Okazuje się, że nie do końca, bardzo ciekawy artykuł na ten temat opublikował serwis Niebezpiecznik, który opisuję metodę pozwalającą na dokonanie transakcji kartą bez wiedzy jej właściciela. Sprzęt potrzebny do oszustwa można kupić za około 350 USD, a składa się na niego terminal PayPass i urządzenie do programowania kart magnetycznych. Tym pierwszym Kristin Paget, która zaprezentowała tą metodę, odczytuje bezprzewodowo zawartość karty, jak przy każdej normalnej transakcji, czyli otrzymuje nr karty, datę jej ważności oraz jednorazowy kod CVV (Card Verification Value) pozwalający na autoryzację pojedynczej transakcji. Tak uzyskane dane można zapisać na pasku magnetycznym podrobionej karty i dokonać własnej płatności.
Trzeba jednak napisać, że metoda ta pozwala tylko na pojedynczą transakcję, którą dodatkowo musimy wykonać dosyć szybko, bo jak okradziona osoba wcześniej skorzysta ze swojej karty, to operator wykryje nieprawidłowości w kodzie CVV i zablokuje kartę. Operator może to zrobić, bo pojedynczy kod CVV jest unikalny dla każdej transakcji i jeśli powtórzy się w przypadku tej samej karty dwukrotnie, to z pewnością nie pozostanie to niezauważone. Druga kwestia to fakt, że płatności bezstykowe są zazwyczaj ograniczone kwotowo, więc zagrożenie jest mniejsze niż w przypadku skopiowania zwykłej karty i uzyskania do niej kodu PIN.
We wspomnianym artykule macie też kilka sposobów na to, jak unieszkodliwić nadajnik RFID w kartach PayPass/PayWave, tak aby niemożliwe było dokonanie bezstykowego transferu informacji o karcie. Można także zaopatrzyć się w portfel ze specjalną kieszonką wyłożoną folią aluminiową, albo samemu zrobić sobie z takiej foli pokrowiec. Ostatecznie większość banków pozwala na ustanowienie limitów dla tego typu transakcji, jeśli limit wyniesie 0 PLN, to nikt naszą skopiowaną kartą za nic nie zapłaci.
Osobiście nie podoba mi się ta moda na płatności bezstykowe, ale też nie dajmy się zwariować, wykradzenie informacji na temat karty i ich wykorzystanie może i nie należy do trudnych zadań, ale potencjalne zyski z takiego oszustwa nie są duże i trudno mi sobie wyobrazić, aby złodzieje zaczęli z takich metod masowo korzystać.
Osobiście nie podoba mi się ta moda na płatności bezstykowe, ale też nie dajmy się zwariować, wykradzenie informacji na temat karty i ich wykorzystanie może i nie należy do trudnych zadań, ale potencjalne zyski z takiego oszustwa nie są duże i trudno mi sobie wyobrazić, aby złodzieje zaczęli z takich metod masowo korzystać.