Если потеряешь телефон с nfc
Чтобы заполучить деньги с ваших карт, мошенникам вовсе не обязательно взламывать ваш телефон. Достаточно его украсть или найти. Поэтому лучше не дожидаться этих трагических событий, сработать на опережение и спасти сбережения.
Устраните основные дыры в безопасности
Сим-карта
Пока сим-карта вставлена в ваш телефон, вы обходитесь паролем, отпечатком пальца или Face ID и считаете, что данные в безопасности. Но стоит воткнуть её в другой гаджет, и мошенник получает к ней полный доступ. Вот что он может:
Проснувшись утром, я первым делом полез выбирать себе новый телефон и заказывать билеты на самолёт. Однако все сервисы упрямо писали, что на карте недостаточно средств. Сходив в ближайший банкомат, я обнаружил ужасное: неизвестный перевёл 115 тысяч на чужую карту.
Если у вас телефон, из которого легко можно вытащить сим-карту, остерегайтесь оставлять его без присмотра даже на короткое время.
Что делать
Установите ПИН-код на сим-карту. В этом случае воткнуть её в другой телефон будет недостаточно, нужно знать заветные четыре цифры. Разумеется, не храните ПИН-код в заметках телефона или в любом другом приложении без пароля: это опасно.
Если телефон украли, немедленно звоните оператору и блокируйте сим-карту. Кража денег здесь — лишь одна из проблем. Может, мошенник заодно решит запостить пару свастик на форумах или поругать власть — будете не только бедным, но и заключённым.
Данные Wallet на заблокированном экране
Чтобы использовать вашу сим-карту по полной программе, злоумышленник должен знать, клиентом какого банка вы являетесь. Если телефон заблокирован, мошенник всё равно сможет это сделать, но только с вашей помощью.
Разберём на примере программы Wallet для iPhone. Вы сложили туда все свои карты и радуетесь, как стало удобно. Чтобы было ещё комфортнее, вы включили функцию открытия кошелька двойным касанием кнопки «Домой» или боковой клавиши. Вам становятся доступны все карты, легко выбрать нужную. Но чтобы оплатить что-то, придётся подтвердить операцию с помощью Touch ID.
Звучит безопаснее, чем есть на самом деле. Мошенник не сможет воспользоваться картами, но легко выяснит, какими банками они выпущены. Немного манипуляций, и деньги со счетов устремятся в неведомые дали.
Что делать
Отключите вывод содержимого Wallet двойным касанием кнопки. Для этого нужно в настройках найти раздел «Wallet и Apple Pay» и передвинуть соответствующий бегунок.
Если вы настроили нечто подобное на Android, это тоже лучше отключить.
Вот только когда телефон окажется в чужих руках, мошеннику даже не нужно будет ничего предпринимать. Все СМС-коды от банков будут ему доступны.
Что делать
- На iOS: «Настройки» → «Уведомления» → «Показ миниатюр» → «Никогда».
- На Android: «Настройки» → «Защита и местоположение» → «Заблокированный экран» → «Скрыть конфиденциальные данные».
Smart Lock
Классно, удобно и технологично, когда смартфон распознаёт вас, например, по умным часам и разблокируется, если вы находитесь где-то неподалёку. Но радиус действия Bluetooth-сигнала немаленький, и злоумышленник легко получит доступ к внутренностям телефона, если заберёт его, но останется неподалёку от вас.
Что делать
Думать, насколько вам нужна эта функция. Если вы буквально не выпускаете телефон из рук, работаете из дома и действительно нуждаетесь в том, чтобы смартфон был разблокирован всегда в вашем присутствии, можете рискнуть.
Чтобы отключить Smart Lock на Android-смартфоне, перейдите в «Настройки» → «Защита и местоположение» → Smart Lock. Затем выберите опцию, к которой привязана разблокировка, например: «Надёжные устройства» → «Отключить» или «Удалить надёжное устройство».
Ваша нерасторопность
Помните, что телефон сейчас — не просто средство для звонков. Если обнаружили его пропажу, не ждите, что он чудом найдётся. Вам нужно сообщить о случившемся в банк как минимум для двух вещей:
- Банк поставит себе галочку и не допустит, чтобы деньги со счёта уходили. Обговорите, как всё это будет происходить, чтобы защитить сбережения. Помните, что все разговоры записываются, и эти записи вам могут пригодиться. Для верности можете записать разговор сами.
- Если вы уведомите банк о том, что доступ к вашим счетам могут получить мошенники, но транзакции всё равно пройдут, у вас будут основания выдвигать претензии к финансовому учреждению. Там работают не телепаты, поэтому вывод всех денег со счетов их может и не удивить. На ваши претензии там разведут руками: операции подтверждены положенными способами. А вот если вас обчистят уже после того, как вы позвоните в банк, вопросы можно будет задать уже его сотрудникам. Для этого и нужны записи разговоров.
Что делать
Немедленно звоните в банки, как только обнаружили пропажу смартфона. Лучше потом побегать для восстановления доступа к мобильным приложениям, если телефон найдётся, чем остаться без денег.
Придумайте по-настоящему сложный пароль
Год рождения — плохой пароль, лучше выбрать что-то подлиннее. А хороший графический ключ — тот, который ваши знакомые не могут ввести даже после того, как вы им показали, что рисовать пальцем.
Не прикрепляйте все карты к смартфону
Кто спорит, это очень удобно. Но лучше бы карты, на которых лежит целое состояние, оградить от липких рук мошенников. Тем более что физическая кража телефона — не единственный путь заполучить ваши деньги.
Отдельно обратите внимание на карты с кредитным лимитом. Кража с дебетовых карт делает вас беднее, с кредитных — загоняет в долги.
Активируйте функцию «Найти телефон»
В зависимости от смартфона она называется немного по-разному, но суть ясна. Если аппарат пропадёт, вы сможете быстро заблокировать устройства, а при необходимости и удалить с него все данные дистанционно.
Смартфоны и другие устройства с NFC давно стали нормой. Мы даже перестали обращать внимание на то, как изменилась культура покупок: еще несколько лет назад наличные деньги и пластиковые карты казались незаменимыми, а сегодня их место заняли смартфоны. Смартфоны с NFC не только удобны, но и полезны для окружающей среды: за последние годы потребность в пластиковых картах снизилась, их выпуск заметно уменьшился. До сих пор остаются люди, которые не доверяют этой технологии, полагая, что ею могут воспользоваться мошенники. Разобрались, насколько безопасна технология NFC.
Разбираемся, могут ли с вашего гаджета с NFC украсть деньги
Как работает NFC
Передача данных между устройствами происходит, когда пользователи активируют функцию бесконтактного поля. Чтобы все сработало, устройства должны быть как можно ближе друг к другу: вспомните, насколько небольшое расстояние должно быть между смартфоном и терминалом при оплате покупки. Чипы NFC в смартфонах, кредитных картах и проездных могут различаться внешне, но у них один общий метод работы. По металлическим контактам отправляется запрос, а микросхема обрабатывает его, отправляя данные о платеже.
Безопасность бесконтактных платежей
Бесконтактная оплата достаточно безопасна, несмотря на различные слухи о воровстве денег. Смартфоны с NFC устанавливают соединение с терминалом, а гаджет проходит идентификацию, передавая информацию о счете, откуда списывается сумма. У приложений для оплаты есть уникальный номер устройства — это помогает обеспечить дополнительную защиту. Сами терминалы взломать нельзя, ведь они проходят специальную сертификацию безопасности. Способов обойти защиту практически нет: для этого надо обойти защиту приложения.
Ваши устройства достаточно защищены от вмешательства мошенников извне
Защита бесконтактных банковских карт
У карт и устройств с NFC есть обязательные требования к безопасности, при которых они будут работать
Даже если мошенники перехватят одноразовый ключ, то для пользователя не будет никаких последствий. Код запрашивается только для одной транзакции, а после он уже будет недействителен. То же самое происходит, когда вы пытаетесь оплатить покупку, а транзакция не прошла — для новой попытки будет совершенно другой ключ.
Что делать, если потерял телефон с NFC
Самый простой способ завладеть вашими деньгами — украсть ваш смартфон с NFC. Иногда для этого даже не нужно ничего делать — забывчивые клиенты теряют карты в такси, магазинах, но вычислить злоумышленников реально, пока они совершают мелкие покупки за ваш счет. Реально украсть деньги со смартфона с NFC? Это очень сложно. Нужно очень постараться, чтобы не пользоваться отпечатком пальца на устройстве. Даже в случае, если вы отключили эту защиту, мошеннику необходимо будет узнать ваш пароль от смартфона. Стоит отметить, что важно быть осторожным с Google Pay — там доступны покупки без ввода пароля и отпечатка до 1000 рублей.
Потеряли смартфон? Поторопитесь заблокировать его и сменить пароли от банковских приложений
Другая ситуация обстоит со смарт-часами и фитнес-браслетами: с их помощью можно расплатиться и без какой-либо защиты. В браслетах с NFC тоже лучше ставить пароль на использование устройства, всякое может случиться.
Как воруют деньги с карты
Помните легенду про то, как в толпе у людей воровали деньги с карты с помощью терминала? Эта версия была популярна в момент появления бесконтактной оплаты. Во-первых, злоумышленнику придется зарегистрировать терминал с расчетным счетом и договором эквайринга. Это очень затратно и сложно. Во-вторых, мошенник должен знать, где находится ваше устройство или карта. В-третьих, требуемое расстояние ничтожно мало — около 10 см. Думается, вы сразу заметите что-то странное. Еще злоумышленнику понадобится SIM-карта для передачи данных.
Мошенникам не так уж и просто будет украсть деньги с помощью терминала: это будет затратно и невыгодно
Но самое странное в этой ситуации — похитить с вашей карты смогут определенную сумму, для которой не потребуется вводить ПИН-код. По-моему, все это очень похоже на вздор. А еще вы заметите, что произошло списание благодаря уведомлению, успев обратиться в банк. В общем, если это и возможно, то надо очень сильно постараться, чтобы не заметить человека с терминалом.
Как оказалось, украсть деньги с помощью NFC не так уж просто. Для этого есть определенные степени защиты, а платежные системы в смартфонах просто не позволят воспользоваться вашими картами без подтверждения личности. Даже если вашу карту или смартфон украдут, вы быстро это заметите, успев заблокировать их. Взлом же займет много времени. Опасность может подстерегать лишь владельцев смарт-часов и фитнес-браслетов. Итог: пользоваться бесконтактной оплатой можно спокойно, не опасаясь за свои деньги.
Система бесконтактных платежей Android Pay предоставляет возможности удобной оплаты с использованием гаджета. Такие возможности требуют повышенных мер безопасности, которые предусмотрены для утери и кражи устройства. Рассмотрим, какие способы защиты имеет Android Pay, если владелец потерял телефон.
Защита
В приложении Pay в целях обеспечения безопасности пользовательских данных используется несколько систем защиты:
- Защита данных путем шифровки всей информации о платежах, хранение сведений на серверах с максимальной степенью защищенности.
- При проведении операций и списаний, не передаются реальные данные карт и счетов. При добавлении и регистрации носителей денежных средств, им присваивается виртуальный номер, который в последующем используется для проведения транзакций. Продавцу сообщается виртуальный номер. Реальные сведения не применяются и не могут быть перехвачены злоумышленниками при потере.
- Обязательное соблюдение правил использования гаджета с Android Pay, включающее блокировку экрана. При оплате нужно сначала разблокировать устройство. В случае отключения блокировки, все сведения об источниках списания будут автоматически удалены.
Что делать если потерял или украли телефон с Android Pay
Если потерян или украли телефон, Android Pay имеет ряд способов защитить информацию своего пользователя. Нужно оперативно воспользоваться специальной функцией «Удаленного управления Андроид». С ее помощью можно определить нахождение устройства, заблокировать его и стереть все данные. После блокировки запустить и воспользоваться возможностями Android Pay будет невозможно.
Служба по поиску устройства
Функция «Найти устройство» запускается на гаджете в автоматическом режиме, после входа через него в профиль Гугл. Чтобы воспользоваться ею при потере, должны быть соблюдены следующие требования. Телефон должен быть:
- включен;
- связан с аккаунтом Google;
- подключен к сети;
- отображен в Google Play;
- с функционирующей системой передачи геоданных;
- с активированной функцией поиска.
Последовательность действия для запуска функции:
- В устройстве заходим в приложение «Настройки Google».
- Нажимает поле «Безопасность».
- В разделе «Найти устройство» или «Удаленное управление Android» проставить две галочки.
Проверяем параметры передачи геоданных:
- открываем «Настройки Google»;
- выбираем «Местоположение»;
- переключатель в самом верху страницы переводим в положение «Вкл».
Проверяем видимость в Google Play:
Проверяем нахождение прибора с помощью функции поиска:
На этой же странице можно применить три опции полезные при потере:
Имеющиеся возможности позволяют обеспечить безопасность и повысить вероятность возврата гаджета в случае потери.
Как современные телефоны и технология NFC защищены от взлома и мошенников?
Благодаря появлению технологии NFC пользователи телефонов смогли оплачивать покупки за несколько секунд без использования банковской карты или наличных денег. Такой способ отличается небольшим радиусом действия и работает на частоте 13,56 МГц. Чтобы перевести деньги, необходимо поднести мобильное устройство к терминалу оплаты, и деньги спишутся с привязанного баланса банковской карты. Все подробности о работе технологии NFC есть в специальной статье.
Что нужно знать о бесконтактной оплате?
Чтобы оплачивать покупки бесконтактным способом нужно установить специальное приложение Google Pay. Его можно бесплатно загрузить в каталоге программ Google Play (не путать, это два разных сервиса). После установки откройте программу и закрепите в ней банковскую карту. Также не забудьте настроить блокировку по коду или отпечатку пальца. Вот подробная статья по настройке NFC со скриншотами.
Безопасность NFC
Разработчики технологии и платежных приложений утверждают, что бесконтактная оплата совершенно безопасна. Финансовые транзакции шифруются и сохраняются на защищенных серверах. Дополнительным защитным средством является система виртуальных счетов. Потенциальный продавец никогда не увидит номера банковской карты пользователя — вместо него будет отображаться номер присвоенного виртуального счета. Разумеется, не будет и информации о CSV-коде.
Пользоваться бесконтактной оплатой можно только при включенной функции блокировки смартфона. Такое требование защищает банковские приложения и данные от несанкционированного доступа третьих лиц. Чтобы выполнить платеж телефоном, нужно разблокировать его любым из способов — цифровой пароль, графический ключ или сканер отпечатков пальцев. Если намерено отключить функцию блокировки гаджета, в платежном приложении (Google Pay, Samsung Pay, Huawei Pay) прикрепленные банковские карты будут удалены.
Если смартфон будет случайно потерян или украден, владелец сможет дистанционно заблокировать телефон или сбросить его настройки — в этом случае все банковские данные будут удалены.
Существующие угрозы NFC
Итоги
Бесконтактная оплата по NFC — это быстро, удобно и безопасно. Теперь пользователю не нужно носить пластиковые карты или наличные средства — достаточно иметь при себе смартфон. Также рекомендуется придерживаться правил безопасности, чтобы защитить денежные средства — необходимо настроить блокировку экрана и предварительно выбирать карту, с которой будет совершаться платеж. Если телефон с NFC будет утерян, нужно заблокировать либо устройство, либо привязанные банковские карты.
Модули Near Field Communication используют для совершения оплаты в магазинах, обмена информацией между гаджетами. С момента своего появления они успели укрепиться в повседневности. Терминалы для оплаты гаджетами появились в магазинах по всему миру: от крупных городских гипермаркетов до небольших семейных прилавков в деревнях. Даже в автобусах можно рассчитаться смартфоном, если в нем есть чип NFC. Проездные выпускаются уже с этим модулем. Например, в карте «Тройка» установлены микросхемы от компании Micron. Билет больше не нужно вставлять в терминал: достаточно приложить его к специальной зоне. Оплата занимает значительно меньше времени, чем при использовании банковских карт с чипом или наличного расчета.
Как работает NFC
Передача данных между смартфонами происходит, когда пользователи активируют функцию бесконтактного поля. Для этого устройства должны находиться как можно ближе друг к другу. Поймать связь не получится, если между ними будет расстояние больше десяти сантиметров. Соединение устанавливается на частоте тринадцать мегагерц. Этот диапазон принадлежит стандарту беспроводных подключений ISO 14443, который устанавливается во всех современных гаджетах и кредитных картах.
Функции NFC можно использовать для:
- оплаты покупок через терминалы стандарта EMV;
- быстрого подключения аксессуаров;
- передачи данных на гаджеты;
- считывания информации с меток.
Чипы NFC в смартфонах, кредитных картах и проездных внешне различаются, но от этого не меняется система их работы. По металлическим контактам передается запрос, микросхема обрабатывает его и в обратном направлении отправляет данные о платеже. По такому же принципу работают пластиковые карты с чипами. Бесконтактный перевод данных осуществляется с помощью антенны, которая передает радиосигнал терминалу.
Безопасность бесконтактной оплаты смартфоном
Функция давно используется в пластиковых картах, они воспринимаются как более защищенный способ расчета в магазинах.
На самом деле, смартфоны с чипом NFC сами по себе не несут угрозы. Установив соединение с терминалом, гаджет проходит идентификацию — передает информацию о счете, с которого списываются средства. Приложения для оплаты используют для этих целей уникальный номер устройства, обеспечивая дополнительную защиту. При этом, взломать терминалы нельзя: они проходят специальную сертификацию безопасности PCI SSC (Payment Card Industry Data Security Standard). Единственный способ, которым злоумышленники могут получить данные со смартфона: использовать считыватели для NFC. Дополнительно придется обойти защиту используемого приложения.
Чтобы не стать жертвой мошенничества, рекомендуется держать смартфон и пластиковые карты раздельно.
Так устройство не сможет считать данные и сделать перевод на чужой счет без участия владельца. Если это правило соблюдается, а гаджет систематически сканируется антивирусом, риск взлома минимален.
Защита данных при оплате через NFC
Перехват ключа мошенниками не несет угрозы для пользователей. Код запрашивается для одной транзакции и будет действителен только для ее оплаты. Например, если пользователь совершил оплату через NFC, а затем чек был отменен, для повторной покупки терминал запросит новый ключ. Из-за таких сложностей мошенники не могут перехватить данные и остаться незамеченными. Им придется взломать банковскую систему, чтобы получить код, сгенерированный гаджетом.
Денежный лимит на оплату
Транзакции с помощью NFC происходят значительно быстрее, ведь соединение устанавливается за секунду. На данный момент, при покупках до тысячи рублей терминалы в России не требуют подтверждения в виде PIN-кода. Если к гаджету привязана карта Visa, то без пароля можно оплачивать суммы до трех тысяч рублей. Изменения вступили в силу 13 апреля 2019 года. Для остальных платежных систем повышение аутентификационного порога пока не планируется.
Обязательное наличие операционной системы
В 2018 году были презентованы два браслета с NFC чипом: Mi Band 3 и Honor Band 4. В них производители добавили долгожданную бесконтактную оплату. Разочарованию покупателей не было предела: функция оказалась рабочей только в Китае. В остальных странах мира использовать чип можно только для связи со смартфоном и быстрой синхронизации. Бренды не дают обещания выпустить прошивку, которая решила бы проблему: они не смогли бы сделать это, даже при большом желании. Пользователям остается ждать новых браслетов, которые будут отвечать требованиям безопасности для бесконтактной оплаты.
Для бесконтактной оплаты устройства используют системы Apple, Samsung и Google Pay. Чтобы она работала, гаджет должен отвечать определенным условиям. Кроме наличия NFC модуля, браслетам нужны операционные системы Android или IOS. Они гарантируют безопасность при оплате через сертифицированные терминалы. В сами аксессуары система EMV не встроена, поэтому для обработки транзакции им пришлось бы отправлять запрос на смартфон.
Из-за этого браслеты могут выполнить только роль посредника, что влияет на безопасность данных. Такие характеристики не отвечают требованиям международных платежных систем, поэтому браслеты без операционных систем Android или IOS не могут использоваться для оплаты. Эта функция работает в Mi Band 3 и Honor Band 4 только со стандартами приложения Mi Pay, которые используют на территории Китая.
Читайте также: