Karta z funkcją PayPass bądź payWave jest bardzo wygodnym sposobem na szybkie transakcje do 50 zł, ale - jak wynika z eksperymentu TVN Turbo - również niebezpiecznym. Okazuje się bowiem, że istnieje możliwość zeskanowania takiej karty kredytowej bądź płatniczej za pomocą smartfona, którym potem można dokonać płatności w tej samej technologii.

Cała operacja jest prosta. - Wystarczy odpowiednia aplikacja na popularny system operacyjny telefonu komórkowego, by przybliżając urządzenie do karty kredytowej czy płatniczej wyposażonej w odpowiedni chip, pozyskać dane potrzebne do tego, aby płacić na konto osoby okradzionej - relacjonuje reporter TVN24 Łukasz Gonciarski, który opisuje wyniki eksperymentu TVN Turbo.

Relacja reportera TVN24

Paszport biometryczny łatwy do zeskanowania?

Jak wynika z ustaleń TVN Turbo, w ten sposób można skanować również paszporty biometryczne. Ministerstwo Spraw Wewnętrznych, które odniosło się do tych doniesień twierdzi, że o procederze słyszy po raz pierwszy. Gdyby się potwierdziło, że w taki prosty sposób można podrobić tak ważny dokument, oznaczałoby to potrzebę rewolucji w poziomie zabezpieczeń paszportów.- Polskie dokumenty paszportowe są wykonane zgodnie ze standardami nie tylko europejskimi, ale również światowymi. Jeśli okazałoby się, że te paszporty można podrobić, należałoby wymienić wszystkie dokumenty paszportowe w całej Europie - mówi Paweł Majcher, rzecznik resortu spraw wewnętrznych.

MSW oraz Komenda Główna Policji twierdzą, że do tej pory nie było żadnych zgłoszeń dotyczących kradzieży danych z kart płatniczych czy paszportów biometrycznych poprzez wykorzystanie telefonów komórkowych - relacjonuje reporter TVN24.

Zagrożone oszczędności? Skanowanie kart telefonem

Problem jest znany

Według Piotra Koniecznego z portalu niebezpiecznik.pl, problem skanowania kart jest znany od kilku lat, ale nie pozostaje bez echa - zarówno w środowisku ludzi projektujących technologie po stronie organizacji kart płatniczych, jak również po drugiej stronie, czyli tych, którzy próbują przełamać te zabezpieczenia.

- Działają i próbują dojść do porozumienia w kwestiach tego, co jest bezpieczne, a co nie - mówi ekspert.- O ile ataki są możliwe i zostały dowiedzione w warunkach laboratoryjnych, to obecnie nie jest to zbyt duży problem w rzeczywistym świecie. Transakcje wymagające użycia telefonu czy płacenia cudzą kartą bezstykową nie są zbyt popularne - twierdzi Piotr Konieczny.

Jak dodaje, telefon musi posiadać czytnik NFC, który jest dostępny w coraz większej liczbie telefonów.

- Dysponując systemem operacyjnym android możemy uruchomić taki czytnik, zbliżyć do niego kartę, bądź paszport i odczytać dane, które są tam zapisane, o ile potrafimy je zdekodować. Karty miejskie, kredytowe, paszporty mają swoją strukturę danych, którą trzeba zrozumieć i czasami ją zdekodować za pomocą specjalnego klucza, który można pobrać z internetu, gdy już został złamany - wyjaśnia.

Jak się zabezpieczyć?

Jak mówią eksperci, przed kradzieżą można się zabezpieczyć - np. zawinąć kartę w folię aluminiową. Można kupić też specjalne etui, które już pojawiają się w sklepach albo wystąpić do banku z prośbą o wymianę karty zbliżeniowej na zwykłą paskową.

Autor: js//tka / Źródło: tvn24.pl, TVN24