Płatności zbliżeniowe to raj dla złodziei(wideo)

Płatności zbliżeniowe są już na dobre w naszych domach, banki przysyłają nam karty z chipami RFID, możemy je zlecać ze swoich telefonów, ale jak łatwo skopiować zawartość takiej karty? Czytaj dalej.

Technologia zbliżeniowa jest wszędzie, praktycznie każdy sklep należący do większej sieci ja oferuje, jest wykorzystywana również w korporacjach do otwierania drzwi, do tego samego celu w hotelach, w kartach miejskich, paszportach i legitymacjach studenckich, a najniebezpieczniejsza jest w kartach płatniczych. Zobaczcie film:

RFID NFC A

Okazuje się również, że kartę taka można skopiować i wykorzystać do płatności w praktycznie dowolnym sklepie. Jak łatwo, o tym mówi film numer dwa:

RFID NFC

Za pomocą skanera można bez problemu odczytać dane z karty i wykorzystać je do przestępstwa, które trudno potem udowodnić.

Źródlo: youtube

Pozdrawiam
JarKen 2012

By maar|2012-01-14T02:24:51+01:0014 stycznia 2012 02:24|Kategorie: Inne, Newsy, Sprzęt|Tagi: nfc, rfid|20 komentarzy

20 komentarzy

nom 14 stycznia 2012 w 08:04- Odpowiedz

Wystarczy mieć przy sobie 2 karty PayPass/PayWave
- Blom 14 stycznia 2012 w 20:35- Odpowiedz
  
  Wystarczy mieć przy sobie kartę miejską bezstykową. Mam taką w portfelu i nie daje rady zapłacić paypassem przez przyłożenie portfela, trzeba wyjąć kartę. Moim zdaniem trochę nakręcony temat, jednak żeby oskubać PayPassa trzeba czegoś więcej niż w przypadku tradycyjnych kart Wymagania większe = koszty większe, a który złodziej lubi inwestować? A jak już któryś zainwestuje to i tak nie będzie na niego sposobu.
gsss 14 stycznia 2012 w 10:09- Odpowiedz

Może to głupi pomysł, ale… Może warto w karcie zainstalować przycisk na mikrostyk? Wciskam przycisk, zbliżam – płacę! Przycisk niewciśnięty – karta nie aktywna i nie można z niej danych odczytać!
- JarKen 14 stycznia 2012 w 12:15- Odpowiedz
  
  Nie jest to głupi pomysł – istnieje karta która za naciśnięciem zmienia swój kod CVC. Wkrótce coś więcej 🙂
Lucek 14 stycznia 2012 w 10:31- Odpowiedz

Z tym rajem to duża przesada . Wysokość jednorazowej płatności bezstykowej bez autoryzacji PINem jest w Polsce ograniczona do 50zł . Są również dzienne limity takich transakcji – zależne od banku -200-300zl . W niektórych bankach (np Inteligo) można samemu ustalić sobie dzienny limit płatności bezstykowych i to także na 0 zł , co praktycznie wyłącza tę funkcję . Jeżeli bank tego nie oferuje , to powinien odpowiadać za podobne jak opisane wyżej przypadki
- JarKen 14 stycznia 2012 w 10:46- Odpowiedz
  
  Ile osób w jednym centrum można dziennie „zrobić”?
- Lucek 14 stycznia 2012 w 11:20- Odpowiedz
  
  Odpowiem pytaniem na pytanie (-: A ile FAKTYCZNIE osób zostało w ten sposób zrobionych ? Co innego wyolbrzymione dla potrzeb medialnych teoretyczne zagrożenie , co innego to realne . Nadal dużo ,dużo częściej łupem kieszonkowców staje się gotówka niż są klonowane karty i to na dodatek te z technologią RFID . I jak widać są PROSTE sposoby zażegnania tego teoretycznego niebezpieczeństwa . Oczywiście , klienci powinni być OSTRZEGANI o możliwości takich zdarzeń i sposobach ich zapobiegania . Niestety z doświadczenia wiem ,ze banki robią to BARDZO niechętnie .
- JarKen 14 stycznia 2012 w 12:18- Odpowiedz
  
  Witaj. Jak to mówią okazja czyni złodzieja. Banki nie informują, bo nie leży to w ich interesie. Rozwiązaniem może być karta przedpłacona. Na filmie widać jak reklamy mówią o wyspecjalizowanych zabezpieczeniach itp. BTW wszyscy mówią : wow, to tak nie powinno być, to złe – ale nic z tym nie zrobią. Pozdrawiam.
Paulcia3 14 stycznia 2012 w 10:53- Odpowiedz

Mam ten telefon już prawie pół roku, jestem bardzo zadowolona…wszystko świetnie chodzi, gry również…zawiesza się, ale BARDZO rzadko, mi przez tyle czasu zawiesił się ok. 3 razy…POLECAM
Lisu 14 stycznia 2012 w 15:21- Odpowiedz

Niezłe jajca. Właśnie ustawiłem sobie limit na zero zł. Na zimne dmuchać. Nikt w polskim kraju nie ostrzega przed takim czymś a kombinatorzy łatwej gotówki nie śpią.
Yrk 14 stycznia 2012 w 17:12- Odpowiedz

Witam
temat był poruszany na niebezpiecznik.pl dobry miesiąc temu. Niekoniecznie wynika z tych filmików że karta została skopiowana
I jak w życiu bywa trzeba rozważyć pomiędzy wygodą a bezpieczeństwem.
Pzdr.
- JarKen 15 stycznia 2012 w 01:09- Odpowiedz
  
  Oglądałeś drugi? Koleś skopiował i wykorzystał kopie do zakupów.
- Lucek 15 stycznia 2012 w 10:58- Odpowiedz
  
  Na filmiku o którym piszesz karta została ponoć skopiowana a jej klon użyty do transakcji . Jednak była to już TRADYCYJNA transakcja ( użyciem paska magnetycznego) , a taka wymaga wpisania PINu (lub podpisu) – przynajmniej w Polsce . Na filmiku nie widać takiej operacji , nie ma mowy o PINie . Nie lekceważę nowych zagrożeń jakie niosą nowe technologie – jednak nie dajmy się zwariować (-: Należy WYMAGAĆ , głównie od banków , emitentów takich kart , wyczerpujących informacji o potencjalnych zagrożeniach i możliwościach ich minimalizowania . Takie informacje powinny być wymagane przez nadzór bankowy , UOKiK . Banki same nie palą się do takich informacji . Tu dygresja : który bank podaje klientom informacje o CHARGEBACKU , który umożliwia odzyskanie pieniędzy w wypadku niezrealizowanej transakcji , nawet gdy świadczeniobiorca nie ma kasy? Zatem dobrze ,ze informacje o potencjalnych zagrożeniach pojawiają się też na takich portalach . Pozdrawiam .
MooNTER 15 stycznia 2012 w 19:18- Odpowiedz

Dwóch kart przy sobie nie da się odczytać, ale jak tylko zobaczyłem że wchodzi technika zbliżeniowa to wiedziałem że będą z tym przekręty. I moim zdaniem nie istotne ilu ludzi zostało tak oszukanych, to tak samo jak z moim byłym bankiem – ING – transakcje czasem nie są potwierdzane kodem jednorazowym, bank twierdzi że to w pełni bezpieczne, może faktycznie mało ludzi zostało tak okradzionych, ale dla mnie to ogromna dziura – jak miałem tam konto to byłem zmuszony co chwilę sprawdzać stan konta, czy aby ktoś mi nie wyprowadził kilkaset złotych. Smsów nie chciałem bo transakcji na koncie firmowym mam sporo i nie chcę nimi zaśmiecać telefonu, z resztą co mi z smsa po przelewie…
ja 15 stycznia 2012 w 19:54- Odpowiedz

de
slo 15 stycznia 2012 w 19:56- Odpowiedz

mam ten telefon i jest debest bateria wytrzymała i to strasznie w porównaniu z mąte to jest potęzny
jarekt 17 stycznia 2012 w 13:18- Odpowiedz

Zapominacie o czymś bardzo ważnym – moc czytników jest celowo ograniczana, żeby nie czytało kart niechcąch jednak złodziej uzywający odpowiedniego sprzetu może moc dowolnie podnieść zwiekszajac zasieg. Inna sprawa, że wystarczy się przejsc przez zatłoczony autobus zeby zczytać kilka kart. To, że transakcje są do 50 zł to teoretycznie zaleta, w praktyce sprawia, że mozecie byc okradani miesiącami z niewielkich kwot i sie nie zorientujecie. Ktos moze codziennie stołować się na Wasze konto, albo robić zakupy a Wy nawet nie zauwazycie utraty niewielkich kwot. Ja za kartę zblizeniową podziekuje – wsadzenie karty do czytnika nie przekracza moich mozliwosci manualnych.
ka72 17 czerwca 2012 w 20:18- Odpowiedz

Dla mnie jednak podstawowa sprawa do prawo klienta do wyboru karty (tradycyjna lub zbliżeniowa) – to po prostu przejaw szacunku dla woli klienta banku. Banki, które narzucają karty zbliżeniowe kierują się tylko swoim zyskiem (jak najefektowniej zarobić na kliencie, w dupie mając jego odczucia). W dobie gospodarki rynkowej klient powinien miec prawo wyboru, mając na uwadze m. in. swój styl życia (zdarzyło mi się parę razy zawieruszyć kartę – raz szukałam jej tydzień). Poza tym – karta zbliżeniowa to żadna oszczędność czasu (trzeba częściej sprawdzać operacje na koncie) – ja rzadko sprawdzam historię operacji na moim koncie, a często bywam w empiku – może sie zdarzyć, że zapłacę za zakupy drugiego klienta (np. 48,50 zł), a on za moje (12,00 zł) – i mogę nawet tego nie zauważyć. A sprzedawcy wszystko jedno, kto płaci, klient może nawet zapłacić za swoje zakupy i ewentualne braki inwentaryzacyjne… (przypuszczam, że w sieciach empik, mcdonald’s, shell nie ma już problemu manka na kasie…)
wiadomy uwiadamiacz 10 września 2012 w 14:46- Odpowiedz

Nie polecam tych kart unikać jak ognia ! mina w portfelu.

1. Transakcje zbliżeniowe nie blokują natychmiast środków na koncie, po prostu
księgują się po 3-4 dniach do 50 pln (nie wiem jak z płatnościami powyżej 50)
w tym czasie pamiętaj ile gdzie zapłaciłeś ile masz jeszcze dostępnych
środków.

2. Przy 0 stanie konta można wejść w nieuprawniony debet, aż do momentu
poproszenia o pin z reguły po 3-4 transakcjach do 50 PLN, wtedy weryfikowany
jest stan konta i ewentualnie zablokuje się płatność. Czytaj karta debetowa
staje się kredytowa. Od nieuprawnionego debetu oczywiście bank pobiera spore
odsetki.

3. Po zgubieniu/kradzieży takiej karty można spokojnie założyć stratę -200 PLN
(3-4 transakcje zanim o pin poprosi) Póki co oprócz Inteligo, mimo ustawienia
limitu na karcie na 0 można dalej płacić zbliżeniowo do 50 PLN !, przy tym nie
wiem tez czy w Inteligo można oddzielnie ustawić limit na kartę a oddzielnie
na płatności zbliżeniowe.

4. Uwaga teraz najlepsze. Posiadając kartę zbliżeniowa i decydując się
świadomie na zapłatę z podaniem pinu i tak karta w niektórych terminalach
zczytuje dane zbliżeniowo bo wykrywa taka kartę. Odpada ryzyko zrobienia
debetu ale środki nie są blokowane zaraz po zakupie.
Zatem czytaj punkt 1.
Sprawdzone na terminalach płatniczych samoobsługowych w Rossmanie.
Karta zbliżeniowa włożona fizycznie do czytnika „VISA REIFEISEN”) po podaniu
pinu środki nie zostały zablokowane.
Przy zakupie tradycyjna kartą nie zbliżeniowa „delfinek mBank”, ten
sam terminal ta sama kasa w Rossmanie), po podaniu pinu, środki blokują się
natychmiast po zakupie.
elisea 30 stycznia 2013 w 09:43- Odpowiedz

Widziałam to kiedyś, ale wątpie aby Polscy złodzieje, posiadali takie wynalazki

czyszczenie elewacji i [url=http://adcleaning.pl/content/usuwanie-graffiti-czyszczenie-elewacji/infobox/services/template/default/active_id/53]usuwanie graffiti[/url]