ΑΠΟΚΛΕΙΣΤΙΚΟ: ΠΡΟΣΟΧΗ. Οι κίνδυνοι στις ανέπαφες (contactless) τραπεζικές κάρτες.
Πριν λίγες ημέρες, μέλη της Ομάδας έλαβαν ταχυδρομικά τις νέες κάρτες από την "Εθνική Τράπεζα" και την "Alpha Bank" που είναι "ανέπαφες"-contactless (=λειτουργούν χωρίς επαφή).
Αντί να εισάγεται η κάρτα στο μηχάνημα αρκεί να πλησιάσει σε αυτό. Η κάρτα αυτή μπορεί να διαβαστεί από απόσταση και έτσι πραγματοποιείται η συναλλαγή. Επιπλέον, για ποσά μέχρι 25 ευρώ ΔΕΝ θα απαιτείται καμία άλλη ενέργεια, ούτε κωδικός pin, ούτε υπογραφή.
Τι θα γίνει όμως αν -χωρίς να το καταλάβετε -κάποιος που κάθετε δίπλα σας στη στάση του λεωφορείου, διαβάσει την κάρτα σας από απόσταση (ανέπαφα) ; Πόσο κοστίζει άραγε ένας τέτοιος μηχανισμός ανάγνωσης τραπεζικών καρτών; (μόλις 15 ευρώ! το αποκαλύπτουμε παρακάτω)
Είναι λίγα τα μέρη που οι πολίτες βρίσκονται πολύ κοντά ο ένας με τον άλλον; Πόσα στοιχεία τέτοιων ανέπαφων καρτών θα διάβαζε ένας (κάτοχος του ειδικού αναγνώστη και του αντίστοιχου λογισμικού) που θα διέλθει μέσα από ένα λεωφορείο; ή από μια ουρά αναμονής πχ στην εφορία; ή μέσα σε ένα μπαρ όπου οι πελάτες στέκονται όρθιοι και σε κοντινή απόσταση; ή στις κερκίδες ενός γηπέδου; ή ακόμη και στο προσκύνημα μιας εικόνας μέσα σε μια εκκλησία που πανηγυρίζει;
Πριν παραθέσουμε τα διαφημιστικά των τραπεζών Εθνική, Alpha, Πειραιώς, Eurobank για να διαπιστώσετε μόνοι σας πόσο άμεσα και σαρωτικά μας επιβάλλουν την νέα -επικίνδυνη- τεχνολογία των "ανέπαφων συναλλαγών", σας ενημερώνουμε ότι μέλη μας έχουν ήδη απευθυνθεί εγγράφως στις Τράπεζες Εθνική και Alpha και περιμένουμε την επίσημη απάντηση τους.
Δείτε 5 παραδείγματα, για το πόσο εύκολα κάποιος μπορεί να υποκλέψει μια ανέπαφη (contactless) κάρτα:
1) Βίντεο που δείχνει πόσο εύκολα μπορεί κάποιος να σας υποκλέψει μια τέτοια ανέπαφη (contactless) κάρτα, χωρίς να το αντιληφθείτε και στη συνέχεια να την αντιγράψει :
Υποκλοπή δεδομένων από πιστωτικές κάρτες με RFID. Παράδειγμα 1ο :
2) άλλο Βίντεο που δείχνει πόσο εύκολα μπορεί κάποιος να σας υποκλέψει μια τέτοια ανέπαφη (contactless) κάρτα:
Υποκλοπή δεδομένων από πιστωτικές κάρτες με RFID. Παράδειγμα 2ο :
3) Smartphone κλέβει εξ' αποστάσεως πιστωτική Κάρτα
(όπως βλέπετε δεν χρειάστηκε καν η αγορά ειδικού λογισμικού, απλά χρησιμοποιήθηκε λογισμικό που "κατέβηκε" δωρεάν από το Google Play):
4) Βίντεο 3 λεπτών από την εκπομπή Αθέατος Κόσμος του ALTER, στο οποίο μιλάει ο χάκερ Adam Laurie και περιγράφει πόσο εύκολα "έσπασε" την Κάρτα του Πολίτη (περιείχε RFID τσιπ, αντίστοιχο με αυτό που βρίσκεται στις τραπεζικές κάρτες συναλλαγών). Ο χάκερ εξηγεί πόσο εύκολα μπορεί οποιοσδήποτε να την αντιγράψει ή να τροποποιήσει μια τέτοια κάρτα. Μετά την αποκάλυψη του χάκερ, η Αγγλική Κυβέρνηση σταμάτησε τα σχέδια της για έκδοση ηλεκτρονικής κάρτας του πολίτη.
5) Ιδιώτης δείχνει σε βίντεο μια τέτοια κάρτα της "Εθνικής Τράπεζας της Ελλάδος" και δείχνει (μετά το 5ο λεπτό του βίντεο) τι περιέχει πραγματικά μέσα της μια τέτοια κάρτα :
Για το RFID και το πόσο εύκολα αντιγράφεται (με κόστος αγοράς του αναγνώστη RFID Reader από το διαδίκτυο, μόλις 15 Ευρώ και με λογισμικό που κυκλοφορεί δωρεάν στο διαδίκτυο), δείτε το παρακάτω συγκλονιστικό βίντεο (το επιβεβαιώνουν καθηγητές Πανεπιστημίου) :
Υποκλοπές πλινθίων RFID (πιστωτικές, διαβατήρια) :
Δείτε και αυτό: Πρόστιμο (στην Ελλάδα!) 1000 ευρώ, επειδή δεν έβαλε τσιπ στον σκύλο του:
Εκτενές ρεπορτάζ το MAKEDONIA TV:
Δείτε διαφημιστικό για εμφύτευση RFID chip σε ηλικιωμένους:
Φωτογραφίζουμε την βιτρίνα ενός καταστήματος της τράπεζας στη Νεάπολη Θεσσαλονίκης (προσέξτε το χαρακτηριστικό σήμα στην αφίσα που διαφημίζει την νέα κάρτα):
Δείτε την περιγραφή της νέας "ανέπαφης" κάρτας DEBIT MASTERCARD, στην επίσημη ιστοσελίδα της Τράπεζας (εδώ)
Προσέξτε ότι για συναλλαγές έως 25 ευρώ, ΔΕΝ απαιτείται εισαγωγή του PIN! Όποιος λοιπόν σας υποκλέψει την κάρτα, θα αγοράζει προϊόντα χωρίς καμία δυσκολία.
Για να μην έχετε την παραμικρή αμφιβολία, οι όροι χρήσης της κάρτας, στην επίσημη ιστοσελίδα της Εθνικής Τράπεζας, εδώ.
Ας επισκεφθούμε την επίσημη ιστοσελίδα της Alpha Bank. Διαφημίζουν και εδώ τις νέες κάρτες "ανέπαφων" συναλλαγών:
Προσέξτε και πάλι το ειδικό σήμα που παραπέμπει στις ασύρματες (ανέπαφες) συναλλαγές.
Για να μην έχετε κ πάλι την παραμικρή αμφιβολία, επισκεφθείτε μόνοι σας την ιστοσελίδα:
Γράφουν λίγο παρακάτω:
"Η προηγμένη τεχνολογία contactless σας επιτρέπει να πραγματοποιείτε τις καθημερινές σας συναλλαγές με μοναδική ευκολία μέσα σε ελάχιστα δευτερόλεπτα χωρίς να απομακρύνετε την κάρτα από τα χέρια σας!":
Προσέξτε πως δημιουργούν τελείως λανθασμένη εντύπωση.
Επιπλέον,
προσέξτε και σε αυτή την τράπεζα, για συναλλαγές μέχρι 25 ευρώ δεν απαιτείται εισαγωγή του κωδικού (pin)
Συνεπώς αν κάποιος κλέψει ή αντιγράψει (ηλεκτρονικά) την κάρτα σας, θα μπορεί να αγοράζει προϊόντα κ υπηρεσίες ανεξέλεγκτα (μέχρι 25 ευρώ κάθε φορά)
Ας δούμε τις κάρτες "ανέπαφης συναλλαγής", της Τράπεζας Πειραιώς:
Επισκεπτόμαστε την επίσημη ιστοσελίδα της:
γράφουν : "Δεν χρειάζεται να πληκτρολογήσετε τον Προσωπικό Μυστικό Αριθμό (ΡΙΝ), εφόσον το ποσό της πληρωμής είναι μικρότερο των25€. Για πληρωμές μεγαλύτερες των 25€, θα χρειαστεί να πληκτρολογήσετε τον Προσωπικό Μυστικό Αριθμό (ΡΙΝ) της κάρτας ανέπαφων συναλλαγών.
Σε καμία από τις δύο περιπτώσεις δεν χρειάζεται να υπογράψετε την σχετική απόδειξη."Δεν χρειάζεται λοιπόν ούτε να υπογράψετε!
(δεν θα χρειάζεται λοιπόν ο κλέφτης να παιδεύεται να μάθει την υπογραφή σας! Αρκεί να σας κλέψει-υποκλέψει ηλεκτρονικά- την κάρτα και θα κάνει συναλλαγές απεριόριστα! Τόσο απλά!)
Και το αστείο της ημέρας:
Υπάρχει περίπτωση να γίνουν ανέπαφες συναλλαγές με την κάρτα μου χωρίς να το καταλάβω καθώς περνάω κοντά από το μηχάνημα αποδοχής καρτών;
Η απάντηση είναι όχι, καθώς για να γίνει μια ανέπαφη συναλλαγή η κάρτα θα πρέπει να πλησιάσει πολύ κοντά στο μηχάνημα αποδοχής καρτών (σε απόσταση 8 εκατοστών) και να παραμείνει κοντά στο μηχάνημα για όσο διάστημα χρειαστεί μέχρι να ακουστεί το χαρακτηριστικό βbeepβ."
Δηλαδή στα "8 εκατοστά" θα μας πλησιάζει μόνον το εξουσιοδοτημένο μηχάνημα!!
Αυτά.. γράφουν στις επίσημες ιστοσελίδες τους για να καθησυχάζουν τον κόσμο..
Γιατί όλοι λανσάρουν τις ανέπαφες συναλλαγές;;;
Βέβαια ένα ερώτημα που γεννάται είναι γιατί να αγοράσουν οι Τράπεζες νέο εξοπλισμό και να στείλουν νέες κάρτες στους παλαιούς κατόχους; Απλά για τα 2-3 δευτερόλεπτα που διαρκεί η τοποθέτηση της (παλαιάς) κάρτας εντός του μηχανήματος; Σε τελική ανάλυση, με την κάρτα της παλαιότερης τεχνολογίας, ο κάτοχος γνώριζε που την τοποθετούσε. Δεν μπορούσε να την υποκλέψει κάποιος ασύρματα. Ούτε να κάνει συναλλαγές χωρίς την χρήση του pin.
Συνταξιούχοι και ευπαθείς ομάδες ("Κάρτα σίτισης")
Μην ξεχνάμε ότι τέτοιες κάρτες αποστέλλονται πλέον σωρηδόν στους συνταξιούχους που λόγω των capital controls δεν είχαν κάρτα και έκανα αίτηση για να παραλάβουν. Ποιος θα ενημερώσει τους υπερήλικες συνταξιούχους για τους κινδύνους μιας τέτοιας κάρτας;
Μην ξεχνάμε την "Κάρτα σίτισης" που παρουσιάστηκε πριν μόλις λίγες ημέρες (δείτε σχετικά εδώ). Ήταν άραγε τόσο δύσκολο να πιστώνονται οι τραπεζικοί λογαριασμοί των συμπολιτών μας που έχουν ανάγκη; Γιατί η υποχρεωτική επιβολή μίας ακόμη κάρτας;
Καρτες RFID και αντιγραφη τους.
Απάντηση με παράθεση
Αρχικό μήνυμα από Spark
