Статьи

Новости

Злоумышленники научились читать банковские карты на расстоянии

Эксперты американкой корпорации Symantec обнаружили прорехи в технологии беспроводной оплаты NFC, которая позволяет злоумышленникам получать данные о банковских картах частных лиц. В России данная технология только развивается, и эксперты считают, что добраться до "кошельков" россиян гораздо проще, чем это может показаться.

Выявить проблемы в технологии обмена данными технологии Near Field Communication (NFC) позволило приложение Android.Ecardgrabber, его разработал неизвестный немецкий программист. В корпорации Symantec имя разработчика держат в секрете. Однако известно, что он создал приложение, позволяющее похитить у человека, использующего NFC, номер пластиковой карты, дату начала и завершения срока действия и номер банковского счета. Как сообщают российские СМИ - со ссылкой на корпорацию Symantec - получить код безопасности банковской карты разработчик не смог. Хотя свое приложение он разместил в сети интернет в середине июня, и его успело скачать несколько сотен человек.
Технология Near Field Communication (NFC)
Технология NFC используется для оплаты услуг и товаров с помощью телефона: покупатель подносит свой телефон к специальному терминалу, после чего средства списываются с его банковской карты.

 На сегодняшний день в России совершать оплату за счет технологии NFC можно через всех операторов "большой тройки": "Магафон", МТС и "Билайн". Активней всех внедряет данную технологию компания МТС. К примеру, на ряде заправок в Перми уже можно оплачивать заправку автомобиля с помощью данной технологии. Клиенты "Мегафона" и "Билайна" пока могут оплачивать только проезд в общественном транспорте.

В МТС не стали комментировать выявленные "дыры" в системе. Хотя ранее вице-президент МТС по продажам и обслуживанию Вадим Савченко прогнозировал бурное развитие NFC в России.

Представитель "Билайн" Анна Айбашива рассказала, что в компании не используют банковские карты, а средства за проезд списываются с лицевого счета абонента.

Представители банковского сообщества спокойно восприняли новость о взломе NFC."Информация о возможных недоработках носит крайне скудный и общий характер. Впрочем, вне зависимости от этого можно смело констатировать, что имея на руках лишь номер чужой пластиковой карты, фамилию ее держателя и срок окончания действия карты, осуществить с помощью этих данных платежную операцию за чужой счет невозможно. Поскольку для этого требуется еще и так называемый CIV-код, который печатается на оборотной стороне каждой карты", – рассказывает представитель банка ВТБ24 по СЗФО Иван Макаров.

 По мнению эксперта, для России сейчас актуальней защита интернет-банкинга. Даже многоуровневая банковская защита не всегда способна защитить пользователей от мошенников. Так как клиенты банка уделяют недостаточно внимания защите своего компьютера, что позволяет злоумышленникам похищать их средства.э

Источник: http://www.firstnews.ru/