Bezkontaktní karty: Takhle vám zloději vykradou účet, z kapsy
26. 9. 2013 – 18:24 | Bankovní účty | Redakce NašePeníze.cz | Diskuze:
Bezkontaktní platební karty jsou nyní velký hit. Možná ji ve své peněžence máte také a možná o tom dokonce ani nevíte. Ale zcela určitě riskujete, pokud takovou kartu nosíte u sebe. Zloději vás mohou okrást, aniž by vám sáhli do kapsy nebo aniž byste vůbec vkročili do obchodu a peněženku s kartou vytáhli z kapsy.
Na nebezpečnou mezeru v zabezpečení bezkontaktních platebních karet upozornilo Sdružení Iuridica Remedia a Fond Otakara Motejla. A z jejich videa se zdá, že je skutečně veliká. Zejména proto, že podobná krádež je dostupná prakticky skoro každému.
Nemusíte být hacker a dokonce ani příliš zkušeným uživatelem počítače. Ani vybavení není problém. K přečtení cizí karty vám stačí tzv. NFC čtečka, kterou pořídíte za pár stovek korun. A nepatří ani mezi žádné zakázané technologie - takové čtečky si pořizují lidé třeba na vchodové dveře, které pak odemykají kartou nebo mobilem.
V čem podvod či spíše krádež spočívá? Zloděj v podstatě zopakuje stejný postup jako prodavač v obchodě. Nechá projet kartu čtečkou - či spíše přejede čtečkou přes kartu. Video z pokusu dokazuje, že to lze snadno zvládnout i pokud je karta v peněžence a ta ještě navíc v kapse u kalhot. Stažení údajů nezabere ani sekundu. Letmé přiblížení čidla k zadní kapse kalhot člověk ani nezaregistruje. Zejména třeba v tlačenici v autobuse, na zastávce či v obchodě.
Zloděj si tak stáhne údaje o majiteli karty do počítače a může krást. Z karty zjistí jméno držitele karty, číslo karty, datum její platnosti, údaje o transakcích z posledních týdnů a mnoho dalších informací. Vybílit cizí účet přes internet už je pak hračkou.
Někteří obchodníci sice při platbách kartou přes internet požadují speciální kód, který je napsaný z druhé strany karty, ale ani to není problém. "Existují internetové obchody, včetně velkých, u nichž lze kartou platit, pokud plátce zná jméno jejího držitele, dále její číslo, typ a datum expirace. Nevyžadují kód CVV/CVC ze zadní strany karty, který jsme během našeho testu mezi získanými údaji nenašli,“ uvedl ředitel IuRe Jan Vobořil. Zmiňovaný kód z karty je navíc jen třímístný a při manipulaci s kartou v obchodě ho lze snadno přes rameno zákazníka přečíst a zapamatovat si.
Bezkontaktní platební karty jsou stále oblíbenějším nástrojem, jak platit za nákup. Na rozdíl od klasického bezhotovostního placení kartou takové platby obvykle nevyžadují použití PIN. Bezkontaktní platby jsou pak z důvodu nižšího zabezpečení limitovány do výše 500 Kč. Toto omezení ovšem nijak nelimituje platby uskutečňované přes internet. „Karty umožňující platit bezkontaktně jsou dnes hromadně vydávány bankami, často i v případech, kdy zákazník o tento typ karty vůbec nestojí,“ dodává Jan Vobořil.