Edyta (25 l.): Jestem użytkowniczką karty zbliżeniowej i często jeżdżę komunikacją miejską. Ostatnio w mediach przeraziła mnie informacja o nowej metodzie oszustów, którzy stosują przerobione czytniki do płacenia kartami zbliżeniowymi, wchodzą do zatłoczonych autobusów, a następnie przysuwają czytnik najbliżej torebki lub kieszeni, gdzie chowamy portfel. W ten sposób najczęściej okradają ludzi na kwotę 50 zł. Jak się chronić przed takimi metodami, czy można złożyć reklamację w banku, jak udowodnić przed naszym bankiem, że zostaliśmy okradzeni w ten sposób?
Łukasz Dajnowicz z Urzędu Komisji Nadzoru Finansowego podkreśla, że „karty zbliżeniowe są bezpiecznym środkiem płatności, bezpieczniejszym niż gotówka".
„Kradzieże, które miałyby polegać na przechwytywaniu danych z kart w środkach komunikacji można uznać za miejską legendę, takie przypadki nie pojawiają się w skargach klientów zgłaszanych do KNF" - odpowiada Dajnowicz. Dodaje jednak, że podstawową zasadą w przypadku utraty karty lub podejrzenia nieautoryzowanych transakcji jest najszybsze zastrzeżenie karty w banku.
W raporcie Komisji Nadzoru Finansowego pn. „Analiza poziomu bezpieczeństwa kart zbliżeniowych z punktu widzenia ich posiadaczy" opisany jest co prawda scenariusz ataku typu przekaźnikowego. Dwóch przestępców może wykorzystać urządzenia umożliwiające odbieranie i przesyłanie danych przy użyciu technologii NFC (komunikacja bliskiego zasięgu, ang. Near-Field Communication) - takich jak niektóre telefony komórkowe - w celu obciążenia karty płatniczej ofiary.
W jaki sposób? Wtedy, kiedy „jedno urządzenie pośredniczące znajduje się blisko karty ofiary i komunikuje się z nią, a drugie urządzenie pośredniczące przykładane jest do terminala płatniczego. Komunikacja pomiędzy urządzeniami pośredniczącymi odbywa się poprzez internet".
„W takim przypadku terminal płatniczy i karta działają w taki sposób, jakby faktycznie komunikowały się bezpośrednio ze sobą" - czytamy w raporcie.
Jednak - zdaniem KNF - taki atak choć jest prawdopodobny, to trudny logistycznie do wykonania: przestępca przy terminalu płatniczym musiałby podjąć próbę dokonania płatności - tj. przyłożyć swoje urządzenie pośredniczące do terminala - w chwili, w której drugie urządzenie pośredniczące znajdowałoby się akurat w odpowiednio bliskiej odległości karty ofiary.
Dodatkowo, w związku z opóźnieniami w komunikacji i koniecznością przesyłania danych przez internet potencjalnie możliwe jest wprowadzenie tzw. time-out (czyli maksymalnego czasu opóźnienia komunikacji, po którym transakcja płatnicza ulega zerwaniu) - czytamy w raporcie.
Napisz komentarz
Komentarze