Karty kredytowe i płatnicze działające zbliżeniowo można okradać za pomocą telefonu - wynika z eksperymentu redakcji TVN Turbo. Dziennikarze tej stacji pokazali, jak łatwo wykorzystać urządzenie z odpowiednią aplikacją, by w parę sekund zeskanować wszystkie dane nie zabierając właścicielowi portfela.
Karta z funkcją PayPass bądź payWave jest bardzo wygodnym sposobem na szybkie transakcje do 50 zł, ale - jak wynika z eksperymentu TVN Turbo - również niebezpiecznym. Okazuje się bowiem, że istnieje możliwość zeskanowania takiej karty kredytowej bądź płatniczej za pomocą smartfona, którym potem można dokonać płatności w tej samej technologii.
Cała operacja jest prosta. - Wystarczy odpowiednia aplikacja na popularny system operacyjny telefonu komórkowego, by przybliżając urządzenie do karty kredytowej czy płatniczej wyposażonej w odpowiedni chip, pozyskać dane potrzebne do tego, aby płacić na konto osoby okradzionej - relacjonuje reporter TVN24 Łukasz Gonciarski, który opisuje wyniki eksperymentu TVN Turbo.
Paszport biometryczny łatwy do zeskanowania?
Jak wynika z ustaleń TVN Turbo, w ten sposób można skanować również paszporty biometryczne. Ministerstwo Spraw Wewnętrznych, które odniosło się do tych doniesień twierdzi, że o procederze słyszy po raz pierwszy. Gdyby się potwierdziło, że w taki prosty sposób można podrobić tak ważny dokument, oznaczałoby to potrzebę rewolucji w poziomie zabezpieczeń paszportów. - Polskie dokumenty paszportowe są wykonane zgodnie ze standardami nie tylko europejskimi, ale również światowymi. Jeśli okazałoby się, że te paszporty można podrobić, należałoby wymienić wszystkie dokumenty paszportowe w całej Europie - mówi Paweł Majcher, rzecznik resortu spraw wewnętrznych.
MSW oraz Komenda Główna Policji twierdzą, że do tej pory nie było żadnych zgłoszeń dotyczących kradzieży danych z kart płatniczych czy paszportów biometrycznych poprzez wykorzystanie telefonów komórkowych - relacjonuje reporter TVN24.
Problem jest znany
Według Piotra Koniecznego z portalu niebezpiecznik.pl, problem skanowania kart jest znany od kilku lat, ale nie pozostaje bez echa - zarówno w środowisku ludzi projektujących technologie po stronie organizacji kart płatniczych, jak również po drugiej stronie, czyli tych, którzy próbują przełamać te zabezpieczenia.
- Działają i próbują dojść do porozumienia w kwestiach tego, co jest bezpieczne, a co nie - mówi ekspert. - O ile ataki są możliwe i zostały dowiedzione w warunkach laboratoryjnych, to obecnie nie jest to zbyt duży problem w rzeczywistym świecie. Transakcje wymagające użycia telefonu czy płacenia cudzą kartą bezstykową nie są zbyt popularne - twierdzi Piotr Konieczny.
Jak dodaje, telefon musi posiadać czytnik NFC, który jest dostępny w coraz większej liczbie telefonów.
- Dysponując systemem operacyjnym android możemy uruchomić taki czytnik, zbliżyć do niego kartę, bądź paszport i odczytać dane, które są tam zapisane, o ile potrafimy je zdekodować. Karty miejskie, kredytowe, paszporty mają swoją strukturę danych, którą trzeba zrozumieć i czasami ją zdekodować za pomocą specjalnego klucza, który można pobrać z internetu, gdy już został złamany - wyjaśnia.
Jak się zabezpieczyć?
Jak mówią eksperci, przed kradzieżą można się zabezpieczyć - np. zawinąć kartę w folię aluminiową. Można kupić też specjalne etui, które już pojawiają się w sklepach albo wystąpić do banku z prośbą o wymianę karty zbliżeniowej na zwykłą paskową.
Autor: js//tka / Źródło: tvn24.pl, TVN24
Źródło zdjęcia głównego: TVN Turbo