Aktualności

Czy Twoja karta zbliżeniowa jest bezpieczna?

Data publikacji 03.06.2019

W dzisiejszym mini felietonie będzie o płatnościach zbliżeniowych i mitach, które przez lata powstały wokół tej technologii. Na początek trochę kwestii technicznych. Istnieją dwie metody płatności zbliżeniowych. Pierwsza za pomocą karty zbliżeniowej, czyli plastikowej karty elektronicznej wyglądającej jak karta płatnicza z wbudowanym niewielkim mikroprocesorem, pamięcią i anteną. Takie karty pojawiły się w naszym kraju ok. 10 lat temu i obecnie stały się standardem.

Odczyt informacji z karty odbywa się bezprzewodowo przez indukcję elektromagnetyczną, bez potrzeby wsuwania karty do czytnika. Terminal płatniczy w sklepie wzbudza cewkę karty, co zasila układ elektroniczny karty oraz pozwala się połączyć z mikroprocesorem takiej karty. Zasięg tego rozwiązania to ok. 4 centymetry. Na rynku znajdują się obecnie dwa konkurujące ze sobą systemy kart bezstykowych. Technologia ta pozwala na zamieszczanie funkcji karty płatniczej nie tylko na plastikowych kartach, ale także np. w zegarkach, breloczkach czy telefonach komórkowych. Tutaj pojawia się druga metoda płatności zbliżeniowych poprzez smartfony lub inne urządzenia wyposażone w moduł NFC (od ang. near-field communication) – krótkozasięgowy, radiowy standard komunikacji pozwalający na bezprzewodową wymianę danych na odległość do 20 centymetrów. Urządzenia NFC mogą komunikować się zarówno z istniejącymi urządzeniami do kart zbliżeniowych jak terminale płatnicze w sklepach oraz samymi kartami zbliżeniowymi, ale również z innymi urządzeniami NFC. To byłoby na tyle jeśli chodzi o sprawy techniczne. Pora na zagrożenia. Jak zapewne Państwo wiecie, kartą zbliżeniową można płacić przykładając ją do terminala bez podawania kodu PIN jeśli kwota nie przekroczy 50 zł. Może Państwo słyszeli o metodzie oszustwa polegającego na przystawieniu mobilnego terminala do kieszeni w której trzymamy portfel i kradzieży w ten sposób kwoty 50 zł z naszego konta. Taka kradzież miałaby wydarzyć się w autobusie miejskim lub np. w tłumie. Ja słyszałem tą historię wielokrotnie, jest tylko jeden mały szczegół….ta historia to kłamstwo. Jest sporo materiałów w Internecie na ten temat, nawet powstało kilka filmów opowiadających o skali oszustw tą metodą dochodzących do ponad 200 tysięcy złotych dziennie. Jednak to również wymyślone zdarzenia.

Czy z karty zbliżeniowej można ukraść pieniądze? Oczywiście! Jeśli najpierw się taką kartę komuś ukradnie! Materiały w Internecie opisują budowę przeróżnych urządzeń wzmacniających sygnał z karty, ale problem dla oszusta nie leży po stronie technicznej, a raczej proceduralnej od strony banku i pośrednika. Aby oszust mógł ukraść z konta Państwa pieniądze musi najpierw założyć działalność gospodarczą i prowadzić firmę. Następnie przejść proces weryfikacji i podpisać umowę z firmą pośredniczącą w płatnościach, przygotować zmyślne urządzenia do wzmocnienia sygnału karty, zbliżyć się do ofiar, dokonać ataku, czyli obciążyć Państwa konto, poczekać kilka dni, aż bank przeleje pieniądze na konto oszusta i już może świętować, bo właśnie ukradł 50 złotych. Zysk niewielki, a koszt i ryzyko spore.

Podsumowując, większość aplikacji bankowych informuje swoich właścicieli o każdej, nawet najmniejszej płatności, więc taki przekręt zostałby ujawniony zanim bank przelałby pierwsze pieniądze oszustowi. Nie słyszałem nigdy o żadnym udanym i zgłoszonym przypadku kradzieży pieniędzy z konta tą metodą, jeśli tylko taki przypadek się pojawi niezwłocznie Państwa o tym poinformuję.

asp. Rafał Skoczylas

KMP Koszalin

Powrót na górę strony