Έχετε κάρτα ανέπαφων συναλλαγών; Προσέξτε αυτή την τρομακτική απάτη!

19

Είναι αλήθεια πως οι κάτοχοι καρτών ανέπαφων συναλλαγών μπορούν να πέσουν εύκολα θύματα απάτης από άτομα που διαθέτουν POS που είναι σε θέση να σκανάρει και να αποσπάσει χρήματα από το λογαριασμό τους;

ΨΕΥΔΗΣ ΙΣΧΥΡΙΣΜΟΣ

ΑΝΑΚΥΚΛΩΣΗ ΕΙΔΗΣΗΣ

Στο protothema.gr, newsit.grthestival.gr, rizopoulospost.com, olympia.gr διαβάζουμε:

Η είδηση έγινε viral πρόσφατα μέσω σχετικού ποστ στο Facebook.

Ποια είναι η αλήθεια;

Η είδηση απέκτησε αναγνωρισιμότητα, έπειτα από άρθρο της Telegraph τον Φεβρουάριο του 2016, όταν μεταδόθηκε πως ένας Βρετανός ονόματι Paul Jarvis, o οποίος ανάρτησε στο προφίλ του στο Facebook μία φωτογραφία ενός άνδρα, ο οποίος ενώ επέβαινε σε συρμό του μετρό είχε σε λειτουργία ένα φορητό τερματικό αποδοχής καρτών POS.

Σε δεύτερο χρόνο, η Telegraph ανέφερε πως η εικόνα προέρχεται από ρωσικό δημοσίευμα, ενώ το ποστ του Jarvis έχει διαγραφεί. Το ρωσικό άρθρο φιλοξενεί δήλωση του Oleg Gorobets της Kaspersy, ο οποίος παρείχε τη φωτογραφία και επισημαίνει πως υπάρχει κίνδυνος να κλαπούν μικροποσά από κάρτες ανέπαφων συναλλαγών, για τα οποία δεν χρειάζεται PIN. Στο ίδιο άρθρο όμως, υπάρχει δήλωση τραπεζικού υπαλλήλου που αμφισβητεί την αποτελεσματικότητα της απάτης. Επίσης, ο άνδρας που κρατά το POS, θα μπορούσε να είναι κάποιος κούριερ που απλά διαθέτει τέτοιο μηχάνημα για συναλλαγές με πελάτες.

Τελικά τι ισχύει;

Οι ανέπαφες συναλλαγές (contactless) βασίζονται στην ασύρματη τεχνολογία μικρής εμβέλειας NFC (Near Field Communication) και δίνουν τη δυνατότητα στον πελάτη να κάνει αγορές, πλησιάζοντας απλά την κάρτα του στο κατάλληλο μηχάνημα. Τα ανωτέρω αφορούν ανέπαφες συναλλαγές μέχρι το μέγιστο όριο των 25 ευρώ.

Σύμφωνα με το Tech Radar, μια τέτοια εξαπάτηση είναι πρακτικά αδύνατη για τον απλούστατο λόγο πως ένας κάτοχος POS που θα θελήσει να κλέψει κάποιο πόσο, θα πρέπει να το έχει συνδέσει με τον τραπεζικό του λογαριασμό, με αποτέλεσμα να μπορεί να εντοπιστεί με χαρακτηριστική ευκολία.

Επιπλέον, οι ανέπαφες κάρτες θα πρέπει να «περαστούν» με σωστό τρόπο κοντά στο POS (λιγότερο από 10 εκατοστά και συνήθως λιγότερο από 2 εκατοστά) για να διαβαστούν από αυτό (το POS κάνει έναν έντονο ήχο όταν δεχτεί τη συναλλαγή), ενώ η παρουσία άλλων καρτών, κινητού τηλεφώνου ή μεταλλικών αντικειμένων, δυσχεραίνουν κατά πολύ την ανάγνωσή της.

Σύμφωνα με το The UK Cards Association, δεν είναι τόσο απλό να κλέψει κάποιος χρήματα από κάρτες ανέπαφων συναλλαγών, διότι υπάρχουν συνεχείς έλεγχοι ασφαλείας και όλοι οι λογαριασμοί παρακολουθούνται για ύποπτη δραστηριότητα. Κάθε τέτοια συναλλαγή είναι πλήρως ανιχνεύσιμη και ο τελικός αποδέκτης των χρημάτων μπορεί να εντοπιστεί με ευκολία. Τέλος, η κάρτα θα πρέπει να χρησιμοποιηθεί με συγκεκριμένο τρόπο για να λειτουργήσει, ενώ ουδέποτε έχει καταγραφεί στο Ηνωμένο Βασίλειο κλοπή χρημάτων με αυτό το τρόπο.

Επιπλέον, αν ο καταναλωτής επιλέξει κάποια από τις δωρεάν διευκολύνσεις ασφάλειας που παρέχουν οι τράπεζες (πχ αυτόματη αποστολή SMS για κάθε συναλλαγή της κάρτας του), δεν έχει να φοβηθεί τίποτα.

Από τα ανωτέρω καταλαβαίνουμε πως η κλοπή μικροποσών από κάρτες ανέπαφων συναλλαγών με τη χρήση POS σε χώρους συνωστισμού, αν και θεωρητικά είναι εφικτή, είναι επίσης πρακτικά αδύνατη.

Θάνος Σιτίστας Επαχτίτης
Ακολουθήστε

Θάνος Σιτίστας Επαχτίτης

Διαχειριστής - Συντονιστής at ellinika hoaxes
Θάνος Σιτίστας Επαχτίτης
Ακολουθήστε
  • Yan

    Το έχουμε δοκιμάσει με POS γνωστού και χρέωσε κανονικά (τον εαυτό του) μέσα στην τσέπη του.
    Τώρα, αν έχεις παραπάνω από μια κάρτες, δεν ξέρω τι γίνεται…

  • wz

    Μπορεί δεν το ξέρω δεν μου έχει έρθει στα χέρια μου η ανέπαφη ακόμα. Το είχα ρωτήσει σε ένα φίλο μου που δουλεύει στην εθνική αν υπάρχει αυτός ο κίνδυνος να σε κλέψουν στο δρόμο και μου το είπε. Μπορεί να έκανε εκείνος λάθος δεν ξέρω.

  • Καλά σοβαρά μιλάτε τώρα?! Ανοίξατε ένα άρθρο που γράφει για την υποκλοπή καρτών και βεβαιώνεται τον κόσμο πως η υποκλοπή μέσω POS δεν είναι δυνατή γιατί με λίγα λόγια είναι νόμιμο σύστημα που συνδέεται με τράπεζες και ελέγχεται. Ναι όλα καλά μέχρι εδώ, αλλά δεν πιάνετε το θέμα απ όλες τις προοπτικές που υπάρχουν. Δεν θα έπρεπε να αναφέρεται αναλυτικά πως δουλεύει η τεχνολογία NFC και τι κίνδινοι υπάρχουν; Το electronic pickpocketing είναι πραγματικότητα καθώς και πολλές άλλες μέθοδοι επίθεσης στην συγκεκριμένη τεχνολογία. Θα έπρεπε να δίξεται στον κόσμο την πλήρη εικόνα για να ξέρει τι του γίνεται και να έχει ο καθένας τον νού του να προστατευτεί όσο πιο πολύ είναι δυνατόν!

  • Vladimir Argaard

    +1 Dimitris Abrazis επίσης αφήνω και αυτό εδώ: https://securityaffairs.co/wordpress/48355/cyber-crime/cloning-contactless-device.html

  • george turbos

    εμενα παντως το ΠΟΣ με χρεωσε κανονικα ενω η συναλλαγη εβγαλε απορριψη και ενω τελικως πληρωσα με αλλο τροπο, το ποσο το αφαιρεσε η τραπεζα απο το λογαριασμο μου. σε επικοινωνια που ειχα μαζι της ακομα ακρη δε βγηκε… ΚΕΡΑΤΑΔΕΣ

    • Yan

      Να υποθέσω ότι ήταν η Eurobank?
      Πριν χρόνια, πριν τα contactless, μου είχε βγάλει 2-3 φορές ανεπιτυχείς συναλλαγές στο βενζινάδικο. Όταν είδα το λογαριασμό (είχα και alert στο κινητό αλλά δε θυμάμαι αν είχε έρθει επιβεβαίωση), είπα στο βενζινά ότι χρεώθηκα 2 φορές και την επόμενη φορά να έβαζα τζάμπα. Το έψαξε και μου είπε ότι δεν είχε πληρωθεί, οπότε και ακύρωσα τη συναλλαγή με μια αίτηση στην τράπεζα.

  • Antonis

    Για όσους ανησυχούν (όπως η αφεντιά μου) υπάρχουν RFID safe πορτοφόλια που ακόμα κι αν ακουμπήσει το πορτοφόλι στο POS, το μηχάνημα δε διαβάζει την κάρτα. Και η τιμή τους είναι σε γενικές γραμμές προσιτή.

  • Dimitris Abrazis

    Αν θέλετε contact me, καθώς έχω κάνει thesis πάνω στο θέμα. Ένα απλό κινητό αρκεί για να πάρει τα στοιχεία κάρτας και να πληρώσεις ανέπαφα με το κινητό σε καταστήματα. Φυσικά μέχρι 25 ευρώ αλλά με μια βόλτα στο μετρό μαζεύεις πολλά 25αρια.

    • reddevil

      Χωρίς να θέλω να μειώσω το θέμα της όποιας διατριβής σου, ε δεν φημιζόμαστε και για την ιδιαίτερη εξυπνάδα μας…έχω δει να δίνονται κωδικοί e-mail αριθμοί πιστωτικών κλπ με ευκολία από ανθρώπους… καμιά φορά δεν χρειάζονται και ειδικές γνώσεις αρκεί να διαθέτεις φαντασία.

    • Grenadieros

      Ειχαν δειξει σχετικο βιντεο μεσω κινητου που μετα αγοραζε κοκα κολα απο το μηχανημα με χρεωση του θυματος
      στο NCIS το ειχαν μεγαλοποιησει και εδειξαν επεισοδιο οπου η κοπελα αγοραζε cd και μικροσυναφη ενω το κλεμμενο κινητο ανηκε σε πρωην τρομοκρατη και μπλα-μπλα…

    • Ναι, οκ, αλλά όπως λέει το άρθρο… και μετά; Πού πάνε τα λεφτά;

    • MarmiteLover

      Εφ’όσων έχετε θίσις πάνω στο θέμα, θα ξέρετε καλά ότι το δύσκολο δεν είναι να κλέψεις λεφτά από μια τράπεζα αλλά να τα ξεπλύνεις. Όπως λέει και το άρθρο τα POS συστήματα είναι συνδεδεμένα με τραπεζικούς λογαριασμούς (όπως και με τα συστήματα maestro, visa, mastercard κλπ.). Οπότε, άντε, έκανες μια βόλτα στο μετρό και μάζεψες 250 ευρώ εύκολα. Μετά τι;

      • Konstantinos Korovanidis

        https://www.youtube.com/watch?v=KImG2A8yHvY
        Έχει απόλυτο δίκιο ο κ Δημήτρης. Επίσης αυτό που σας διαφεύγει είναι οτι απο την στιγμή που θα γίνει η υποκλοπή της κάρτας μπορεί να χρησιμοποιηθεί ξανά και ξανά (πάντα για ποσά μέχρι 25ε). Μέχρι να γίνει αυτό αντιληπτό (π.χ. απο έλεγχο του λογαριασμού της πιστωτικής) μπορεί ο ανυποψίαστος χρήστης να έχει χρεωθεί πολύ μεγάλα ποσά.
        Εγώ προσωπικά δοκίμασα ο ίδιος να αντιγράψω την πιστωτική μου στο κινητό μου (lg g4 με πλήρη υποστήριξη nfc) και έγινε με εξαιρετική ευκολία. Απο τότε προτιμώ να χρησιμοποιώ το κινητό αντί της ίδιας της κάρτας για ανέπαφες συναλλαγές.

      • Ragnar Lothbrok

        Ίσως εννοεί ότι αντιγράφει την κάρτα και μέσω του κινητού κάνει ουσιαστικά αγορές τις οποίες χρεώνει στην κάρτα που αντέγραψε. Πχ πάει σούπερ μάρκετ και ψωνίζει και χρησιμοποιεί την κάρτα κλώνο που στην προκειμένη περίπτωση είναι το κινητό του μέσω nfc.

        • MarmiteLover

          Ναι με μια δεύτερη ανάγνωση και γω αυτό καταλαβαίνω. Αλλά είναι άσχετο με αυτό που λέει το άρθρο.

          • kapoios agnostos

            Το άρθρο λέει ότι δεν γίνεται κάποιος να κλέψει μια κάρτα με ανέπαφες συναλλαγές διότι θα την συνδέσει με τον τραπεζικό του λογαριασμό. Ο @dimitrisabrazis:disqus σου λέει πολύ απλά να μην νιώθεις ασφαλής διότι το NFC του κινιτού μου μπορεί απλά να πάρει τα στοιχεία της κάρτας και έτσι στην ουσία να έχω την κάρτα σου.
            Οπότε δεν χρειάζεται να βγω με ένα POS στο μετρό βόλτα. Μπορώ απλά να περνάω δίπλα σου και ότι πάρει ο χάρος.

          • MarmiteLover

            Το άρθρο μιλάει για κλοπή χρημάτων μέσω POS. Όχι για την αντιγραφή της κάρτας και μετέπειτα χρήση της για αγορές.

            Έχω ασχοληθεί και εγώ με παρόμοια proofs of concept σε ακαδημαϊκό επίπεδο και ξέρω ότι υπό ιδανικές συνθήκες είναι σχετικά εύκολη η αντιγραφή μιας κάρτας (μάλιστα υπήρχε κόσμος που κατέστρεφε τα NFC chips με μηχανήματα οδοντικής ακτινογραφίας…). Επιτρέψτε μου όμως να διατηρώ τις αμφιβολίες μου όταν η επίθεση γίνεται σε δημόσιο χώρο. Δεν είναι το ευκολότερο πράγμα. 🙂

  • Alexandros Karras

    Η συγκεκριμένη είδηση είναι hoax αλλά το συγκεκριμένο βίντεο έχει ενδιαφέρον γιατί είναι σχετικό.

    https://www.youtube.com/watch?v=hqKafI7Amd8

    • Pan Dran

      Κυκλοφορει γιουτουμπακι,οπου καποιος διαβαζει τα στοιχεια των καρτών καποιων κυριών και τους τα δείχνει σ ενα ταμπλετ (https://youtu.be/x3S_6EJCjn0). Περιεργως,όλες ανεξαιρετως μενουν καταπληκτες μολις τα βλεπουν, γιατι γνωριζουν απο μνημης ολα τα στοιχεια και οτι πραγματι είναι δικη τους η κάρτα!
      Εσεις μπορειτε να αναγνωρισετε αμεσως τον αριθμο κλπ μιας καρτας σας;; Εγω παντως ακομη και μονο μια να ειχα, δε θα μπορουσα, ποσο μαλλον οταν καθε τραπεζα σε φορτωνει με 4-5 απο δαύτες…