CZY TWOJA KARTA ZBLIŻENIOWA JEST BEZPIECZNA?
W dzisiejszym mini felietonie będzie o płatnościach zbliżeniowych i mitach, które przez lata powstały wokół tej technologii. Na początek trochę kwestii technicznych. Istnieją dwie metody płatności zbliżeniowych.
Pierwsza za pomocą karty zbliżeniowej, czyli plastikowej karty elektronicznej wyglądającej jak karta płatnicza z wbudowanym niewielkim mikroprocesorem, pamięcią i anteną. Takie karty pojawiły się w naszym kraju ok. 10 lat temu i obecnie stały się standardem.
Odczyt informacji z karty odbywa się bezprzewodowo przez indukcję elektromagnetyczną, bez potrzeby wsuwania karty do czytnika. Terminal płatniczy w sklepie wzbudza cewkę karty, co zasila układ elektroniczny karty oraz pozwala się połączyć z mikroprocesorem takiej karty.
Zasięg tego rozwiązania to ok. 4 centymetry. Na rynku znajdują się obecnie dwa konkurujące ze sobą systemy kart bezstykowych. Technologia ta pozwala na zamieszczanie funkcji karty płatniczej nie tylko na plastikowych kartach, ale także np. w zegarkach, breloczkach czy telefonach komórkowych.
Tutaj pojawia się druga metoda płatności zbliżeniowych poprzez smartfony lub inne urządzenia wyposażone w moduł NFC (od ang. near-field communication) – krótkozasięgowy, radiowy standard komunikacji pozwalający na bezprzewodową wymianę danych na odległość do 20 centymetrów.
Urządzenia NFC mogą komunikować się zarówno z istniejącymi urządzeniami do kart zbliżeniowych jak terminale płatnicze w sklepach oraz samymi kartami zbliżeniowymi, ale również z innymi urządzeniami NFC. To byłoby na tyle jeśli chodzi o sprawy techniczne.
Pora na zagrożenia.
Jak zapewne Państwo wiecie, kartą zbliżeniową można płacić przykładając ją do terminala bez podawania kodu PIN jeśli kwota nie przekroczy 50 zł.
Może Państwo słyszeli o metodzie oszustwa polegającego na przystawieniu mobilnego terminala do kieszeni w której trzymamy portfel i kradzieży w ten sposób kwoty 50 zł z naszego konta. Taka kradzież miałaby wydarzyć się w autobusie miejskim lub np. w tłumie.
Ja słyszałem tą historię wielokrotnie, jest tylko jeden mały szczegół….ta historia to kłamstwo. Jest sporo materiałów w Internecie na ten temat, nawet powstało kilka filmów opowiadających o skali oszustw tą metodą dochodzących do ponad 200 tysięcy złotych dziennie. Jednak to również wymyślone zdarzenia.
Czy z karty zbliżeniowej można ukraść pieniądze? Oczywiście! Jeśli najpierw się taką kartę komuś ukradnie! Materiały w Internecie opisują budowę przeróżnych urządzeń wzmacniających sygnał z karty, ale problem dla oszusta nie leży po stronie technicznej, a raczej proceduralnej od strony banku i pośrednika.
Aby oszust mógł ukraść z konta Państwa pieniądze musi najpierw założyć działalność gospodarczą i prowadzić firmę.
Następnie przejść proces weryfikacji i podpisać umowę z firmą pośredniczącą w płatnościach, przygotować zmyślne urządzenia do wzmocnienia sygnału karty, zbliżyć się do ofiar, dokonać ataku, czyli obciążyć Państwa konto, poczekać kilka dni, aż bank przeleje pieniądze na konto oszusta i już może świętować, bo właśnie ukradł 50 złotych.
Zysk niewielki, a koszt i ryzyko spore.
Podsumowując, większość aplikacji bankowych informuje swoich właścicieli o każdej, nawet najmniejszej płatności, więc taki przekręt zostałby ujawniony zanim bank przelałby pierwsze pieniądze oszustowi.
Nie słyszałem nigdy o żadnym udanym i zgłoszonym przypadku kradzieży pieniędzy z konta tą metodą, jeśli tylko taki przypadek się pojawi niezwłocznie Państwa o tym poinformuję.
asp. Rafał Skoczylas
KMP Koszalin