Pułapka na posiadaczy karty płatniczej. Każdego można tak okraść
Co gorsza, przez płatności NFC w naszych własnych smartfonach.
Karta płatnicza na smartfonie to wygoda i pozorne bezpieczeństwo: to my decydujemy o tym, kiedy jest, a kiedy nie jest aktywna. Okazuje się jednak, że przestępcy bardzo intensywnie pracują nad metodami okradania nas za pomocą naszych własnych urządzeń. Co gorsza, robią to dość skutecznie, a ich głównym celem jest obecnie Europa Środkowa i wschodnia, w tym Polska. Tak naprawdę źródła podają nasz kraj jako początek problemów.
Karty Polaków zagrożone
Specjaliści do spraw bezpieczeństwa odkryli ponad 760 złośliwych aplikacji, których celem jest kradzież danych karty, a ilość ta stale rośnie. Na czym polega atak? To bardzo... skomplikowane. Postaram się więc to opisać w możliwe najprostszy sposób. Otóż celem nie są nasze fizyczne karty, a te, które dodaliśmy do smartfonów. Złośliwe oprogramowanie, które może trafić na nasz smartfon, instalując inny program z nieznanych źródeł, wykorzystuje emulację karty hosta (HCE) do emulowania lub kradzieży danych dotyczących kart kredytowych i płatności zbliżeniowych. Następnie wysyła je na serwery kontrolowane przez przestępców lub wykorzystuje połączenie przekaźnikowe, które symuluje prawdziwą transakcję NFC między telefonem a zdalnym terminalem.
Rozwiązaniem problemu może być więc unikanie aplikacji z nieznanych źródeł, lub niepodpinanie karty do smartfonu, na którym takie się znajdują. Warto także dodać, że pod tym względem o wiele bezpieczniejszym systemem jest iOS, który nie pozwala aplikacjom na samodzielne emulowanie kart płatniczych. Jednak najlepszą ochroną przed tym oszustwem, jak przed każdym innym, jest zwykła ostrożność.
