Скриншот автора
Недавно одна 40-летняя знакомая просила у меня совета - какой лучше смартфон купить сыну-семикласснику. И на упоминание, что в телефоне желателен NFC, с вызовом возмутилась: "Чтобы у него деньги с электронной карты украли?".
"О, темнота!" - промелькнуло у меня. Прочитал ей лекцию. А после подумал - а почему бы не написать на эту тему статью.
Расследуем страшилки про бесконтактные платежи, чтобы вы могли платить спокойно
Вы когда-нибудь слышали историю: «В толпе поднесли терминал к карману — и сняли деньги!»?
Может, даже сами проверяли — не пропали ли копейки с карты после поездки в метро?
Так стоит ли бояться NFC?
Что такое NFC — и почему все так испугались?
NFC (Near Field Communication) — технология бесконтактной оплаты, которую вы используете, когда просто прикладываете карту или телефон к терминалу. Удобно. Быстро. Но именно эта простота породила слухи: «Поднесут — и спишут!»
Давайте проверим один из мифов: «В метро украли 2 000 рублей — просто прошли мимо с терминалом»
Правда ли? Технически — почти невозможно.
NFC работает только на расстоянии 2–5 см. Через карман, толстую ткань, при движении в толпе — связь нестабильна. А чтобы провести платёж, мошеннику нужно не просто поднести терминал, а:
иметь зарегистрированный эквайринг (банковский договор с паспортом и ИНН);
получить подтверждение от банка;
оставить след в платёжной системе (Visa, Mastercard), который можно отследить и отменить.
Проще говоря: вам не снимут деньги «просто так» — как не снимут их радио волной из проходящего мимо автобуса.
А если я плачу телефоном?
Современные Apple Pay, Google Pay и Samsung Pay не передают настоящий номер вашей карты. Вместо этого используется токен — одноразовый виртуальный номер, привязанный к вашему устройству.
Даже если кто-то «перехватит» сигнал (а это крайне сложно), повторить платёж он не сможет — токен уже недействителен.
И главное: для оплаты требуется разблокировать телефон — отпечатком пальца, лицом или ПИН-кодом. Так что «поднести к заблокированному смартфону» — бесполезно.
RFID: не NFC, но тоже «невидимка» — и почему путают одно с другим
Многие слышат слово NFC и сразу думают про RFID — но это не одно и то же, хоть и родственники. Давайте разберёмся, чтобы не бояться лишнего и не пропустить реальную угрозу.
RFID (Radio-Frequency Identification) — это технология, которую используют в:
- пропусках в офисы и метро,
- чипах в загранпаспортах,
- метках на товарах в магазинах.
RFID-метки пассивные: они не имеют батарейки и «оживают» только когда рядом появляется считыватель. И да — некоторые кредитные карты тоже используют RFID-чипы для бесконтактных платежей (особенно старые модели).
NFC — это подвид RFID, но двусторонний и защищённый. Он умеет не только «отдавать» данные, но и договариваться с терминалом: проверять подлинность, менять коды, использовать шифрование.
RFID же — как односторонний радиомаяк: «я тут, читай меня». И вот тут может быть уязвимость: если у карты нет криптографической защиты (как в ранних версиях), злоумышленник с простым RFID-ридером теоретически может считать номер карты или срок действия.
⚠️ Но! Даже если это случится — без CVV-кода и подтверждения (например, SMS или биометрии) оплатить онлайн он не сможет. А в офлайне — всё равно нужен терминал, привязанный к реальному продавцу.
RFID-кошельки: фольга или защита?
Помните совет «оберните карту в фольгу»? Он работает — потому что фольга создаёт клетку Фарадея, блокирующую радиосигналы. В этом же принципе работают специальные RFID-кошельки:
Внутри у них — тонкий слой алюминия или специальной ткани с проводящими нитями.
Когда карта лежит внутри, считыватель «не видит» её — даже вплотную.
Выглядят они как обычные кожаные портмоне, так что никакой стигмы «чудака с фольгой».
Для спокойствия — особенно если у вас старая карта без токенизации — такой кошелёк не помешает. Но если вы платите только через телефон (Apple Pay, Google Pay и т.п.), RFID вам вовсе не страшен: там токен, а не настоящий номер.
А какие риски — настоящие?
Настоящие угрозы — не в NFC, а в другом: кража карты или телефона.
Если украдут физическую карту — могут успеть потратить мелкую сумму (до 1 000–2 000 руб., в зависимости от банка).
Совет: включите мгновенные уведомления о транзакциях в приложении банка.
Фишинг и поддельные сайты.
Вы сами вводите данные карты — но на поддельном сайте.
Совет: платите только на сайтах с зелёным замочком в адресной строке (HTTPS).
Бывает из-за сбоя терминала — но это возврат, а не кража.
Совет: сохраняйте чеки — даже электронные.
Как защититься — без фольги на голове?
Нет, шапочка из фольги — не нужна (хотя фольга вокруг карты действительно блокирует сигнал — проверено!). Но есть проще:
Для карт: используйте RFID-кошелёк — он содержит металлический слой, блокирующий радиосигналы. Выглядит как обычный портмоне.
Для телефона: настройте оплату только после разблокировки. В настройках смартфона это делается за пару кликов.
Общее правило: не держите все карты в одном кармане. И не платите, если чувствуете, что продавец «спешит».
Вывод: NFC — не угроза, а защита
На самом деле, платить через NFC — безопаснее, чем вставлять карту в чужой терминал. Вы не светите номер, не вводите ПИН, и все данные зашифрованы.
Страхи — от незнания. А знание — лучшая защита. Не бойтесь технологий — просто знайте, как ими пользоваться.
https://www.kaspersky.ru/blog/apple-google-nfc-carding-theft-2025/39334/
https://habr.com/ru/companies/yota/articles/343462/
https://club.dns-shop.ru/blog/t-78-smartfonyi/20120-mogut-li-cherez-nfc-ukrast-dengi/?utm_referrer=https%3A%2F%2Fyandex.ru%2F
Если бы молодость знала, если бы старость могла. Я посредине.
Оплачиваю покупки через NFC уже 3 года. Полёт нормальный. 😊
Аналогично. Удобно. Вот кошельки с картами терял. А смартфон ни разу)))