Петр Голубец, студент Факультета информационных технологий Технологического университета в Брно, на конференции Excel@FIT представил своё открытие — способ, как воспользоваться чужой бесконтактной кредитной картой на расстоянии.
Голубец показал симуляцию атаки, для которой требуются только мобильные телефоны и карты: один преступник приблизится к жертве, сигнал с карты через подключение к интернету посредством телефонов передаётся второму преступнику, который в этот момент расплачивается своей «пустой» картой.
Платежи бесконтактными картами ограничены — покупка должна быть до 500 крон, у более дорогих покупок потребуется ввести PIN.
Банки, по словам студента, знают о такой возможности злоупотребления, подобные, но безуспешные попытки использовать чужую карту уже были зарегистрированы. Голубец утверждает, что фактически использовать так карту непросто, а одна из главных проблем для преступников — скорость интернета, если она слишком медленная, передача данных и оплата будут безуспешными.
Чтобы обезопасить себя и свои карты, Голубец советует приобрести специальный футляр для карты, который отражает радиоволны, «подключиться» к спрятанной в футляре карточке станет невозможным. Менее эффективным решением является размещение двух карт рядом в надежде, что они будут создавать помехи друг для друга, сообщает сервер Novinky.