтактных платежей без разблокировки смартфона. Так стоит ли игра свеч?

Мошеннику проще всего украсть смартфон и взломать его, чтобы воспользоваться мобильным банком

Зачисление денег на счет мошенника происходит далеко не сразу, и за это время жертва может успеть отменить транзакцию и пожаловаться в банк. А еще владельцу карты сразу же придет сообщение о списании – и преступника смогут быстро вычислить по камерам наблюдения, если все происходило в общественном месте.

Подобные прецеденты были только в США – и это разовые случаи, когда мошенникам просто везло. Так что подозрительный человек с терминалом в метро, скорее всего, просто курьер, а не нацелившийся на ваши деньги хакер.

Что такое NFC и как им пользоваться?

В основе NFC является продолжением всем знакомого RFID — метода автоматической идентификации, в котором посредством радиосигналов считываются или записываются данные, хранящиеся метках. То есть, это еще один способ передачи информации по радиоканалу.

Устройства NFC в состоянии одновременно и получать, и передавать данные. Таким образом, они могут контролировать радиочастотное поле и обнаруживать противоречия, если полученный сигнал не соответствует переданному.

В числе главных особенностей и преимуществ NFC:

  • работа в пассивном режиме без участия пользователя;
  • короткое время установки соединения (даже по сравнению с Bluetooth);
  • малый радиус действия (менее 20 см);
  • совместимость с существующими RFID-структурами;
  • возможность работы с устройствами, не не снабженными источниками питания.

А зачем нужны NFC-метки? Что с ними делать?

Типичная NFC-метка.

NFC-метки могут хранить важные данные вроде ключей доступа. Даже могут считаться именно ключами. Их также удобно использовать для хранения настроек.

Метки программируются со смартфона. Для этого можно использовать Trigger или другие подобные приложения.

К примеру, вы можете записать на NFC-метку настройки смартфона и активировать их автоматическое применение, как только метка будет в радиусе действия гаджета.

Пример: метка на кровати переключит ваш смартфон в режим «Не беспокоить» и уменьшит яркость экрана, а на работе – отключит все звуки, оставит только вибрацию.

ТОП приложений для оплаты NFC

Прошли те времена, когда не было выбора, всем приходилось пользоваться единственным приложением — Android Pay. Не то, чтобы программа была плохой, но увеличение ассортимента — всегда хорошо.

Android Pay

По-прежнему это самое распространенное приложение для оплаты через NFC. Оно отличается не требовательностью к мобильному устройству, удобным управлением и высокой степенью безопасности. Android Pay позволяет совершать платежи даже по интернету, а также поддерживает работу с картами большинства отечественных банков.

Visa PayWave

Следующее популярное и надежное приложение для совершения платежей телефоном. Работает по аналогичной системе, как и прошлая утилита, а также обладает удобным интерфейсом. Правда, подходит лишь для владельцев карт Visa, то есть MasterCard сюда могут не установиться. Плюс сервиса — достаточно помахать телефоном, чтобы собеседник получил номер дебетовой или кредитной карты.

Samsung Pay

Сервис предлагает полную совместимость с большинством терминалов, у которых есть магнитная полоса. Даже в тех местах, где пользователи других сервисов, не могут расплатиться, Samsung Pay предлагает такую возможность.

Чем технология NFC отличается от Bluetooth?

Ключевыми отличиями NFC от Bluetooth являются:

  • Длительность соединения. Время отклика в NFC составляет миллисекунды. Длительность ожидания ответа от устройств, связанных через Bluetooth, порой достигает нескольких секунд. Все зависит от типа используемого стандарта и расстояния между девайсами.
  • Радиус действия. NFC может передавать данные на очень ограниченном расстоянии, до 10 см. Bluetooth способен улавливать сигнал с 10 м и даже больше, в зависимости от наличия препятствий.
  • Защищенность связи. NFC считается более безопасным, что является обратной стороной низкого радиуса. Сигнал Bluetooth может перехватить другой пользователь.
  • Скорость передачи данных. NFC слишком медленно работает для комфортной передачи трафика — всего 424 Кбит/сек. При этом Bluetooth может передавать до 2 Мбит/сек.

В целом NFC проигрывает Bluetooth практически по всем фронтам. Однако, производители смартфонов научились использовать его особенность в виде малой зоны действия для бесконтактной оплаты. Эта технология активно используется для платы за покупки с помощью телефона.

Безопасность NFC

Пользователям, которые продолжительное время используют бесконтактные карточки, нет смысла рассказывать о том, что представляет собой NFC технология. Такой метод оплаты безопаснее обыкновенного способа активации PIN-карточки в автомате, ведь код никто не видит. Даже если телефон украдут, то похититель не сможет вывести с карточки больше, чем тысячу рублей из-за глобально действующих лимитов на ограничение сумм в бесконтактных транзакциях.

В некоторых средствах массовой информации встречаются сведения о том, что хакеры создали терминалы, которые используются в местах крупного скопления людей, скрытно похищая средства. Но это реально лишь тогда, когда телефон разблокирован.

Безопасность бесконтактных платежей

Бесконтактная оплата достаточно безопасна, несмотря на различные слухи о воровстве денег. Смартфоны с NFC устанавливают соединение с терминалом, а гаджет проходит идентификацию, передавая информацию о счете, откуда списывается сумма. У приложений для оплаты есть уникальный номер устройства — это помогает обеспечить дополнительную защиту. Сами терминалы взломать нельзя, ведь они проходят специальную сертификацию безопасности. Способов обойти защиту практически нет: для этого надо обойти защиту приложения.

Ваши устройства достаточно защищены от вмешательства мошенников извне

Кроме того, взлому может помешать расстояние. В интернете есть много историй о том, как у людей в каким-то образом списывали деньги со смартфонов с NFC. Это ложь: единственным способом украсть деньги, находясь на расстоянии, остается взлом самого устройства. Для этого необходимо отправить вредоносную программу на смартфон, чтобы он сам начал работать как терминал, отправляя информацию о платеже на другое устройство.

Устройства с поддержкой NFC: считыватели и метки

Для того, чтобы активно использовать технологию в жизни, требуются устройства, ее поддерживающие. Хотя NFC обладает явными преимуществами, устройств с его поддержкой не так мало.

Основными носителями NFC стали смартфоны. Они прикидываются картой (пропуском или платежной), читают пассивные метки (Tag) или информацию с неподдерживаемых карт («Тройки» и аналогов), связываются и обмениваются информацией между собой.
Последняя функция не получила широкого распространения из-за низкой скорости обмена. А приложить смартфоны друг к другу, чтобы обменяться ссылкой, занимает больше времени, чем отправить в мессенджере.

Замки, использующие NFC-карты вместо ключа, довольно часто встречаются на Западе. Впрочем, NFC умеет эмулировать работу обычных RFID-пропусков. И если в вашем офисе они в ходу — можно записать информацию в Google Pay и пользоваться смартфоном (но не всегда).
Изредка встречаются и другие устройства, оснащенные NFC. Основная их часть использует технологию для установления быстрой связи между устройствами (дальнейшем устройства переподключаются на более быстрый протокол связи, NFC используется только для обмена ключевой информацией).

В этот перечень входит беспроводная акустика некоторых брендов, умная бытовая техника, компьютерная периферия (принтеры, роутеры).
Про бонусные и платежные карты, я думаю, вы и так все знаете. Очень удобная функция: приложил смартфон, авторизовался отпечатком пальца, оплатил или подтвердил действие.

Другое дело — использование NFC-меток в виде наклеек с чипом, похожим на RFID-метку, а так же аналогичные брелки и кольца.
Эти небольшие программируемые информационные зоны способны отдавать информацию прикладываемому смартфону, запускать определенные приложения для доверенных устройств и даже запускать целую последовательность действий, служа своеобразным триггером запуска макроса, сохраненного на мобильном телефоне.

Ограничения и особенности NFC в смартфонах

Смартфон с NFC может выдавать себя за платёжную карту или проездной для общественного транспорта. Но данные банковской карты при регистрации записываются не в память смартфона, а на отдельный чип. Он обеспечивает шифрование данных, контролирует процесс аутентификации и проведение платежных транзакций.

Также смартфон с NFC может работать в режиме считывания. Он сканирует NFC-метки и представляет информацию с них в удобочитаемом формате.

В РФ это не слишком распространено, а на Западе NFC-метки часто используют вместо штрихкодов в супермаркетах. Можно узнать, что это за продукт, где он изготовлен и каким сроком годности обладает. Рекламу по NFC-меткам тоже часто показывают.

Наконец, NFC в смартфоне может работать в режиме peer-to-peer. В таком случае два NFC-устройства обмениваются данными. Это удобно, к примеру, если вы хотите передать контакты или настройки Wi-Fi с гаджета на гаджет.

Скорость передачи данных при NFC-соединении — обычно в пределах 106-848 кБит/с. Немного, но для платежей, передачи контактов и настроек или прослушивания музыки более чем достаточно.

Логотип NFC, который можно увидеть на смартфонах и аксессуарах прямо над датчиком.

Обычно расположение NFC в смартфонах помечается специальным значком, чтобы не промахнуться и расположить устройство нужной стороной к терминалу или метке.

Как включить NFC?

Когда уже удалось узнать, есть ли в телефоне NFC можно перейти к дальнейшему этапу – инициализации запуска функции. Так следует установить разрешение на использование технологии по обмену данными.

Активация NFC:

  1. Следует нажать на «Настройки»;
  2. Затем перейти в категорию «Беспроводные сети» и выбрать «Ещё…»;
  3. Нужно установить отметку возле опции «разрешить обмен данными…», функция будет доступна, если планшеты или смартфоны будут совместимы между собой;                                                                                           
  4. Происходит автоматическая активация Android Beam;
  5. Если включение функции Beam не произошло самостоятельно, следует нажать на неё и вручную включить.

При отключённом состоянии Android Beam накладывается ряд ограничений на работу через NFC между аппаратами.

Что такое NFC — НФС в смартфоне и других устройствах

NFC (НФС, НФЦ) — это технология передачи данных, которая работает в малом радиусе, около десяти сантиметров. Позволяет обмениваться данными между устройствами, на которых установлен модуль NFC. Является защищенным видом связи. Радиус действия радиосигнала составляет около 10 см. Полностью пишется, как — Near Field Communication, что в переводе означает — коммуникация ближней связи.

Благодаря тому, что имеет небольшой радиус действия и быстрое подключение, технология стала отличным решением, чтобы организовать с помощью нее бесконтактный способ оплаты на мобильных устройствах.

Технология совместима с устройствами на стандарте ISO 14443, которые принимают бесконтактный способ оплаты и приема данных. Так, смартфоном с установленным модулем, можно расплатиться в магазине, общественном транспорте, и других платежных системах, которые принимают бесконтактную оплату.

Сильные стороны:

  • Быстрое установление связи между устройствами — секунды и меньше
  • Небольшой размер модуля — помещается в смартфон
  • Не сильно нагружает аккумулятор
  • Не требует производительного железа для работы
  • Относительно недорого, встречается во многих бюджетных смартфонах

Все это позволило НФС быстро стать очень популярной технологией и теперь функцию бесконтактной оплаты можно встретить практически на любом новом смартфоне.

Из минусов, можно выделить только не очень быструю скорость передачи, поэтому больше используется для передачи небольших данных и, как активатор других соединений. К примеру, соединение устанавливается между телефонами по NFC, идет команда запустить Bluetooth и передача происходит уже через него.

Что такое NFC-метки?

Даже современный человек может не знать, NFC-метка: что это и как им пользоваться. Не страшно, мы подскажем. Суть NFC-метки — создание специального графического кода, который при считывании запустит определенное действие. Это может быть активация будильника, создание заметки в календаре, запуск приложения, открытия определенной страницы и т. п. 

Большинство из них можно прочитать через обычное приложение камеры, но некоторых требуют установку дополнительных приложений. Если считать метку от транспортной компании, скорее всего отобразится цена проезда, маршрут и подобная информация. В магазинах таким образом предлагают список акций или детальные данные о товаре.

Еще можно купить готовую метку и с помощью приложения запрограммировать ее на определенное действие. Неплохо справляется с поставленной задачей NFC Tools. 

Как работают метки NFC?

Теги NFC бывают разных форм и размеров. Самые простые часто строятся в виде квадратной или круглой наклейки. Такие бирки имеют чрезвычайно простую конструкцию — они состоят из тонкой медной катушки и небольшого места для микрочипа.

Катушка позволяет метке без проводов получать питание от считывателя NFC посредством процесса, известного как электромагнитная индукция. По сути, всякий раз, когда вы подносите активный считыватель NFC к метке, последний получает питание и передает любые сохраненные данные в своем микрочипе. Теги могут использовать шифрование с открытым ключом, если задействованы конфиденциальные данные, для предотвращения спуфинга и других злонамеренных атак.

Поскольку базовая структура тега NFC довольно проста, вы можете разместить метки во множестве форм-факторов. Возьмите гостиничные карточки-ключи или карты доступа. Обычно это просто пластиковая карта с медными обмотками и памятью на микрочипе. Тот же принцип применяется к кредитным и дебетовым картам, оснащенным NFC, которые содержат тонкие медные антенны, идущие по периметру карты.

Теги NFC бывают разных форм-факторов, от небольших наклеек до пластиковых карт, похожих на кредитные карты.

Стоит отметить, что устройства NFC с питанием, такие как смартфоны и планшеты, также могут выступать в качестве метки NFC. В отличие от RFID, который поддерживает только одностороннюю связь, NFC может облегчить двунаправленную передачу данных. Это позволяет телефону, имитировать встроенный тег NFC, аналогичный тем, которые используются для бесконтактных платежей. Это, конечно, гораздо более продвинутые устройства, но основной принцип работы тот же.

Типы меток NFC

Большинство тегов NFC соответствуют стандарту ISO 14443 для беспроводной передачи данных на основе близости. Также существует пять подтипов, удобно обозначенных типами с 1 по 5. Теги типа 1 являются наименее продвинутыми, поскольку они способны хранить только менее одного килобайта данных. Это всего несколько сотен символов текста — так что у такого тега достаточно памяти для хранения URL-адреса или пароля Wi-Fi, но не более того. Скорость передачи тоже не очень велика, около 100 кбит/с.

На другом конце спектра метки NFC типа 5 способны хранить 32 КБ памяти. Они могут передавать данные примерно в четыре раза быстрее, чем теги типа 1. Это все еще не так много данных по сравнению с типичной картой microSD того же физического размера. Однако этого более чем достаточно для случаев, как продажа билетов и контроль доступа. Эти типы тегов предлагают дополнительные функции, такие как защита от несанкционированного доступа и улучшенные возможности обработки помех.

Теги NFC различаются по объему памяти и скорости чтения.

Однако, как и следовало ожидать, более совершенные метки NFC также стоят дороже в производстве. Учитывая, как мало данных часто передается через этот носитель, большинство приложений в достаточной степени обслуживаются более примитивными типами. Бирки типа 1 и 2, которые встречаются намного чаще, стоят всего несколько центов при покупке оптом.

Теги NFC часто доступны для чтения и записи, поэтому вы можете повторно использовать их по своему усмотрению. Это еще больше снижает стоимость развертывания для крупномасштабных сценариев использования.

Как пользоваться NFC?

Когда режим будет активирован, необходимо перейти к следующему этапу – использованию технологии для необходимой цели (данные или оплата).

Если планируется передавать данные, необходимо обратить внимание на:

  • обязательно наличие на смартфонах или планшетах режима NFC в активированном состоянии и вспомогательной функции Android Beam;
  • при блокировке или спящем режиме прерывается передача данных;
  • при объединении устройств на оптимальном расстоянии будет передан специальный звуковой сигнал, который свидетельствует о вхождении устройства в поле действия NFC;
  • нельзя разделять устройства до момента окончательной передачи данных, о чем будет сообщено посредством особого звукового сигнала.

Сам процесс передачи несложный и он сильно похож на стандартную функцию Bluetooth. Между любыми аппаратами возможно передать данные:

  1. Нужно перейти в папку с соответствующим контентом.
  2. Соединить устройства тыльными сторонами, расположив впритык друг с другом.
  3. Следует ожидать звукового сообщения о нахождении смартфонами друг друга. На экране смартфона для отправки будет сообщение, на которое стоит нажать для начала передачи.

Особенности использования NFC:

  • невозможно передавать приложения, в том числе apk-файлы. Если попытаться выполнить действие, будет сформирована ссылка на страницу для загрузки;
  • передать страницу с браузера нельзя, можно только поделиться ссылкой. То же касается и сервиса YouTube или других видеохостингов;
  • возможно, чтение и запись меток и умных карт, в которые встроен специальный чип. Конструкция чипа крайне мала, поэтому могут использоваться в любых средствах рекламы и даже вещах.

Могут ли через NFC украсть деньги со счета?

Как и ко всем новым технологиям, особенно касающихся денег, нужно подходить с осторожностью. Модуль NFC позволяет выполнять транзакции, но насколько это безопасно? Система достаточно надежна, так как между терминалом и смартфоном не передаются данные о карте или ее владельце

В момент формирования чека на оплату создается уникальный ключ, его называют токен. Вся информация при его формировании защита на облако Google и хранится в зашифрованном виде. Таким образом перехват данных невозможен. 

И все же назвать технологию полностью безопасной язык не поворачиваются. Есть у нее несколько уязвимостей:

  • Кража данных при помощи ретранслятора. Так называемый Relay attack с помощью передающего устройства отправляет запрос на смартфон жертвы и дальше на терминал. Метод как бы имитирует владение телефона хакером. Способ сложен в реализации, поэтому используется крайне редко.
  • Использовать “левый” терминал. Во-первых, его нужно где-то взять, а подобные устройства подлежат обязательной регистрации. Во-вторых, есть лимит и легко вычислить дальнейшие действия с деньгами, а также узнать личность преступника. Максимальная сумма кражи без ввода пароля — 1000 рублей, все что выше требует PIN-код.

Таким образом сильно бояться за целостность средств не стоит. Наибольшая угроза для них — невнимательность владельца. В магазине могут ввести сумму на 1-2 ноля больше. Если не посмотреть на нее и ввести PIN-код, деньги спишутся со счета. Обычно их реально вернуть, но это долго  и сложно.

NFC – это полезная функция, но она всё ещё развивается и не приобрела пика популярности и использования. Сегодня не во многих магазинах можно найти платёжные терминалы с данным чипом, но в скором будущем стоит ожидать ещё большего улучшения технологии.

Как узнать, если ли NFC на телефоне?

Узнать, в каких телефонах есть NFC – это первостепенная задача для начала использования технологии. Далеко не все устройства содержат данный чип, хотя в современные смартфоны они устанавливаются всё чаще.

Для ряда производителей, в том числе Samsung, определить наличие функции можно визуально. Найти NFC на телефоне реально, просто рассмотрев наклейку, размещённую на батарее. В случае наличия функции будет присутствовать соответствующая надпись с полным названием возможности. Другие производители наклеивают соответствующую эмблему, которая сообщает о наличии NFC.

Следующий способ, как проверить наличие NFC в телефоне

  1. Нужно перейти в пункт «Настройки»;
  2. Далее следует найти графу «Беспроводные сети» и тапнуть на клавишу «Ещё…» для получения дополнительных параметров;
  1. Должен присутствовать особый пункт для настройки NFC.

Заключение

В заключении стоит отметить, что технология бесконтактных платежей, в самом деле, закрыта отличной многоступенчатой защитой, но это совершенно не обозначает, что с ней пользовательские средства располагаются в безопасности. Чересчур многое в карточках банковских учреждений взаимосвязано с весьма «старыми» технологиями (полоса из магнита, сетевой платеж без вспомогательной проверки и т.д.)

К тому же многое заключается во внимательности конфигурации определенных финансовых заведений и торговых точек. Стоит отметить, что последние в гонке за шустростью покупок и малым процентом «оставленных корзинок» весьма сильно пренебрегают защищенностью транзакций.

Рейтинг
( Пока оценок нет )
Editor
Editor/ автор статьи

Давно интересуюсь темой. Мне нравится писать о том, в чём разбираюсь.

Понравилась статья? Поделиться с друзьями:
SMART
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: