Szanowny Czytelniku!
Dzięki reklamom czytasz za darmo. Prosimy o wyłączenie programu służącego do blokowania reklam (np. AdBlock).
Dziękujemy, redakcja Dziennika Wschodniego.
(fot. Wojciech Nieśpiałowski)
Jak się chronić przed kradzieżą z karty zbliżeniowej w autobusie? – pyta nasza czytelniczka. – Karty zbliżeniowe są bezpiecznym środkiem płatności, a kradzieże, które miałyby polegać na przechwytywaniu danych z kart w środkach komunikacji można uznać za miejską legendę – uspokaja Łukasz Dajnowicz z Urzędu Komisji Nadzoru Finansowego.
Edyta (25 l.): Jestem użytkowniczką karty zbliżeniowej i często jeżdżę komunikacją miejską. Ostatnio w mediach przeraziła mnie informacja o nowej metodzie oszustów, którzy stosują przerobione czytniki do płacenia kartami zbliżeniowymi, wchodzą do zatłoczonych autobusów, a następnie przysuwają czytnik do najbliżej torebki lub kieszeni, gdzie chowamy portfel. W ten sposób najczęściej okradają ludzi na kwotę 50 zł. Jak się chronić przed takimi metodami, czy można złożyć reklamację w banku, jak udowodnić przed naszym bankiem, że zostaliśmy okradzeni w ten sposób?
Łukasz Dajnowicz z Urzędu Komisji Nadzoru Finansowego podkreśla, że „karty zbliżeniowe są bezpiecznym środkiem płatności, bezpieczniejszym niż gotówka”.
– Kradzieże, które miałyby polegać na przechwytywaniu danych z kart w środkach komunikacji można uznać za miejską legendę, takie przypadki nie pojawiają się w skargach klientów zgłaszanych do KNF – odpowiada Dajnowicz. Dodaje jednak, że podstawową zasadą w przypadku utraty karty lub podejrzenia nieautoryzowanych transakcji jest najszybsze zastrzeżenie karty w banku.
W raporcie Komisji Nadzoru Finansowego pn. „Analiza poziomu bezpieczeństwa kart zbliżeniowych z punktu widzenia ich posiadaczy” opisany jest co prawda scenariusz ataku typu przekaźnikowego. Dwóch przestępców może wykorzystać urządzenia umożliwiające odbieranie i przesyłanie danych przy użyciu technologii NFC (komunikacja bliskiego zasięgu, ang. Near-Field Communication) – takich jak niektóre telefony komórkowe – w celu obciążenia karty płatniczej ofiary.
W jaki sposób? Wtedy, kiedy „jedno urządzenie pośredniczące znajduje się blisko karty ofiary i komunikuje się z nią, a drugie urządzenie pośredniczące przykładane jest do terminala płatniczego. Komunikacja pomiędzy urządzeniami pośredniczącymi odbywa się poprzez internet”.
– W takim przypadku terminal płatniczy i karta działają w taki sposób, jakby faktycznie komunikowały się bezpośrednio ze sobą – czytamy w raporcie.
Jednak – zdaniem KNF – taki atak choć jest prawdopodobny, to trudny logistycznie do wykonania: przestępca przy terminalu płatniczym musiałby podjąć próbę dokonania płatności – tj. przyłożyć swoje urządzenie pośredniczące do terminala – w chwili, w której drugie urządzenie pośredniczące znajdowałoby się akurat w odpowiednio bliskiej odległości karty ofiary.
Dodatkowo, w związku z opóźnieniami w komunikacji i koniecznością przesyłania danych przez internet potencjalnie możliwe jest wprowadzenie tzw. time-out (czyli maksymalnego czasu opóźnienia komunikacji, po którym transakcja płatnicza ulega zerwaniu).
