Dovitljivi lopovi koriste skenere kako bi očitali beskontaktne kartice, evo kako se zaštititi

Mada su već godinama u upotrebi, oko korišćenja beskontaktnih bankovnih kartica postoji i dalje velika doza sumnje i nepoverenja. To se često „podgreje“ nekim od istraživanja pa i  klijenti banaka radije ostaju verni tradicionalnoj „plastici“ i plaćanjima preko POS-aparata.

Novi, zabrinjavajući podaci dolaze od dve odvojene studije rađene u Velikoj Britaniji u razmaku od pola godine. Jednu je odradio nadaleko poznati potrošački portal Which, dok iza druge stoji Money Mail, ali obe pokazuju kako se praktično mogu ukrasti podaci zabeleženi na ovoj vrsti kartica i njenim vlasnicima zadati prilične finansijske nevolje. Sve što im je trebalo bio je čitač kakav se za nekih 30 funti pa i manje može naći i kupiti u web-shopovima.

U svome istraživanju Which ih je testirao na desetine različitih kreditnih i debitnih kartica i uprkos kodiranju uspeli su iščitati sve bitne podatke.

Da stvar bude još gora, na kraju su bez velike muke podatke kojih su se dočepali uspeli iskoristiti u jednoj online transakciji.

– Sumnjali smo da će biti moguće to odraditi bez imena vlasnika kartice i koda, ali smo bili u zabludi. Naručili smo dve stvari, među kojima i jedan TV set vredan 3.000 funti, koristeći se ukradenim podacima i kombinujući ih sa lažnim imenima – pohvalili su se iz Whicha. Iz Udruženja kartičara Velike Britanije odmah su uzvratili da to i nije neko otkriće. Procenat zloupotreba kod beskontaktnih kartica, po Ričardu Košu, šefu Udruženja, iznosi samo jedan peni na svakih 100 potrošenih funti i još puno je manji nego kod drugih vrsta bezgotovinskog plaćanja.

Ubrzo su ga demantovali podaci koji su pratili istraživanje Money Maila, a po kojima je iznos kod zloupotreba beskontaktnih kartica sa 516.500 funti skočio na 2,9 miliona funti. I oni su uspeli bez velike muke da skeniraju podatke na način da su se čitačima približili na nekoliko centimetara udaljenosti, i to bez obzira jesu li ih vlasnici držali u torbama ili džepovima jakni.

– Možda je moguće manji procenat kartica iščitati sa udaljenosti od 15 do 20 centimetara. Ali ako se to događa u 0,1 posto slučajeva, sa 300 miliona transkacija koliko smo ih imali, mnogi bi potrošači mogli biti ugroženi – upozorava Peter Ajzenger iz Nacionalne potrošačke federacije Velike Britanije, koji je bio među ekspertima kada se izrađivao Evropski standard pokrivenosti kod korištenja beskontaktnih kartica.

Kartičarska industrija predviđa jačinu magnetskog polja od pet centimetara, ali Ajzenger priznaje da se mogu probiti i sa veće udaljenosti. On zato apeluje na banke i provajdere da iziđu sa novim standardima kada je u pitanju beskontaktna tehnologija. Izdavači ove vrste kartica u pravilu ograničavaju visinu transakcije koju je moguće njome obaviti, a bez autorizacije. Dok je u Britaniji to 30 funti, u Srbiji se radi o iznosu od 1.500 do 2.000 RSD.

Od kada se ustanovila ranjivost beskontaktnih kartica, pojavili su se i praktični saveti vlasnicima kako se mogu zaštititi.

1. Može se odseći gornji desni ugao kartice i tako sprečiti da ona šalje signal naplatnom uređaju. U tom slučaju kartica će se moći koristiti uz autorizaciju PIN-om, ali je problem što je može progutati bankomat jer to detektuje kao grešku.

2. Zaštita se može ostvariti i da se kartica obmota aluminijskom folijom jer je ona barijera za emitovanje signala. Neke su kompanije već na tržište izbacile i posebne proizvode poput plastične navlake, ali je nevolja što za korišćenje kartice morate je da je izvučete i prisloniti na uređaj.

3. Jedna je studija pokazala da je, zbog pretrpanosti stvarima, čitaču najteže do kartice i njenih podataka bilo dopreti u –  ženskim torbama. Skeneri teško mogu da prodru kroz brojne predmete u torbi do same kartice.

Svi se slažu da je najbolji lek edukacija, ali i stalna kontrola prometa i troškova od samih klijenata.

– Ako vam neko ukrade 500 funti s bankovnog računa, to ćete uočiti odmah. Ali mnogi ljudi neće shvatiti da im nedostaje 30 funti sve dok ne provere račun krajem mjeseca. Međutim tada mnogi zaboravljaju na šta su sve trošili i ustručavaju se da to prijave – upozorava Morgan Roth, direktor kompanije specijalizovane za sprečavanje finansijskih zloupotreba.