Jak bezpieczne są karty zbliżeniowe?

Zeskanowanie karty, którą zazwyczaj trzymamy w portfelu, przy sobie - nie jest większym problemem. Aplikacja na smartfona pozwala wykryć kartę zbliżeniową, a następnie pokazuje nazwisko jej właściciela, numer karty oraz datę ważności.

Kiedy wprowadzano pięć lat temu karty zbliżeniowe miały one ułatwić klientom życie – nie trzeba było wbijać kodów PIN, ani niczego podpisywać. Na Wyspach można nimi płacić rachunki poniżej 20 funtów. Wystarczy przyłożyć kartę do czytnika. Tak też niestety wystarczy zrobić, by okraść niczego nieświadomego posiadacza karty - wystarczy stać odpowiednio blisko jej właściciela by zeskanować dane za pomocą telefonu. Każdy, kto ukradnie lub znajdzie taką kartę, może się nią swobodnie posłużyć do dokonania pięciu transakcji, bez konieczności podania PINu. Pięć transakcji na 100 funtów dziennie, aż do momentu, kiedy właściciel zorientuje się, że nie ma karty.

Nowe narzędzie kieszonkowców

Teraz złodzieje mają do dyspozycji nowy sposób na karty zbliżeniowe – aplikację na smartfona za jedyne 30 funtów, która pomaga w wykradaniu danych, bez konieczności zdobycia samej karty. Aplikacja pozawala także obejrzeć ostatnich 10 transakcji dokonanych daną kartą – twierdzą badacze z Newcastle University's Centre for Cybercrime and Computer Security, cytowani przez dziennik "Daily Mail".

Wystarczy telefon z aplikacją trzymać w pobliżu osoby z kartą zbliżeniową, by zgrać wszelkie ważne dane. To idealna metoda dla złodziei działających w zatłoczonych środkach komunikacji miejskiej. Okradziony może przez dłuższy czas nie zorientować się, że ktoś opróżnia mu konto. Taką kartą można płacić także w internecie, na przykład w Amazonie, który nie wymaga kodów PIN, ani nie sprawdza transakcji. Wystarczy wpisać numer karty. W ten sposób można dokonać dowolnej liczby transakcji.

W Wielkiej Brytanii jest 30 mln kart zbliżeniowych narażonych na okradzenie. W zeszłym roku bank Barclays rozpoczął testowanie nowych, bezpieczniejszych kart. Jednak zdecydowano się nie na całkowitą wymianę wszystkich kart, ale tylko na wymianę tych, którym kończy się data ważności. Jednak zdaniem ekspertów to za mało. Banki powinny zareagować, zanim cyber-złodzieje zaczną na masową skalę skanować karty i okradać klientów.

Ross Anderson, profesor, specjalista od technik bezpieczeństwa na Uniwersytecie Cambridge uważa, że ta aplikacja to dopiero początek fali cyber-przestępczości, a karty zbliżeniowe są idealnym celem. Pozwalają też na zdobycie danych do weryfikacji właściciela konta. – Banki twierdzą, że winne są sklepy, a sklepy, że to wina banków. Traci na tym tylko klient, który dostaje źle zabezpieczoną kartę – podkreśla Anderson, dodając, że największymi beneficjentem tej fuszerki są firmy, które udostępniają „dziurawą" technologię, no i oczywiście złodzieje.

Absurdalne pomyłki

Zdarzają się też absurdalne pomyłki. Pasażerowie londyńskie komunikacji miejskiej skarżą się, że przykładając do czytników w metrze lub autobusach portfel zawierający kartę miejską (Oyster card) oraz inne karty zbliżeniowe są kasowani z kart płatniczych za przejazd, a nie z Oyster card, co teoretycznie nie jest możliwe. Przedstawiciel Transport for London radzi, więc "trzymać te karty osobno".

Kanadyjscy dziennikarze postanowili przeprowadzić eksperyment. Używając Samsunga Galaxy S3 - jednego z najpopularniejszych smartfonów w tym kraju- i odpowiedniej aplikacji byli w stanie zlokalizować w jednym z centrów handlowych karty dotykowe. Mogli bez trudu odczytać ich numery, dane właścicieli oraz daty ważności kart. Przedstawiciele Visa i MasterCard zapewniają, że to co pokazali kanadyjscy dziennikarze jest "niewykonalne", a karty klientów są dobrze zabezpieczone.

Brytyjczycy, co miesiąc dokonują 5,4 mln transakcji za pomocą kart zbliżeniowych. Wciągu ostatnich kilku miesięcy nastąpił olbrzymi wzrost tego typu płatności. W kraju jest w sumie 232 tys. czytników. Przybywa też skarg na nieprawidłowe transakcje oraz kradzieże pieniędzy.

Banki