Οι πιστωτικές κάρτες chip-and-pin είναι πολύ συχνές στο Ηνωμένο Βασίλειο και είναι σε άνοδο και στις ΗΠΑ - θεωρούνται γενικά πιο βολικές και πιο ασφαλείς από τις κάρτες αμερικανικών υπογραφών που χρησιμοποιούνται από καιρό. Ωστόσο, μια ομάδα ερευνητών του πανεπιστημίου του Newcastle έκανε πρόσφατα κάποια ανησυχητικά πειράματα που έχουν κάποιους μεταφορείς καρτών chip και PIN ανησυχούν. Ήρθε η ώρα να μάθετε τα γεγονότα και να προστατέψετε τον εαυτό σας.
Τεχνολογία Chip-And-PIN χωρίς επαφή
Για να είμαστε πιο συγκεκριμένοι, οι κάρτες που διατρέχουν κίνδυνο εκείνων που χρησιμοποιούν ένα chip RFID (αναγνώριση ραδιοσυχνοτήτων) Πώς λειτουργεί η τεχνολογία RFID; Πώς λειτουργεί η τεχνολογία RFID; Τι υπάρχει στο πορτοφόλι σας; Διαθέτετε πιστωτική ή χρεωστική κάρτα χωρίς επαφή; Γνωρίζατε ότι η κάρτα σας χωρίς επαφή χρησιμοποιεί RFID; Αλλά τι είναι RFID; Ας ανακαλύψουμε. Διαβάστε περισσότερα για να ενεργοποιήσετε τις πληρωμές χωρίς επαφή. Αυτό σημαίνει ότι εκτός από ένα μικρό τσιπ, υπάρχει και ένα μικρό σύρμα που τρέχει σε όλη την κάρτα. όταν διαβιβάζεται κοντά σε ένα τερματικό, το σύρμα αυτό παράγει μια μικρή ποσότητα ηλεκτρικού ρεύματος, διαβιβάζει πληροφορίες στο τσιπ και στέλνει μια απάντηση πίσω στο τερματικό που εξουσιοδοτεί την πληρωμή. Είναι γρήγορο και βολικό.
Σε γενικές γραμμές, αυτό είναι εντάξει. Οι τράπεζες και οι εκδότες των καρτών γενικά δεν χρειάζονται ένα PIN για μικρές αγορές (συνήθως αυτές μέχρι £ 20) και όλοι είναι ευχαριστημένοι. Τα PIN είναι απαραίτητα για μεγαλύτερες αγορές, μειώνοντας την πιθανότητα απάτης. Υπάρχει επίσης ένα όριο στις εκτός σύνδεσης συναλλαγές-εκείνες που επιτρέπονται από την κάρτα, αλλά δεν έχουν υποβληθεί σε επεξεργασία από την τράπεζα μέχρι αργότερα - από £ 100. Δυστυχώς, το σύστημα δεν λειτουργεί αρκετά όπως είχε προγραμματιστεί.
Πειραματική Τεχνική
Η ομάδα του Πανεπιστημίου του Newcastle βρήκε έναν ενδιαφέροντα τρόπο γύρω από τις διασφαλίσεις που έθεσε σε εφαρμογή η Visa και την αναφέρει λεπτομερώς στο έγγραφο "Συλλογή συναλλαγών σε ξένο νόμισμα υψηλής αξίας από πιστωτικές κάρτες χωρίς επαφή EMV χωρίς το PIN". Διαπίστωσαν ότι αυτές οι διασφαλίσεις ξεγελιούνται από ξένους και γενικά θα επιτρέψει σε ένα τερματικό να χρεώσει την κάρτα που περιέχει έως και οκτώ ψηφία, η οποία θα μπορούσε ενδεχομένως να ανέλθει σε $ 999.999.99 ή € 999.999.99. Πιθανότατα πρόκειται για την πραγματοποίηση συναλλαγών στο εξωτερικό με νομίσματα που απαιτούν μεγάλα ποσά, όπως το γιεν Ιαπωνίας, το νοτιοκορεάτικο κέρδος ή η ινδονησιακή ρουπία.
Δυστυχώς, το τσιπ στην κάρτα δεν γνωρίζει αν είναι στην Ιαπωνία, τη Νότια Κορέα, την Ινδονησία ή ένα σούπερ μάρκετ στο Λονδίνο. Επίσης, δεν γνωρίζει τη διαφορά μεταξύ του τερματικού χωρίς επαφή του λιανοπωλητή και ενός τερματικού με hacking που μπορεί να μεταφερθεί σε μια τσέπη. Μπορεί να νομίζετε ότι θα ήταν δύσκολο να μεταφέρετε ένα τερματικό σε μια τσέπη, αλλά η ομάδα στο Newcastle κατάφερε να το κάνει γράφοντας μια εφαρμογή για τηλέφωνα Android με δυνατότητα NFC. Όλος ο κλέφτης πρέπει να κάνει είναι να κυλήσει την κάρτα πάνω από το πορτοφόλι σας εάν κάθεται στο τραπέζι ή να χτυπήσει μέσα σας, έτσι ώστε το τηλέφωνο να πλησιάσει αρκετά στην κάρτα στην τσέπη σας - είναι σαν μια κίνηση από το NFC hack Πώς λειτουργεί το A Drive-By Εργασία NFC Hack; Πώς λειτουργεί το Drive-By NFC Hack; Διαβάστε περισσότερα .
Όχι μόνο αυτή η μέθοδος παρακάμπτει το όριο των £ 20, αλλά παρακάμπτει επίσης το όριο συναλλαγής εκτός σύνδεσης £ 100, πράγμα που σημαίνει ότι ο κλέφτης μπορεί να απέχει πολύ από εσάς όταν περνά η συναλλαγή -όπως και αν έχετε λάβει ένα μήνυμα κειμένου από την τράπεζά σας λέγοντας ότι έχει εντοπιστεί μια ύποπτη συναλλαγή, δεν θα έχετε ιδέα πού ήσαστε όταν ο κλέφτης σας χτυπήσει.
Οι συντάκτες της εφημερίδας λένε ότι αν κάποιος επωφεληθεί από αυτήν την αδυναμία του συστήματος, πιθανότατα δεν θα μπορούσε να πάρει $ 999.999, 99, καθώς αυτό θα έβγαζε άλλους συναγερμούς στην τράπεζα (εκτός αν, φυσικά, είστε ένας από εκείνους τους ανθρώπους που ξοδεύουν τακτικά πάνω από ένα εκατομμύριο δολάρια στην πιστωτική τους κάρτα). Ακόμα κι αν είναι σε θέση να πάρει £ 50 από κάθε πρόσωπο που χτύπησε σε, όμως, που θα μπορούσε να προσθέσει μέχρι ένα τεράστιο ποσό των χρημάτων. Πόσοι άνθρωποι σας τακτοποιούν τακτικά στο Σωληνάριο, ή περπατάτε κάτω από έναν γεμάτο δρόμο;
Προστατεύστε τον εαυτό σας
Οι συντάκτες του εγγράφου συνιστούν μερικά διαφορετικά πράγματα που πρέπει να κάνει η Visa για να προστατεύσει τους πελάτες τους από αυτές τις επιθέσεις, όπως πάντα απαιτώντας PIN ή ηλεκτρονική επαλήθευση πριν από την επεξεργασία μιας συναλλαγής σε ξένο νόμισμα. Η Visa απάντησε σε αυτή τη μελέτη λέγοντας ότι έχουν άλλες διασφαλίσεις στη θέση τους και ότι αυτό δεν θα είναι πρόβλημα (αλλά έχουμε ακούσει τέτοια πράγματα πριν). Μέχρι που η Visa κάνει συγκεκριμένες διορθώσεις, είναι καλή ιδέα να προστατευθείτε.
Ο ευκολότερος τρόπος για να αποφύγετε αυτό το πρόβλημα είναι επίσης ο πιο απλός: μην χρησιμοποιείτε κάρτες χωρίς επαφή. Αν η τράπεζά σας προσφέρει μια επιλογή, απλά επιλέξτε την επιλογή χωρίς επαφή. Πολύ απλό. Μπορείτε επίσης να ζητήσετε από την τράπεζά σας να απαγορεύσει τις πληρωμές σε ξένα νομίσματα στην κάρτα σας, εάν δεν ταξιδεύετε συχνά. Εάν επιλέξετε κάποια από αυτές τις επιλογές, δεν θα πρέπει να ανησυχείτε καθόλου.
Μπορείτε επίσης να χρησιμοποιήσετε ένα πορτοφόλι αποκλεισμού σήματος, όπως τα πορτοφόλια που εμποδίζουν την RFID μιλήσαμε πέρυσι. Ποιά είναι τα πορτοφόλια που εμποδίζουν την RFID και ποια πρέπει να αγοράσετε; Τι είναι τα πορτοφόλια αποκλεισμού RFID και ποια πρέπει να αγοράσετε; Εάν γνωρίζατε ότι κάποιος θα μπορούσε να διαβάσει τις πιστωτικές σας κάρτες, το διαβατήριο και ακόμη και την άδεια οδήγησης χωρίς να χρειαστεί να τους περάσει, θα έπρεπε να λάβετε μέτρα για να προφυλαχθείτε από αυτό; Διαβάστε περισσότερα . Υπάρχουν κάποιες διαφωνίες σχετικά με το κατά πόσο αυτά τα πορτοφόλια είναι πραγματικά αποτελεσματικά και εάν είναι απαραίτητα, αλλά με τη χρήση ενός ασφαλώς δεν θα σας κάνει πιο ευάλωτους σε αυτό το είδος επίθεσης. Υπάρχουν πολλές επιλογές, από τα κομψά δερμάτινα πορτοφόλια μέχρι τις ανθεκτικές θήκες πολυανθράκων που μπορείτε να χρησιμοποιήσετε για να αποκλείσετε τα σήματα. Μερικοί άνθρωποι απλά τυλίγουν τα χαρτιά τους σε κασσίτερο, επίσης, αν και πάλι, η αποτελεσματικότητα αυτού έχει αμφισβητηθεί. Μερικοί άνθρωποι προτείνουν ακόμη και τη χρήση ενός δοχείου Altoids.
Είτε η Visa λέει ή όχι την αλήθεια για τις άλλες διασφαλίσεις που προκάλεσαν μια τέτοια επίθεση - και αν τα πορτοφόλια αποκλεισμού RFID πραγματικά κάνουν τη δουλειά τους - είναι σημαντικό να γνωρίζετε πιθανές απειλές όπως αυτό. Οι κάρτες χωρίς επαφή είναι πραγματικά χρήσιμες, αλλά δεν έχουν περάσει σε μεγάλους αριθμούς για τόσο πολύ καιρό, οπότε χρειαζόμαστε ακόμα λίγο χρόνο για να τους βγάλουμε όλοι.
Τι πιστεύετε για αυτήν την απειλή; Ανησυχείτε για την ασφάλεια των ατελείωτων καρτών σας; Χρησιμοποιείτε κάρτα χωρίς επαφή ή πορτοφόλι αποκλεισμού RFID; Μοιραστείτε τις σκέψεις σας παρακάτω!
Πιστωτικές κάρτες: Πιστωτικές κάρτες σε ρηχή εστίαση μέσω του Shutterstock (επεξεργασμένο), Swisstack μέσω Wikimedia Commons, Thief κλέβοντας πορτοφόλι ενός ανθρώπου που περπατάει στο δρόμο. Τραβήξτε στο δρόμο κατά τη διάρκεια της ημέρας μέσω του Shutterstock.