PayPass bankkártya-adatlopás ellen RFID védelem a megoldás!
Az érintésnélküli vagy gyakran Paypass-nek nevezett bankkártyákkal nagyon kényelmes a fizetés, hiszen csak oda kell érinteni a terminálhoz a kártyát, s máris levonásra kerül róla a kívánt összeg. Az utóbbi időben azonban egyre több veszély leselkedik az ilyen megoldásokra, a bűnözők is megtanulták leolvasni a kártyákat. Ehhez nekik még terminál sem szükséges, sőt, akár mellénk állva is lemásolhatják az adatainkat.
Cikkünk bemutatja, mi az RFID technológia, hogyan működnek a Paypass bankkártyák, és milyen veszélyek leselkednek az érintés nélküli kártyák tulajdonosaira.
Ha már ismered az RFID rendszert akkor itt a megoldás:
RFID védelemmel ellátott pénztárca
RFID? működik?
A dolgok megértéséhez érdemes megismerni az RFID technológiát, ugyanis ennek segítségével történnek az érintés nélküli fizetési tranzakciók. Az RFID lényege, hogy nagyon vékony és apró chipeket ültetnek be bizonyos dolgokba, melyek adatot tárolnak. A Paypass bankkártyák is rendelkeznek ilyen chippel, de a kutyák nyakába szintén ilyen azonosítót ültetnek. Sőt, egyes országok pedig megkövetelik, hogy már csak az ilyen chippel ellátott útlevéllel lehessen átlépni a határukat, az USA pont ezt várja el az összes belépőtől. A biometrikus adatokat is tároló útlevelek szintén RFID-t használnak, ezek tehát nem pénzügyi adatokat, hanem a tulajdonosokhoz köthető azonosítókat tartalmaznak.
Az RFID technológia többféle lehet, a bankkártyáknál passzív RFID chipet használnak. Ezek nem tartalmaznak áramforrást, s egészen addig némák, míg le nem olvassák őket. A leolvasáshoz használt rádióhullám adja át azt az energiát, amely a chip életre keléséhez kell, ekkor az visszaadja az előre belekódolt azonosítót vagy számsort, s üzenetben elküldi a leolvasónak.
Ennyi az egész, a művelet villámgyors, s nem szükséges hozzá semmiféle extra felszerelés.
Mivel a folyamat nem kér kódot, ezért bárki, aki elég közel tud kerülni az RFID chiphez, lekérdezheti azt.
Bankkártyák esetében ez jellemzően azt jelenti, hogy lemásolják az adatait, klónozzák, s később egy pontosan ugyanúgy viselkedő klónkártyát hoznak létre.
Így nem kell fizikailag ellopniuk a kártyát a tulajdonostól, elég, ha az adatokat ismerik!
A másoláshoz nem kell mást tenni, mint elég közel kerülni a forráshoz a leolvasó készülékkel. Ezt akár mellénk állva is megtehetik, bűnözőknek csupán elég közel kell kerülniük a pénztárcánkhoz vagy a bankkártyánkhoz.
Így lopnak pénzt az RFID csalók
Számos történetet osztottak meg az interneten a pórul járt olvasók, ahol elmesélik a saját meglopásuk részleteit. Rendszerint arról van szó, hogy egyáltalán nem is tudnak a kártyák klónozásáról, míg azokat illetéktelenül el nem kezdik használni.
Nagyon gyakori, hogy a csalók kis összegekkel próbálkoznak, s többször olyan boltokban, amelyeket a károsult is használ. Az elmesélt történetekben az is közös, hogy sokszor hónapokig szivárog a pénz a gyanútlan ügyfél számlájáról, mivel van, aki nem kap minden vásárlásról értesítést, mások pedig a házastársukkal vagy családtagjukkal közösen használják a kártyákat. Utóbbi esetben nem gyanús, ha napközben érkezik egy vásárlási értesítő, estére pedig kimegy az ember fejéből.
Szintén mindegyik történetben felbukkan, hogy a károsultak nem használták a kártyájukat gyanús terminálokon, s nem is láttak ilyen eszközökkel járó embereket. Így a kártyamásolás csak titokban, az RFID technológia kihasználásával történhetett. Sokszor például úgy, hogy a gyanútlan kártyabirtokos mellé álltak egy leolvasó készülékkel, és a kártya adatokat az ügyfél táskáján vagy pénztárcáján keresztül szerezték meg.
Szerencse a szerencsétlenségben, hogy a legtöbb bank kártalanítja az ügyfelét, ha bebizonyosodik, hogy csalás áldozatává vált. Ez azonban gyakran csak rendőrségi feljelentés után történik meg, így az ügyfélnek sok kellemetlenséget és időkiesést okoz a rendőrség felkeresése, a feljelentés megtétele, az utazás, a papírmunkák és a többi hasonló dolog. Klónozáskor, adatlopáskor a régi kártya letiltásra kerül, ezt általában a bank fizeti. Van viszont egy átmeneti idő, míg az új kártya elkészül, addig nincs mivel fizetni a kártyás elfogadó helyeken. Ezek mind olyan kellemetlenségek, melyeket jobb elkerülni, mivel sok utánajárásba, kiesett időbe és pénzbe kerülnek.
Hogyan lehet megakadályozni az RFID adatok ellopását?
Szerencsére az RFID chippel való kommunikációt elég könnyű megzavarni, s pont ezen az elven működnek az RFID blokkoló pénztárcák.
Olyan anyagot tartalmaznak, amely blokkolja a rádióhullámokkal.
A pénztárca valójában egy tökéletes Faraday pajzsként viselkedik, s blokkol mindenféle elektromágneses hullámot. Ezzel egyben megakadályozza a kommunikációt a bankkártyánk és az illegális leolvasó készülék között.
A Paypass bankkártya védőtok hasonlóan működik a pénztárcához, csak ilyenkor a tok blokkolja az elektromágneses kommunikációt. Ezek többféle kivitelben is létezhetnek, egyes példányok csak 1-2 bankkártyát vagy kártyaformátumú igazolványt képesek védeni, míg más termékek akár tucatnyit is.
A megoldást kínál több is:
Ami fontos, az árnyékolásuk segítségével tökéletesen biztosak lehetünk abban, hogy adataink és pénzünk védve marad. 21. században már nem elég a tolvajokra figyelni, fel kell készülni a digitális bűnözők támadásaira is, hogy pénzünk mindig biztonságban lehessen.
