С помощью аппаратуры стоимостью около 350 долл. она считала данные с кредитной карты, а затем переписала их на чистую карту. После этого с помощью поддельной карты и портативного ридера для сервиса мобильных платежей Square она внесла деньги на свой счет. По утверждению Паже, процедура взлома крайне проста: считать данные с карты можно практически любым RFID-ридером через бумажники и одежду.

Бесконтактные карты не выдают имя владельца, PIN или CVV-код. Для предотвращения мошенничеств при каждом сканировании используется разовый CVV-код. За шесть лет со времени появления таких карт случаев подобных мошенничеств не известно, пишет Forbes.

Тем не менее, Паже убедительно доказала, что можно однократно воспользоваться чужой RFID-картой. В качестве меры защиты исследователь предлагает «поджарить» RFID-чип в микроволновке, либо пользоваться защитными бумажниками или футлярами с прокладкой из фольги.