Masz kartę zbliżeniową? Przeczytaj to i uważaj!

Krzysztof M. Kaźmierczak
UMP
Płacenie kartą bez wpisywania kodów PIN jest bardzo wygodne, ale wiele osób nie wie, że korzystanie z coraz popularniejszych kart zbliżeniowych (pay-pass) obarczone jest sporym ryzykiem i należy je zabezpieczać.

Bankowe karty płatnicze są łakomym kąskiem dla złodziei.

- W 2012 roku na terenie województwa wielkopolskiego było 381 przypadków, gdzie przedmiotem przestępstwa były karty płatnicze - poinformowała nas nadkom. Iwona Liszczyńska z zespołu prasowego policji.

Czytaj także:

Poznań: Umowa na PEKA podpisana! System stworzy firma Bull Polska [FILM]

Nie wiadomo ile było przypadków kradzieży i wykorzystania "zbliżeniówek", gdyż nie prowadzi się takich statystyk. W przypadku tego rodzaju kart nie trzeba jednak wcale ich wykradać właścicielom.

Wyposażony w specjalny radiowy czytnik lub telefon komórkowy z odpowiednią aplikacją złodziej może dobrać się do zawartości karty zbliżeniowej, w czasie gdy jej właściciel będzie np. jechał autobusem lub oglądał film w kinie.

Już w 2008 roku opracowano metodę (zaprezentowali ją holenderscy specjaliści od zabezpieczeń) błyskawicznego zdalnego przechwytywania zawartości kart z technologią radiową. Od tamtego czasu wprowadzono wprawdzie lepsze zabezpieczenia, ale zarazem znacznie rozwinęła się technologia elektronicznych kradzieży.

W internecie można znaleźć złodziejskie poradniki oraz kupić urządzenia i programy do wykorzystywania kart bez wiedzy ich właścicieli. Problem jest na tyle poważny, że Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych w ubiegłym miesiącu publicznie zaapelował o ostrożne korzystanie z kart zbliżeniowych.

PEKA: Można już składać wnioski, kartę dostaniemy za darmo

Zagrożenie dotyczy nie tylko posiadaczy kart bankowych. W Poznaniu w ostatniej fazie jest zastępowanie komunikacyjnych biletów elektronicznych tzw. KOMkart kartami zbliżeniowymi PEKA. Wprowadzenie nowego systemu kosztowało 35 mln zł (netto), z czego 29,3 mln zł sfinansowano ze środków unijnych.
Właściciele nowych kart mogą być narażeni nie tylko na zdalne sklonowanie swoich biletów i danych. PEKA ma bowiem także funkcję płatności prepaid. Na karcie można przechowywać do 3 tys. zł i wykorzystywać kartę do elektronicznych płatności, tak samo jak inne karty bankowe.

Dotąd wydano już ponad 70 tys. kart PEKA. Niestety na stronie Zarządu Transportu Miejskiego służącej do składania wniosków o ich wydanie nie ma żadnych informacji na temat bezpiecznego korzystania z kart.

- Część informacyjna dotycząca karty oraz dofinansowania projektu ze środków UE będzie uzupełniona w najbliższych dniach - zapewnia Tadeusz Szkudlarz, pełnomocnik ZTM ds. PEKA.

Nie wiadomo jednak czy znajdą się tam informacje o niebezpieczeństwach związanych z technologią zbliżeniową. Przypominamy, że "Głos Wielkopolski" przestrzegał przed nimi już przed dwoma laty, gdy trwały przygotowania do przetargu na system kart PEKA.

Już niemal co druga karta bankowa w Polsce wyposażona jest w technologię radiową. Do końca 2012 roku banki wydały 14,82 mln kart zbliżeniowych. Prócz tego "zbliżeniówki" wykorzystywane są jako bilety komunikacyjne oraz do kontroli dostępu.

Kartę należy zabezpieczyć
Z inż. Sławomirem Matelskim, informatykiem i wynalazcą zajmującym się m.in. bankowością elektroniczną, rozmawia Krzysztof M.Kaźmierczak

W skali od 1 do 10 na ile pan ocenia bezpieczeństwo kart zbliżeniowych?
Sławomir Matelski: - 2 do 6, w zależności od zastosowanych w nich rozwiązań zabezpieczających.

Ile czasu zajmuje przejęcie danych ze "zbliżeniówki"?
Sławomir Matelski: - Ułamek sekundy.

Jak mając kartę zbliżeniową zabezpieczyć się przed jej nieuprawnionych wykorzystaniem?
Sławomir Matelski: - Najłatwiej i najtaniej osłonić ją przynajmniej z jednej strony metalową płytką lub opakować w kawałek folii aluminiowej. Można też kupić sobie etui z takim wkładem, tworzącym tzw. puszkę Faradaya - co skutecznie izoluje lub zakłóca fale elektromagnetyczne.

I wtedy można być już spokojnym o kartę?
Sławomir Matelski: - Nie do końca. Kiedy trzeba kartę odsłonić do czytnika, to ten moment wystarcza, aby inny, bardziej czuły czytnik hakera odczytał ją, nawet z metra odległości.

W tym roku czekają nas dynamiczne zmiany na rynku pracy

Wideo

Materiał oryginalny: Masz kartę zbliżeniową? Przeczytaj to i uważaj! - Głos Wielkopolski

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 14

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

I
IDBlock

aTom, masz rację, zeskanowanie takiej karty grozi nie tylko kradzieżą środków z konta,ale również przywłaszczeniem sobie naszych danych osobowych, co może okazać się dla nas bardzo nieprzyjemne. Nie trzeba od razu rezygnować z kart, wystarczy tylko odpowiednio je zabezpieczyć właśnie wcześniej wspomnianym etui- jest to niewielki, jednorazowy wydatek, a dzięki temu nasza karta jest o wiele bezpieczniejsza.

S
Sky

Mowa o kartach zbliżeniowych. A karty na podpis to niby bezpieczniejsze były? Błagam! Jeszcze nie widziałam sprzedawcy, który porównywał podpis z karty z tym na kwitku... i dłuuugo podpisywałam się jako św. Mikołaj. A bardziej współcześnie? Nie mam podpisanej karty. Teoretycznie sama sobie robię krzywdę... tyle że jeszcze żaden sprzedawca nie zareagował na brak podpisu i grzecznie ją przyjmował. Reasumując. Banki robią swoje, ludzie złodziejom niejednokrotnie też ułatwiają, a jak nie to, to sprzedawcy bez wyobraźni dokończą dzieła. Oawiam się że nic w tej chwili nie jest i nie będzie bezpieczne w 100%.

P
Piotr

Moje zdanie jest takie - wystawcy kart, głównie "święta dwójca" Mastercard i Visa, tak chcą nas zachęcić do używania kart, że przegięli pałę w zakresie bezpieczeństwa i w rezultacie strzelili sobie w stopę. Wcale się nie zdziwię, jeśli ludzie będą rezygnować z używania kart w ogóle, zwłaszcza że sprawcy tego całego zamieszania (banki i firmy obsługujące) nie chcą użytkownikom dać żadnej alternatywy. Znowu ktoś uważa nas za dzieci, które trzeba "prowadzić za rączkę"...

P
Pablo

No tak drastycznie to sie nie odbywa. Mam na to sposób bez niszczenia karty.

J
Jotgie

381 przypadków czyli średnio ~1 dziennie z tego może w 20% doszło do kradzieży pieniędzy z czego większość to kwota do 50 zł (bo takie najczęściej jest ograniczenie). W tym czasie kieszonkowcy ukradli pewno z kilka tysięcy portfeli! A opisany przypadek kradzieży w autobusie to już zakrawa o fantastykę! Karta działa z odległości max 1cm od czytnika. Doprawdy, chyba łatwiej ją... ukraść!

Z
Zx

Oczywiście, najlepiej palnąć młotkiem w czip karty. Drugie wyjście - do mikrofali na 1 minutę i pełna moc.

p
podpis elektroniczny

Zbliżenia, cokolwiek by to nie znaczyło zawsze związane są z pewnym ryzykiem.

a
aTom

Bankom chyba zależy żeby nas okradano bo nie dają opcji wyboru karty bez paypass.
Tyle lat korzystałem ze zwykłej karty nosząc ją w portfelu a teraz mam kupować jeszcze jakąś osłonę??? Chyba wogóle przestanę korzystać z kart... bo noszenie gotówki jest obarczone takim samy ryzykiem jak karty paypass. Albo nawet bezpieczniejsze bo jak ktoś mi ukradnie kasę to tylko to co mam przy sobie, a dane z karty i płatności po jej skopiowaniu może wykorzystywać tak długo jak chce

31 węzłowy Burke

Takie pióro się marnuje na takie pierdoły. To temat dla Pani rzecznik SAGI we współpracy z namaszczonym Panem Cieślą. Szczególnie Pan Cieśla byłby przydatny ze swoją oszałamiającą wiedzą techniczną bo skoro rozpracował brzozę na której wyłożyły się wybitne autorytety to taka karta to dla niego pikuś. Swoją drogą zgadzam się z Atomem.

P
Pablo

Oferuję pewne i skuteczne wyłączenie pay-passa na zawsze, z każdej karty bankomatowej i kredytowej. Sprawdzone w 100%. Chcesz wiedzieć więcej napisz na pablo-1986@wp.pl

P
Pablo

Oferuję pewne i skuteczne wyłączenie pay-passa na zawsze, z każdej karty bankomatowej i kredytowej. Sprawdzone w 100%. Chcesz wiedzieć więcej napisz na pablo-1986@wp.pl

M
Marych

Niestety, obecnie banki wydają tylko karty płatnicze z pay-pass. Co więcej, odmawiają wprowadzenia opcji de-aktywacji tej funkcji z on-line dostępu do konta z kartą. Jedynym wyjściem jest zmuszenie banków do 100% gwarancji bezpieczeństwa wszystkich pay-pass transakcji.

I
IDBlock

Dobrze, że w Polsce wzrasta świadomość ryzyka, jakie niesie za sobą korzystanie z kart bezstykowych. Po sklonowaniu karty wszystko potoczy się już lawinowo - złodziej będący w posiadaniu naszych danych osobowych może nam znacznie zaszkodzić. Ochronne etui to dobry pomysł i praktycznie jedyne w miarę porządne zabezpieczenie, więc miejmy nadzieję, że w niedalekiej przyszłości będzie ono stosowane na szerszą skalę niż obecnie.

a
atom

za pieniądze wydane na taką złodziejska technologie całe miasto mogłoby jeżdzic za darmo -- a tak zaplacono i kupiono knota --- za kradzieże z kart powinien odpowiadac dostawca złodziejskiej usługi czyli miasto --- a karty wykorzystac na zbudowanie domka z kart dla urzedników z ratusza

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3