Pericolul din spatele tehnologiei contactless. Avertismentul specialiştilor în securitate cibernetică
Fiţi atenţi la cardurile care au activată funcţia contactless. Hoţii vă pot fura banii sau datele de identificare doar mergând pe lângă dumneavoastră pe stradă.
Cu ajutorul unor aplicaţii de smartphone scanează datele, iar cu ele clonează carduri şi fac plăţi din acel cont. Specialiştii în securitate cibernetică spun că metodă este foarte folosită, mai ales că victimele NU au cum să îşi dea seama pe moment ce se întâmplă.
Specialiştii în securitate cibernetică au descoperit că hackerii NU mai au nevoie să monteze dispozitive speciale la bancomate ca să fure datele de pe card sau chiar banii. Cu o simplă aplicaţie de scanare instalată pe telefon, în doar câteva secunde fură datele de identificare bancară: adică numărul cardului, numele posesorului şi uneori şi codurile CVV.
Odată ajunse pe mâinile infractorilor, datele sunt folosite la clonarea cardurilor cu care hackerii fac cumpărături online în numele titularului. Însă, nu se opresc aici: pot fura prin această metodă inclusiv bani direct de pe card.
Gabriel Cîrlog, expert în securitate cibernetică: "Tot ce trebuie să facă un atacator e să treacă pe lângă tine, să îl apropie de buzunarul tău cum am apropiat şi eu telefonul, şi în momentul acela să facă o plată sub limita setată de cardul tău de cele mai multe ori, 100 de lei".
Ca să ne protejăm cardurile de cei care încearcă să le scaneze, experţii în securitate cibernetică ne recomandă portofele special create să protejeze cardurile, sau chiar huse.
Iar pe internet găsiţi o mulţime de tutoriale din care puteţi învăţa cum să vă protejaţi cardul folosind folie de aluminiu.
Mai mult, puteţi cere băncii un card ce nu are activată funcţia wierless, iar dacă aţi fost furat, puteţi raporta băncii tranzacţia suspectă şi puteţi cere banii înapoi.
Compania Mastercard a ffăcut următoarele precizări referitoare la securitatea plăților contactless:
”Nivelul total de fraudă din România este de 0,004% din volumul total al tranzacțiilor, de aproape 10 ori mai mic decât media Uniunii Europene, conform raportului Băncii Centrale Europene privind fraudele cu carduri. Numărul de fraude raportat la 1000 locuitori este de 0,06 – în timp ce media la nivel european este de 18,5. Frauda în cazul plăților contactless nu e un fenomen în România. Dimpotrivă, putem spune că suntem un exemplu de bune practici din punctul acesta de vedere.
Când are loc o tranzacție contactless, cardul furnizează cititorului de card mai multe informații dinamice, generate o singură dată, care identifică în mod unic și sigur fiecare tranzacție.
În timp ce aplicațiile de smartphone care permit telefonului să citească unele date dintr-un dispozitiv contactless (fie că este vorba de un card sau orice alt suport) există, ele pot citi doar numărul cardului și data de expirare. Chiar și în cazul puțin probabil în care acestea ar putea fi citite, ele sunt insuficiente pentru a fi utilizate într-o tranzacție frauduloasă.
Pentru ca o achiziție să fie autentificată și autorizată prin telefon sau online, trebuie prezentate mai multe informații – inclusiv codul din trei cifre (CVC2) tipărit pe spatele unui card, numele și adresa de facturare a titularului cardului, precum și, în majoritatea cazurilor, codurile dinamice 3DS. Deoarece cardul contactless nu trimite aceste coduri, adresa de facturare, informațiile despre codul poștal sau numele prin interfața contactless, infractorul nu va avea informațiile necesare pentru a efectua tranzacții de plată, fie de proximitate, telefonic sau online.
În plus, infractorul ar trebui să fie aproape fizic de card pentru a obține aceste informații. Pentru a ne asigura că tranzacțiile au loc doar atunci când titularul acestora le-a inițiat, datele de pe card pot fi citite numai la aproximativ 5 cm distanță de un cititor standard și doar în cazul în care terminalul de plată a fost activat în prealabil.
Pentru a preveni apariția fraudelor, există multiple protocoale de securitate asociate plăților cu cardul aliniate celor mai recente inovații tehnologice, orice tranzacție fiind monitorizată de sistemele și procedurile instituțiilor bancare, astfel încât tentativele de fraudă sunt depistate, iar cardurile compromise sunt blocate. Consumatorii care utilizează un card sau un dispozitiv contactless se bucură de aceleași protecții împotriva fraudelor ca și în cazul cardurilor convenționale.
Pentru Mastercard, siguranța oferită consumatorilor este esențială și reprezintă o preocupare pemanentă. Mastercard nu va face niciodată compromisuri în ceea ce privește securitatea tranzacțiilor realizate prin soluțiile de plată oferite și se va asigura în permanență că acestea îndeplinesc cele mai înalte standarde”, se precizează într-un comunicat transmis de companie,.