Как хакер из московского метро напугал интернет
В Сети набирает популярность фотография, сделанная в московском метро сотрудником "Лаборатории Каспеского" по имени Олег Горобец. Он заметил в толпе пассажиров мужчину, державшего в руках мобильный терминал для беспроводных банковских платежей.
Вызвавший его подозрение пассажир столичной подземки мог снимать деньги с банковских карт других людей с помощью этого терминала, считает Горобец. Запись с фотографией в настоящее время удалена с его страницы в Facebook, однако благодаря своей вирусности она получила большую популярность как в русскоязычном, так и в западном сегментах социальной сети, а снимок с изображением "хакера" из московского метро публикуют теперь англоязычные пользователи (не уточняя место действия).
Беспроводные терминалы с поддержкой технологий PayPass и PayWave широко используются не только магазинами, но и сотрудниками служб доставки - в пользу этой версии высказывается часть пользователей. Однако, по мнению других, терминал в руке у мужчины находится в рабочем состоянии - это видно по экрану, который включен.
По мнению обеспокоенных блогеров, защитой от скрытого списания средств при помощи беспроводного терминала могут стать экранированные чехлы для хранения банковских карт.
В свою очередь, сотрудник одного из российских банков (название не раскрывается) в беседе с TJournal усомнился в работоспособности схемы с использованием беспроводного терминала. По его словам, вывести похищенные средства будет весьма сложно, поскольку терминалы переводят деньги на банковский счет, оформленный на юридическое лицо.
"Открыть счет можно, только по оригинальному паспорту. Скан и копии не подойдут. Это как грабить людей на улице и каждой жертве показывать свои документы", - добавил собеседник издания.
Другой же эксперт, опрошенный TJournal, заявил, что "есть много примеров, когда через RFID воровали деньги". С возвратом похищенных средств, по его мнению, могут возникнуть проблемы, поскольку "те, кто берет в банке карты с возможностью беспроводной оплаты через RFID, ставят подпись под тем, что все транзакции без ввода PIN идут под их ответственность".