Использование самой динамично развивающейся технологии бесконтактных платежей NFC (Near Field Communication) может угрожать счетам. Как пишут «Известия», немецкий эксперт по «дырам» в системах безопасности (его имя не разглашается) продемонстрировал незащищенность NFC, выпустив приложение для платформы Android. Оно считывает и запоминает данные с карт, оказавшихся в зоне доступа устройства. Исследователь не собирался грабить владельцев счетов, поэтому полученные данные никуда не отправлялись. Но получить их труда не составило — это главное следствие эксперимента.

Администрация Google Play, магазина приложений Android, вначале одобрила приложение Android.Ecardgrabber, но позже антивирусные специалисты выявили способность программы аккумулировать данные с карт, и приложение было удалено. К этому времени, по оценке антивирусной компании Symantec, его успели скачать около 500 человек. И хотя масштабы бедствия невелики, до сегодняшнего дня никто не использовал технологии NFC для хищения личной информации.

«Чтобы зайти в метро, вы прикладываете карту с NFC-чипом к турникету. Чип срабатывает, когда карта находится от считывающего устройства на расстоянии 4 сантиметра и меньше, — говорит Андрей Зеренков, эксперт по информационной безопасности Symantec. — Но в метро вы продолжаете ехать с той же картой, она у вас в бумажнике, сумке или портфеле. Рядом с вами может находиться человек, на смартфоне у которого установлено специальное приложение — достаточно близко, чтобы считать данные вашей карточки».

По словам представителей компании, Android.Ecardgrabber может выуживать номер пластиковой карты, даты начала и окончания срока действия, номер банковского счета. Обычно бесконтактные карты для мелких платежей (к примеру, за проезд в метро и автобусе) не имеют ПИН-кода. Карты, на счету которых больше 1 тыс. рублей, уже с ПИН-кодом — его программа прочитать не может.

В Symantec установили, что Android.Ecardgrabber совершал попытки извлечения информации с карт восьми различных систем, в том числе MasterCard и Visa.

Представители MasterCard заверили «Известия», что их карты защищены на очень высоком уровне, и поставили под сомнение информацию о возможностях хакерской программы.