Pierwsze płatności zbliżeniowe zrealizowane zostały prawie dwadzieścia lat temu. Od tego czasu stały się powszechnie akceptowane i coraz bardziej zróżnicowane. W tej chwili, oprócz karty zbliżeniowej, można płacić mobilnymi portfelami, brelokami, znacznikami lub nalepkami dla smartfonów a nawet… spinkami do mankietów. Niezależnie z jakiego sposobu korzystasz, warto wiedzieć, jak robić to bezpiecznie. Bo pułapek nie brakuje!
Warto wiedzieć, że co minutę w samej Wielkiej Brytanii wykonywanych jest ponad 370 tysięcy transakcji zbliżeniowych. To prawie sześć na sekundę! Miesięczne wydatki na kartach zbliżeniowych w marcu 2014 roku przekroczyły 100 mln funtów, trzykrotnie więcej niż w ubiegłym roku. Dlatego bezpieczeństwo tych transakcji jest przedmiotem coraz większej troski nie tylko banków i producentów zabezpieczeń, ale także samych klientów.
Płatności zbliżeniowe mają taki sam poziom ochrony jak chipy i PIN do karty płatniczej, ale nie wymagają od użytkownika jakiegokolwiek potwierdzenia numerem PIN. Zamiast tego dane są wysyłane przy wykorzystywaniu technologii radiowej (RF) lub nowszej komunikacji bliskiego zasięgu (NFC), która zamienia np. telefon w cyfrowy portfel. W ciągu ostatniej dekady naukowcy wykazali, że oszuści mogą wykraść dane finansowe ofiary za pomocą dedykowanego wzmacniacza, anteny i innych niskobudżetowych gadżetów, mieszczących się w niewielkim plecaku.
Krótki poradnik na temat sposobów wyłudzania środków finansowych podczas płatności zbliżeniowych przygotował Catalin Cosoi, Dyrektor Strategii Bezpieczeństwa w firmie Bitdefender. Ekspert podpowiada, jak zachować bezpieczeństwo podczas zawierania transakcji i nie stać się celem wyłudzeń ze strony przestępców.
Jeżeli więc korzystasz z płatności zbliżeniowych, możesz być narażony na:
Atak szumiący: jeśli transakcja nie wymaga uwierzytelnienia wzajemnego, przestępca z czytnikiem zdolnym do komunikacji ze znacznikiem RF na karcie kredytowej, może „wyciągnąć” z niej nazwisko, numer i datę ważności Twojej karty.
Porada: Upewnij się, że karta kredytowa jest w specjalnym ochronnym etui w portfelu i nie ma do niej dostępu nikt postronny.
Podsłuch: pozwala napastnikowi rejestrować dane strumieniowo między znacznikiem na karcie kredytowej i innym legalnym czytnikiem z jeszcze większych odległości. Przed tego typu atakiem nie można się uchronić chowając kartę w etui ochronnym.
Porada: można użyć specjalnej wkładki do portfela, która symuluje obecność większej ilości danych i myli hakerów próbujących uchwycić Twoje unikalne dane.
Zhakowane terminale: ataki wykorzystujące podrobione czytniki, którymi zastąpiono legalne urządzenia w terminalach POS. Przechwytują one dane kupujących, w tym numery PIN wpisywane na klawiaturze wraz ze znacznikiem czasu oddziaływania.
Porada: Wykrycie takiego fałszywego terminala jest bardzo trudne. Należy być czujnym i uważać na podejrzane szczegóły i punkty sprzedaży.
Ataki odtworzeniowe: atakujący może przechwycić wiadomości od użytkownika, a potem spreparować je tak, aby w wiadomościach znalazły się jego dane, po czym wysłać je ponownie. Mimo, że wiadomości mogą być szyfrowane, retransmisja ważnych komunikatów logowania wystarczy, aby uzyskać dostęp do konta.
Porada: Użyj tokenów sesji, aby zalogować się za pośrednictwem przypadkowych, jednorazowych haseł, które nie mogą być ponownie wykorzystane przez oszustów.
Ataki przekaźnikowe: technika polega na podstawionym, spreparowanym terminalu, który przekazuje dane ofiary do wspólnika oszusta, który niemal równolegle może wykorzystać dane do wykonania kolejnej transakcji.
Porada: Tak jak w przypadku zhakowanego terminala, wykrycie takiego oszustwa jest niemal niemożliwe – należy być czujnym i zwracać uwagę na podejrzane szczegóły odbiegające od przyjętych norm.
Zdublowana karta: atakujący wykorzystuje różne niestandardowe techniki, aby poznać dane ofiary, w tym jej adres i numer PESEL, które następnie wykorzystuje, aby nakłonić bank do wydania nowej karty w imieniu ofiary. Karta może następnie posłużyć np. do zakupów online.
Porada: powiadom swój bank o każdej podejrzanej działalności dotyczącej Twojego konta.
Oprócz powyższych wskazówek, Catalin Cosoi z firmy Bitdefender przypomina, aby nigdy nie pozwalać nikomu odejść ze swoją kartą płatniczą – nawet, gdy miły personel oferuje pomoc lub – przykładowo − informuje o nieudanej próbie płatności z danego terminala i chęci ponowienia transakcji z innego urządzenia znajdującego się na zapleczu.
źródło: Bitdefender
Kan
Co to za bełkot? Drogi Autorze, zamiast używać Google Translatora, wysil się trochę i sam przetłumacz tekst.
Wynika z tego, że płatności zbliżeniowe wcale nie są bezpieczne. Poza tym uważam, że to nie po stronie klienta powinno być takie zabezpieczenie karty by nie było możliwości kradzieży danych. Tym powinien zająć się bank i tyle. Skoro wydają klientom g…no, z którego dane tak łatwo podebrać i używać jako swoje, to niech ponoszą też za to odpowiedzialność albo niech po prostu wycofają się z promowania tego typu płatności.
Większość artykułów zamiast pokazania realności zagrożenia straszy i dezinformuje . Z artykułu wynika tylko , że są możliwości „wyłudzania środków finansowych podczas płatności zbliżeniowych ” Tyle i tylko tyle . W praktyce wyłudzenia o których tu mowa stanowiły w I kwartale 2013r ok 0,4% wszystkich wyłudzeń „kartowych” liczbowo to poniżej 400 , na wydanych już ok 15 mln kart zbliżeniowych w Polsce . A ile jest kradzieży gotówki w Polsce ???? Zaręczam że o wiele ,wiele więcej
„powinno być takie zabezpieczenie karty by nie było możliwości kradzieży danych”, nie ma czegos takiego, zabezpieczenia zawsze tylko minimalizują zagrożenie 😉 Lucek pisze, ze wyłudzeń kartowych było poniżej 400, to ja dodam, że pewnie najczęściej bank stratę bierze na siebie, żeby nie stracić dobrej reputacji.
Lucek obejrz to
http://player.pl/programy-online/nowy-gadzet-odcinki,1400/odcinek-7,S01E07,22756.html
i wtedy zacznij się wypowiadać w tym temacie
Oglądałem ten program i jeszcze inne podobne na ten temat . Mimo pozorów w praktyce nie jest tak łatwo sczytać kartę zbliżeniową . Zasięg czytnika NFC w telefonie to kilka cm . Noszenie portfela (z kartą czy bez) w tylnej kieszeni spodni to kuszenie złodziei i to głównie kieszonkowców . A jak widać bardzo łatwo i tanio można ją zabezpieczyć . Aby zapewnić możliwie duże bezpieczeństwo transakcji zbliżeniowych należy: 1) Brać kartę zbliżeniową w banku; a)oferującym płatności on-line b) umożliwiającym ustawienie (najlepiej samemu) limitów transakcji zbliżeniowych aż do wyłączenia tych transakcji c) oferującym powiadomienia o dokonywanych zmianach salda za pomocą SMS czy maila 2) Kartę zabezpieczyć odpowiednim etui (lub nawet folią aluminiową) przed ewentualnym (choć bardzo wątpliwym) sczytaniem danych . Jeżeli nasz bank nie oferuje nam takich możliwości , lub możliwości wyboru karty bez takiej funkcji , co za problem zmienić bank na oferujący nieco większy poziom bezpieczeństwa . Czy noszenie gotówki jest bardziej bezpieczne ? W Polsce najwięcej pieszych ginie na przejściach – zgodnie z Twoim tokiem myślenia powinniśmy chyba likwidować przejścia (-:
[quote]”powinno być takie zabezpieczenie karty by nie było możliwości kradzieży danych”, nie ma czegos takiego, zabezpieczenia zawsze tylko minimalizują zagrożenie 😉 Lucek pisze, ze wyłudzeń kartowych było poniżej 400, to ja dodam, że pewnie najczęściej bank stratę bierze na siebie, żeby nie stracić dobrej reputacji. [/quote]
Pewnie masz rację tylko, że wcześniej trzeba pewnie iść na policje i złozyc jakis papier w banku a to zapewne trwa, wymaga cierpliwosci i zelaznych nerwow 😛
ja wyłączyłem paypass i jestem zadowolony nikt w metrze nie sklonuje karty ani nie czyta z niej danych
Każdy bank oferuje możliwość zakładania dodatkowych kont oszczędnościowych, wiec na koncie głównym, do platnosci karta, można mieć 1-2 tys i ewentualnie ryzykujemy, że ukradną nam tylko tą kwotę. Ja mam nalepkę zbliżeniową w telefonie i nie mogę jej zabezpieczyć, ale nie widzę potrzeby, bo największe ryzyko, o czym nikt nie pisze, jest takie, ze ktoś nam tą kartę, telefon z nalepką ukradnie, jak zobaczy, że to karta zblizeniowa i pinu nie potrzebuje.
Dokładnie tak – nie trzyma się wyższych kwot na koncie związanym z kartą debetową . Mogę jedynie dodać . Jak świat światem kradzież istniała , nie da się je wyeliminować całkowicie . Można i należy dążyć do jej minimalizowania . Na różnych portalach , w prasie , ostatnio potęguje się wręcz histeria na temat niebezpieczeństwa posiadania i użytkowania kart „zbliżeniowych „. Przy spełnieniu warunków o których piszę wcześniej bezpieczeństwo posiadania takich kart bardzo wzrasta . Problemem są banki , które nie tylko nie informują o potencjalnych niebezpieczeństwach ale nieraz świadomie wciskają klientom karty , które nie spełniają warunków bezpieczeństwa . Tu jest pole dla organów państwa . Nie bójmy się zmian , to dzisiaj bardzo proste , banki mają obowiązek przenieść nasze konto . Albo wystraszeni rezygnujmy z kart „zbliżeniowych” , czy też wszystkich kart . Patrząc zaś na statystyki kradzieży posługiwanie się „plastykowym” pieniądzem jest bezpieczniejsze od obrotu gotówkowego . Co do wygody – to już chyba nie potrzeba przekonywać .
W Polsce obowiązuje rekomendacja KNF, żeby klinet miał możliwość zamówienia karty bez płatności zbliżeniowych a jak bank takich nie wydaje to musi być możliwość wyłączenia takich płatnośći, najczęściej przez infolinię. Ja w swoich kartach to wyłączyłem i jest spokój.