Z karty zbliżeniowej w tłumie znika 50 zł. Jak się bronić przed nową metodą oszustów
Jak się chronić przed kradzieżą z karty zbliżeniowej w autobusie? - pyta nasza czytelniczka. - Karty zbliżeniowe są bezpiecznym środkiem płatności, a kradzieże, które miałyby polegać na przechwytywaniu danych z kart w środkach komunikacji można uznać za miejską legendę - uspokaja Łukasz Dajnowicz z Urzędu Komisji Nadzoru Finansowego.
Edyta (25 l.): "Jestem użytkowniczką karty zbliżeniowej i często jeżdżę komunikacją miejską. Ostatnio w mediach przeraziła mnie informacja o nowej metodzie oszustów, którzy stosują przerobione czytniki do płacenia kartami zbliżeniowymi, wchodzą do zatłoczonych autobusów, a następnie przysuwają czytnik najbliżej torebki lub kieszeni, gdzie chowamy portfel. W ten sposób najczęściej okradają ludzi na kwotę 50 zł. Jak się chronić przed takimi metodami, czy można złożyć reklamację w banku, jak udowodnić przed naszym bankiem, że zostaliśmy okradzeni w ten sposób?"
Łukasz Dajnowicz z Urzędu Komisji Nadzoru Finansowego podkreśla, że "karty zbliżeniowe są bezpiecznym środkiem płatności, bezpieczniejszym niż gotówka".
- Kradzieże, które miałyby polegać na przechwytywaniu danych z kart w środkach komunikacji można uznać za miejską legendę, takie przypadki nie pojawiają się w skargach klientów zgłaszanych do KNF - odpowiada Dajnowicz. Dodaje jednak, że podstawową zasadą w przypadku utraty karty lub podejrzenia nieautoryzowanych transakcji jest najszybsze zastrzeżenie karty w banku.
Przedstawiciel Komisji proponuje także zapoznanie się z rekomendacjami dotyczącymi bezpiecznego korzystania z kart zbliżeniowych: https://www.nbp.pl/systemplatniczy/rada/20130930_rsp_rekomendacje.pdf.
W raporcie Komisji Nadzoru Finansowego pn. "Analiza poziomu bezpieczeństwa kart zbliżeniowych z punktu widzenia ich posiadaczy" opisany jest co prawda scenariusz ataku typu przekaźnikowego. Dwóch przestępców może wykorzystać urządzenia umożliwiające odbieranie i przesyłanie danych przy użyciu technologii NFC (komunikacja bliskiego zasięgu, ang. Near-Field Communication) - takich jak niektóre telefony komórkowe - w celu obciążenia karty płatniczej ofiary.
W jaki sposób? Wtedy, kiedy "jedno urządzenie pośredniczące znajduje się blisko karty ofiary i komunikuje się z nią, a drugie urządzenie pośredniczące przykładane jest do terminala płatniczego. Komunikacja pomiędzy urządzeniami pośredniczącymi odbywa się poprzez internet.
"W takim przypadku terminal płatniczy i karta działają w taki sposób, jakby faktycznie komunikowały się bezpośrednio ze sobą" - czytamy w raporcie.
Jednak, zdaniem KNF, taki atak choć jest prawdopodobny, to trudny logistycznie do wykonania: przestępca przy terminalu płatniczym musiałby podjąć próbę dokonania płatności - tj. przyłożyć swoje urządzenie pośredniczące do terminala - w chwili, w której drugie urządzenie pośredniczące znajdowałoby się akurat w odpowiednio bliskiej odległości karty ofiary.
Dodatkowo, w związku z opóźnieniami w komunikacji i koniecznością przesyłania danych przez internet potencjalnie możliwe jest wprowadzenie tzw. time-out (czyli maksymalnego czasu opóźnienia komunikacji, po którym transakcja płatnicza ulega zerwaniu) - czytamy w raporcie.
amk/ Kurier PAP
