Expertii din domeniul combaterii fraudelor electronice atrag atentia asupra vulnerabilitatii cardurilor (bancare sau de orice alt tip) care folosesc tehnologia RFID. Acestea pot fi copiate de la distanta si clonate de catre hackeri.
Presedintele Asociatiei Examinatorilor de Fraude Certificati din Romania (ACFE-Romania), Elena Constantin, recomanda bancilor sa inmaneze utilizatorilor, la emiterea cardului, o brosura prin care sa ii invete pe clienti cum sa recunoasca dispozitivele cu ajutorul carora li se pot copia informatiile de pe card.
Metode vechi
Cu cativa ani in urma, posesorii de carduri bancare au aflat ingrijorati de faptul ca datele lor personale si sumele din conturile bancare le puteau fi furate – iar in cateva cazuri chiar s-a intamplat – doar pentru ca au facut plati cu cardul la benzinarii sau magazine. Hotii montau asa-numitii „gandaci” in terminalele de plata de la casierii (POS – point of sales), apoi copiau informatiile astfel obtinute si clonau cardurile, golind conturile clientilor de buna credinta.
Buzunareala pe unde radio
Conform ACFE-Romania, pe piata din Romania au intrat diverse tipuri de carduri RFID (radio frequency identification), care i-au determinat pe hackeri sa caute solutii noi de fraudare. Si au si gasit! Este vorba de „electronic pickpocketing” (buzunareala electronica), un furt realizat de la distanta, cu mijloace electronice, prin unde radio. Reprezentantii ACFE-Romania sustin ca exista mai multe tipuri de dispozitive, de forma sau marimea unei tablete sau chiar a unui smartphone modificat, cu ajutorul carora, prin simpla apropiere (uneori se fura date de pe carduri chiar de la doi metri!) de persoane care au carduri in mana sau in buzunare, se „citeste” continutul, iar informatiile se transmit fara fir, pe un laptop. Urmeaza apoi stocarea de date personale (parole de acces, bonusuri, puncte utilizabile la cumparaturi), in cazul cardurilor de acces, de fidelitate ori tip cadou, sau chiar transferuri de bani, in cazul cardurilor bancare cu tehnologie RFID.
Ce carduri se copiaza
Victime sigure ale buzunarelii electronice pot fi posesorii de:
– carduri de acces in campusuri, institutii, firme, banci etc.,
– carduri cadou,
– carduri de fidelitate (benzinarii, magazine, companii aeriene etc.),
– carduri bancare.
Solutii
O prima solutie ar fi renuntarea la cardurile RFID si utilizarea de carduri cu cip special, care nu permite citirea de la distanta fara cod de acces. Cea mai sigura pare insa o metoda mai putin sofisticata, dar care ofera protectie: pastrarea cardurilor de orice tip in huse metalice sau in cutiute de metal, cum sunt cele pentru carti de vizita.
