Важно понимать: мошенники не взламывают NFC дистанционно, а используют социальную инженерию, чтобы заставить жертву самостоятельно установить вредоносное ПО и приложить карту к телефону. Злоумышленники под видом службы безопасности банка убеждают человека выполнить действия, которые позволяют считать данные карты через NFC и создать ее цифровую копию на контролируемом устройстве. "Это не уязвимость технологии NFC, а эксплуатация человеческого фактора в сочетании с возможностями приложений и мобильных SDK, работающих с токенизацией карт", - считает независимый эксперт по информационным технологиям, кандидат экономических наук Алексей Лерон.
Есть несколько схем обмана с использованием NFC. Одна из них - когда злоумышленники создают на устройстве жертвы клон карты мошенника. Добавляют свою карту как карту для бесконтактной оплаты. Далее направляют к банкомату саму жертву, которая полагает, что будет переводить деньги себе. На самом деле человек отправляет средства преступникам.
Есть похожая схема, которая работает в обратную сторону. Мошенники вынуждают жертву установить на своем телефоне вредоносное приложение, которое внешне похоже на официальное банковское приложение. Такое ПО просит пользователя приложить банковскую карту к NFC-модулю телефона и ввести ПИН-код, после чего данные передаются на устройство преступников и позволяют им обналичить деньги со счета в банкомате, рассказал "РГ" руководитель направления противодействия мошенничеству Innostage Лев Афанасьев.
Защититься от мошенничества с NFC можно. Для этого лучше отключать бесконтактную связь с банком всегда, когда она не используется. Такого же правила следует придерживаться и в отношении других беспроводных интерфейсов - Bluetooth и WiFi.
Кроме того, можно усложнить аутентификацию смартфона, настроить разблокировку экрана с помощью графического ключа, биометрии или, как минимум, пароля или пин-кода. Еще одно средство - установить лимиты по оплате в мобильном приложении своего банка.
Обезопасят от возможных рисков также установка антивирусной программы, регулярное обновление мобильного приложения банка, использование системы NFC только в проверенных точках оплаты, рекомендует маркетолог Дмитрий Назаркин. Следует воздерживаться от бесконтактной оплаты в случае, если NFC-метка на терминале выглядит подозрительно, и избегать контакта своего смартфона с чужими устройствами.