Smartfon z Androidem i sekunda. Tyle wystarczy, by sczytać dane z cudzej karty

3 minuty czytania
Komentarze

Karty płatnicze są obecnie jednym z najpopularniejszych sposobów płatności i nic nie wskazuje na to, by sytuacja ta miała się wkrótce zmienić – te plastikowe urządzenia praktycznie zawsze nosimy przy sobie, a zakup danego produktu dzięki nim to kwestia przyłożenia karty do terminala. Pomimo wszystkich rygorystycznych zasad bezpieczeństwa warto jednak wiedzieć, jak szybko możemy uzyskać dostęp do cudzych danych za pomocą zwyczajnego smartfona z Androidem oraz prostej i bezpłatnej aplikacji. W tym artykule przedstawię Wam, jak można to zrobić, a następnie opiszę, czy jest to realny problem.

Wystarczy jedna prosta aplikacja i kilka sekund

Karty płatnicze działają na zasadzie technologii NFC (jest to skrót od Near-Field-Communication), która pozwala na szybkie przekazywanie informacji na niewielkich odległościach (są one rzędu kilku centymetrów). Okazuje się, że skoro karty informacje przesyłają poprzez NFC, to smartfon wyposażony w tę technologię jest w stanie je poprawnie odebrać. Do tego celu wystarczy prosta i bezpłatna aplikacja, którą pobrać możemy bezpośrednio ze sklepu Google Play – „Czytnik kart bankowych NFC”.

Zobacz także: Jeśli korzystasz z komunikatorów internetowych, to uważaj na tego wirusa.

Co jednak z bezpieczeństwem naszych danych podczas korzystania z tego programu? Na całe szczęście są one bezpieczne – aplikacja nie posiada dostępu do Internetu, a kod źródłowy narzędzia jest otwarty, więc możemy go samodzielnie przejrzeć na portalu GitHub. Program w teorii służyć ma do kontrolowania własnych kart płatniczych, lecz w praktyce przestępcy mogą wykorzystać go do niecnych celów. Po uruchomieniu czytnika urządzenie poprosi nas o przyłożenie smartfona do karty – oczywiście rozwiązanie możemy przetestować na własnej karcie (jednak jaki jest tego cel?), lecz równie dobrze dane sczytać można z cudzej karty płatniczej (co oczywiście jest przestępstwem). Program przetestowałem na własnej skórze i pomyślnie udało mi się pobrać informacje na temat karty znajomego (który oczywiście wyraził zgodę na udział w eksperymencie), która znajdowała się w jego portfelu. Wystarczy zatem, że portfel przechodnia znajdować będzie się np. w tylnej kieszeni, by sczytanie informacji dla przestępcy stało się możliwe.

Jakie informacje możemy odczytać w programie „Czytnik kart bankowych NFC”? Jest ich bardzo wiele – przede wszystkim możemy poznać numer karty, jej datę ważności, a także historię transakcji wraz z dokładnymi kwotami oraz nawet ilość błędnych prób wpisania kodu PIN. Warto pamiętać, że dane te pozwolą nam już zapłacić w wielu internetowych sklepach, np. na Amazonie.

Czy jest to realny problem?

O ile co jakiś czas usłyszeć można o oszustwach polegających na sczytaniu informacji z karty, to znacznie poważniejszym problemem jest jej sklonowanie, na które jednak androidowe aplikacje nie pozwalają. Jakie jest zatem wyjście z sytuacji? Przede wszystkim wystarczy nie panikować i przechowywać kartę w bezpiecznym miejscu, żeby zminimalizować ryzyko jakiegokolwiek typu kradzieży. Co więcej, warto co jakiś czas monitorować transakcje na swoim koncie – w razie nadużycia jesteśmy chronieni przez firmę odpowiedzialną za usługę.

Motyw