Masz w portfelu taką kartę? Szybko mogą cię okraść!
Polacy bardzo szybko polubili technologię zbliżeniową, która jest odzwierciedleniem postępu i nowoczesności. Coraz częściej do naszych portfeli trafiają karty z tzw. funkcją PayPass lub PayWave, pozwalające na szybkie rozliczenie transakcji, bez podawania jakichkolwiek kodów PIN. Ale czy jest to bezpieczne?
20.02.2013 | aktual.: 21.02.2013 14:33
Dziennikarz ekonomiczny "Gazety Wyborczej" Maciej Samcik opisał wiele przypadków klientów banków, którzy zostali ograbieni przez lukę w zabezpieczeniach. O co chodzi? O autoryzację, a w zasadzie jej brak. Dysponując tradycyjną kartą płatniczą nie ma szans na wypłatę nawet najmniejszej kwoty bez podania kodu PIN. W przypadku kart zbliżeniowych polityka bezpieczeństwa jest odwrotna. Bez żadnych przeszkód można szybko realizować transakcje bez podania jakichkolwiek danych autoryzacyjnych. W tym przypadku jedynym "zabezpieczeniem" ma być kwota transakcji, wynosząca jednorazowo maksymalnie 5. zł. Oznacza to, ze dowolna osoba, która wejdzie w posiadanie naszej karty zbliżeniowej, z uśmiechem na ustach może robić zakupy w sklepach wyposażonych w terminal obsługujący płatności zbliżeniowe.
Rynek płatności zbliżeniowych w Polsce rośnie dynamicznie
Takich punktów jest mnóstwo, a będzie jeszcze więcej. W dodatku coraz częściej, stare karty wymieniane są przez banki na "plastiki" nowej generacji - z wbudowany chipem i anteną do płatności zbliżeniowej. Banki nie pozostawiają wyboru klientom i bez żadnego uprzedzenia przysyłają im karty nowej generacji. Problem w tym, że nie każdy chce używać tej metody płatności, która w praktyce okazuje się czasem niebezpieczna.
W dzisiejszych czasach każdy gdzieś goni. Nie mamy czasu na zajmowanie się błahostkami, takimi jak pamiętanie kodów PIN, czy wpisywanie ich w terminalach. Operatorzy kart płatniczych wyszli więc z założenia, ze transakcja powinna być maksymalnie uproszczona, a jej czas powinien zostać skrócony do minimum. Problem w tym, że niektórzy zagalopowali się chyba za bardzo. Okazuje się, że niektóre banki rozliczają transakcje zbliżeniowe w tzw. trybie "offline". Co to oznacza? Nic innego jak to, że podczas realizowania płatności nie jest sprawdzane saldo konta, co może doprowadzić do zaciągnięcia debetu. Niektóre banki pobierają za to nawet dodatkowe opłaty karne!
Twoja karta wymarzonym prezentem dla złodzieja
Podsumowując, złodziej, w którego ręce trafi nasza karta zbliżeniowa otrzymuje potężne narzędzie płatnicze. Nie jest dla niego problemem, że jednorazowa transakcja może wynieść maksymalnie 5. zł. W krótkim czasie, w różnych sieciach handlowych może dokonać dziesiątek takich operacji na łączną kwotę sięgającą tysięcy złotych. Transakcje te mogą zostać zarejestrowane w banku z dużym opóźnieniem. Złodziej wyczyści nasze konto, a my nawet się nie zorientujemy, że coś jest nie tak.
Z relacji pokrzywdzonych internautów wynika, ze banki wcale nie są skore do przyjmowania odpowiedzialności za tego typu zdarzenia. Reklamacje potrafią ciągnąć się tygodniami i mogą skutkować odmową. Nawet ubezpieczenie karty może nas nie uchronić, gdyż często działa ono od wysokości z góry założonej kwoty. Jeśli złodziej ukradnie nam drobną sumę, nie ma co liczyć na jakąkolwiek rekompensatę.
Kolejny cel: smartfony
Kolejnym krokiem w rozwoju płatności zbliżeniowych jest integracja tej technologii w smartfonach, które również zyskują coraz większą popularność. Problem jednak w tym, że złodziei, którzy chcieliby położyć łapę na naszych pieniądzach nie brakuje. Takie rozwiązanie umożliwia łatwe skopiowanie danych z karty. W sieci dostępne są aplikacje, które umożliwiają przeprowadzenie takiego ataku nawet laikowi, który wykaże się odrobiną sprytu. Na poniższych materiałach wideo możecie zobaczyć, jak w łatwy sposób stać się ofiarą "zbliżeniowego" przestępcy, który potrafi nawet klonować kartę.
Dlatego warto zastanowić się, zanim zdecydujecie się wymienić kartę na nową błyszczącą Mastercard PayPass lub Visa PayWave z chipem RFID. Warto dodać, że tego typu chipy znajdują się nie tylko w kartach bankomatowych. Są również w legitymacjach studenckich, paszportach, kartach miejskich itp. Bądźcie czujni.
Neutralizacja
Na koniec z przymrużeniem oka zastanówmy się nad sposobami pozbycia się chipa RFID. Najprostszą metodą będzie wymiana karty w banku na klasyczny model. Jednak czasem może to być niemożliwe. Co proponujecie w tej sytuacji? Nacięcie lub przecięcie anteny? A może krótka wizyta w mikrofalówce? Jeśli nie chcesz zniszczyć karty, zawsze możesz skonstruować klatkę Faradaya - owinięcie folią aluminiową powinno wystarczyć.
Źródło: Dziennik Internautów / Niebezpiecznik.pl, SW, WP.PL
sw/jg/sw
Zobacz: Jaką kupić zmywarkę?