Rizika zneužití
Nakupování s bezkontaktní kartou je tak snadné, ale její používání rozhodně není zcela bez rizik. Platební kartu vám přitom nemusí nikdo fyzicky zcizit, údaje potřebné k jejímu zneužití lze poměrně snadno přečíst i na dálku. Hlavní riziko je spojené s bezdrátovou komunikací s NFC čipem na vaší kartě.
Zločinec digitální éry kolem vás bez povšimnutí projde se skrytou čtečkou a notebookem s dešifrovacím softwarem. Během momentu zkopíruje číslo vaší karty i datum její expirace. Prolomit následně třímístný CVV kód je pro takového zločince již hračkou – stačí mu na to řádově stovky pokusů. Na kartě sice máte nastavený nízký finanční limit pro bezkontaktní platby, ale ten neplatí pro platby přes internet, kde se proto zločinci otvírají široké možnosti zneužití vaší karty. Pro zloděje s čtečkou RFID/NFC čipů, kterou lze za nevelké prostředky dnes běžně legálně zakoupit, není problém zjistit, kdo z kolemjdoucích má při sobě NFC čip a zaměřit se na něj.
Svůj počítač bez antivirového programu k internetu nepřipojíte. A údaje o své platební kartě ponecháte na veřejnosti bez ochrany? Pohybovat se ve veřejném prostoru s nechráněnými údaji v NFC či RFID čipu je nejen krajně lehkovážně, ale i rizikové. Obal na kartu Cryptalloy zcela eliminuje riziko těchto útoků. Investice do tohoto bezpečnostního pouzdra ze speciální slitiny Cryptalloy je ve srovnání s možným zneužitím vaší platební karty finančně zanedbatelná.
Realita
Student Petr Holubec předvedl na konferenci Excel@FIT brněnské Fakulty informačních technologií VUT simulovaný úspěšný útok na platební kartu. Provést takový útok není dle něj pro specialistu velkým problémem: „Stoprocentní ochranou je speciální pouzdro na platební kartu, které dokáže odstínit radiové vlny,“ uvádí.
Velkou odezvu na sociálních sítích vyvolal článek na webu televizní stanice Prima Cool, který popisuje možnosti, jak vám nenechavci s platebním terminálem dokáží zcizit peníze z karty v MHD. Tato alarmující zpráva vychází z materiálu zveřejněného na webu britského deníku Daily Mail.
Téma rizika zneužití bezkonktaktních platebních karet je tématem médií po celém světě, jak o tom svědčí tento článek australské televize ABC.
S informací o způsobu, jak zloději kradou peníze z platebních karet pomocí smartphonů, přišla zase americká stanice KOMO ze Seattlu.
Organizace Iuridicum Remedium, která se věnuje se ochraně lidských práv zejména v souvislosti s rozvojem nových technologií, natočila za podpory Fondu Otakara Motejla video varující před neoprávněným přečtením platebních karet:
„Rádi bychom na riziko spojené s užíváním bezkontaktních platebních karet upozornili širokou veřejnost. K přečtení karet jsme použili NFC čtečku, jež je běžně dostupná za několik set korun, a software, který lze zdarma stáhnout z internetu. Samotné čtení karty, uložené třeba v peněžence v kapse, lze provést zcela nepozorovaně ve zlomku sekundy. Do karty není třeba se vlamovat, protože údaje nejsou nijak šifrovány, ani jinak zabezpečeny,“ vysvětluje ředitel Iuridicum Remedium Jan Vobořil. Tato nezisková organizace, věnující se ochraně lidských práv zejména v souvislosti s rozvojem nových technologií, také na svých stránkách slidilove.cz doporučuje kromě nastavení limitů pro internetové platby právě používání speciálních pouzder na karty, která zabrání jejímu neoprávněnému přečtení. Více údajů uvádí ve své tiskové zprávě Iuridicum Remedium.
Čtečkou RFID/NFC čipů je také vybaveno čím dál více veřejných institucí, muzeí, vybaveni jimi jsou i průvodčí ve vlacích (In Karta ČD), nebo revizoři v MHD (Opencard). Všechny vaše údaje uložené na RFID/NFC čipu se proto teoreticky můžou snadno dostat do nepovolaných rukou. Jak snadné je hacknutí obdobné karty předvedli IT odborníci na konferenci Chaos Communication Congress v Hamburku:
Německý bezpečnostní expert a vývojář Thomas Skora dokonce vymyslel a zveřejnil aplikaci, která umožňuje přečtení vaší kreditní karty jakýmkoliv smartphonem s Androidem, vybaveným touto aplikací a jednoduchým handsetem na NFC komunikaci.
Stíněný obal na platební kartu, ale třeba také na biometrický pas, by z důvodů možností zneužití měl patřit mezi základní minimum, co pro své bezpečí můžete udělat.