Új módszerrel jönnek az elektronikus zsebtolvajok

Fenyegető veszély vagy valós probléma?

Kovacsik Ágnes
2015. 09. 02. 16:40
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A két legnagyobb kártyakibocsátónál különbözőképpen nevezik az érintéses fizetési módszert. A Mastercard PayPassnak a Visa pedig PayWave-nek hívja. Köztudott, hogy érintéses bankkártyás fizetésnél minden bank 5000 forintos limitet használ a PIN kód nélküli PayPass, avagy PayWave vásárláshoz, ennél magasabb összeg is fizethető ilyen módon, de ebben az esetben kóddal lehet csak a vásárlást megvalósítani. A művelet során a kártyát egy kártyaleolvasóhoz kell érinteni, amely egy RFID-rádiófrekvenciát használ, és pillanatok alatt rendeztük is a számlát.

Az RFID (Radio Frequency IDentification) automatikus azonosításhoz és adatközléshez használt technológia, melynek lényege adatok tárolása és továbbítása RFID-címkék és -eszközök segítségével. Az RFID-címke egy apró tárgy, amely rögzíthető vagy beépíthető az azonosítani kívánt objektumba.

 

Ezt a kiskaput használják ki az elektronikus zsebtolvajok, akik az említett RFID-t használó kártyaleolvasóval emelnek le pénzt a gyanútlan járókelőktől. Mivel a PayPass–PayWave esetében nem szükséges a tranzakciót jóváhagyni, a csalók dolga mindössze annyi, hogy közel kerüljenek a kártyához. Sok helyen lehet arról olvasni, hogy annyi is elég, ha valaki túl közel lép az áldozathoz, és pillanatok alatt megtörténik a lopás.

Ez a fajta trükkös csalás nem ismeretlen jelenség a külföldi bűnüldöző szervek előtt. Nemrég az ausztrálok hívták fel a figyelmet az elektronikus zsebelés valós veszélyére. Ausztrál biztonsági szakértők szerint az e-zsebtolvajlás mint szervezett bűncselekmény jelenti a következő fenyegető jelenséget a hitelkártya csalásoknál, amely folyamatosan fejlődni fog, és kihasználja a védelem gyenge pontjait.

A rendőrség ismeri az „elektronikus zsebtolvajlás” módszerét, azonban a magyar nyomozó hatóságoknál eddig nem tettek feljelentést emiatt – tájékoztatta az MNO-t az Országos Rendőr-főkapitányság (ORFK) kommunikációs szolgálata.

A Visa Europe szerint a szóban forgó visszaélési formát a valóságban rendkívül nehéz lenne kivitelezni. Nem csupán azért mert a csalónak nagyon közel kellene kerülnie a kártyabirtokoshoz, ami könnyen gyanút kelthet, hanem azért is, mivel a Visa rendszere többszintű védelmi biztosítékokkal rendelkezik, amelyek blokkolják a gyanús tranzakciókat. A Visa érintéses technológiát használó termékek esetében a visszaélések aránya nagyon alacsony, mindössze  0,012 százalék.

A MasterCard arról tájékoztatta az MNO-t, hogy a MasterCard és Maestro érintőkártyák használata során nem kell attól tartani, hogy visszaélésre felhasználható ügyféladatokat szereznek meg. A MasterCard és Maestro érintőkártyák adat-kommunikációs interfészén keresztül csak korlátozott mennyiségű adat érhető el (a kártyabirtokos neve például nem). Ezért ezt a fajta adatlopási módszert nem tartják életszerűnek, továbbá az adatok felhasználása is korlátozott.

Az OTP Bank megkeresésünkre azt közölte, eddig nem tapasztalta, hogy RFID-kártyaleolvasó alkalmazásával próbáltak volna meg bankkártya adatokhoz hozzáférni.

Az egyik bőröndöket gyártó nagy multinacionális vállalat a trükkös csalás problémájára is megoldást talált. Olyan pénztárcát fejlesztettek ki, amit RFID blokkoló rendszerrel láttak el, hogy megvédjék a tulajdonost a  visszaélésekkel szemben. Fémes anyagot használnak a külső bőrréteg és a belső burkolat között, amely blokkolja az adatszerzést, a PayWave, a PayPass és más érintésmentes fizetés esetén.

Az ORFK szerint a megelőzés szempontjából elsődleges a bankkártyahasználók minél nagyobb mértékű körültekintése.

A Magyarországon kibocsátott bankkártyák és a hazai kártya-elfogadó rendszer európai összehasonlításban is magas szintű védelmet nyújt a hazai bankkártyás ügyfeleknek – hangsúlyozta a MasterCard. A magyar bankok nagyon sikeresen végzik a bankkártya tranzakciók monitorozását és szűrését: ez azt jelenti, hogy ha a kártyabirtokos fizetési szokásaival nem egyező műveletet észlelnek, fel is hívhatják az ügyfelet telefonon, és egyeztetik vele, hogy valóban ő vásárolt-e, illetve szükség van-e a kártya letiltására.

 

Júliusban több mint száz magyar bankkártya adatait lopták el indonéziai és dominikai bankterminálokon keresztül.

A vizsgálatokból kiderült, hogy azon ügyfelek kártyájával tudtak visszaélni, akik a PIN kód beütésekor nem takarták el a kezükkel a mozdulatsort és a számlapot, így a bűnözők a számsort egy egyszerű mikrokamerával is rögzíteni tudták.

 

Egyes portálok arról is beszámoltak, hogy jó, ha vigyázunk a bankkártyánkra, mert már van olyan mobil-applikáció, melynek letöltésével és használatával megszerezhetővé válnak az érzékeny adatok (az adott kártya száma, érvényességi ideje, a korábbi tranzakciók listája).

 

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Fontos híreink

Legolvasottabb

1
2
3
4
5
6
7
8

A Magyar Nemzet közéleti napilap konzervatív, nemzeti alapról, a tényekre építve adja közre a legfontosabb társadalmi, politikai, gazdasági, kulturális és sport témájú információkat.

Előfizetek az újságra

Belföldi híreink

Külföldi híreink

Blokk cím

Blokk cím

Bayer Zsolt
idezojelekRezeda Kázmér

Rezeda Kázmér ismét utazik

Bayer Zsolt avatarja

Kijött a nyomdából a második kötet, ajánlom szíves figyelmükbe!

Blokk cím

Blokk cím

A Magyar Nemzet közéleti napilap konzervatív, nemzeti alapról, a tényekre építve adja közre a legfontosabb társadalmi, politikai, gazdasági, kulturális és sport témájú információkat.

Előfizetek az újságra

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.