O firmă din Cluj oferă o soluţie furtului de bani de pe cardurile contactless din portofel. Băncile: „Nu este niciun pericol“

O firmă din Cluj oferă o soluţie furtului de bani de pe cardurile contactless din portofel. Băncile: „Nu este niciun pericol“

O mică firmă din Cluj produce portofele anti-furt. FOTO: Remus Florescu

O aplicaţie de pe net şi un telefon inteligent ajung pentru a putea obţine informaţii de pe un card contactless, spun unii specialişti în tehnologie. Instituţiile bancare susţin că această modalitate de plată nu prezintă riscuri, însă specialiştii şi mai multe studii îndeamnă la precauţie. În ţările din Vest există o piaţă înfloritoare a portofelelor cu protecţie RFID, iar de câteva zile, un astfel de produs este fabricat de o firmă din Cluj.

Peste 13 milioane de carduri active existau la finalul lui 2018 în România, conform BNR, iar dintre acestea cel puţin 6 milioane de carduri sunt contacteless, conform unui raport din 2017, în timp ce numărul acestora creşte în ritm susţinut. Circa 60-70% din plăţile cu cardul se fac contactless, aceasta devenind modalitatea de plată de facto din România, a declarat Cosmin Vladimirescu, country manager pentru România şi Republica Moldova al Mastercard, într-o întâlnire cu jurnaliştii.
 
Sistemul folosit la cardurile contactless – RFID (Radio-Frequency Identification  - Identificare prin Frecvenţă Radio-nr) – permite transmiterea prin unde radio a datelor necesare efectuării unei tranzacţii, fără a fi nevoie de atingerea cu un dispozitiv de tip POS. Cardurile au un microcip şi o antenă care transmit informaţiile. Acest sistem permite plăţi de până la 100 de lei, rapid, fără a fi necesar codul PIN, doar prin apropierea cardului de un dispozitiv POS. 
 
Pe lângă faptul că plăţile se fac mai rapid, cardurile contacteless vin şi cu anumite riscuri, spun specialiştii:
 
1. Posibilitatea de efectuare a unor plăţi ilegale până în 100 de lei, dacă infractorii au un dispozitiv POS pe care-l apropie de portofelul în care se află cardul. 
 
2. Posibilitatea de a obţine anumite date stocate pe cardul contactless cu ajutorul uni dipozitiv care scanează cardul. Este vorba despre date precum seria cardului, tipul sau chiar numele deţinătorului. Unele informaţii se pot obţine cu ajutorul unei aplicaţii gratuite descărate pe un smartphone dostat cu sistemul NFC. 
 
Unii specialişti precum Dan Demeter, Security Researcher în cadrul echipei globale de cercetare a Kaspersky, susţin că o soluţie pentru a diminua riscurile este un portofel cu protecţie RFID. 
 
 
 

Portofel „anti-furt” made în Cluj

 
 
În ţările din Vest, piaţa portofelelor anti-furt este foarte dezvoltată, în ciuda faptului că instituţiile bancare susţin că cardurile contactless sunt foarte sigure. 
 
O firmă din Cluj, înfiinţată prin programul Start Up Nation 2017, produce, de zilele trecute, portofele anti-furt. 
 
„Am venit cu ideea de a preveni astfel de fraude prin transformarea unui portofel simplu confecţionat din piele naturală într-unul care sa aibă protecţie împotriva furturilor de bani sau a datelor personale. Ideea de a confecţiona un astfel de produs a venit în urma informaţiilor prin care am aflat că există astfel de cazuri de fraude”, susţine Cristina Petrule, administratorul societăţii SC Oca Inovation Design SRL şi fondatoarea brandului MASIMA. Firma, care are 4 angajaţi, produce articole din piele naturală. 
 
„Un portofel cu protecţie RFID blochează toate comunicaţiile wireless, în special comunicaţiile RFID folosite de cele mai multe carduri bancare noi, de debit sau de credit. Cât timp cardurile tale sunt păstrate într-un asemenea portofel, acestea nu vor putea fi scanate nici de aproape şi nici de la distanţă, iar datele tale sunt în siguranţă”, explică antreprenoarea. 
 
Portofelul a fost testat cu succes cu un aparat de tip POS şi cu ajutorul unui cititor de carduri de acces în instituţii.
Portofelele, care costă 149 de lei, „sunt confecţionate din piele naturală şi utilizează materiale avansate, de blocare RFID”, spune Petrule.
 
 


Cât de periculoase sunt cardurile contacteless

 

Banca Centrală Europeană a emis, în septembrie 2018, al 5-lea raport privind analiza problemelor legate de fraudele cu carduri. „Valoarea totală a tranzacţiilor frauduloase efectuate cu ajutorul cardurilor emise în cadrul SEPA (Single Euro Payments Area) şi achiziţionate în întreaga lume a fost de 1,8 miliarde EUR în 2016”, se arată în raport care analizează perioada 2012-2016.
 
În raport există o singură menţiune privind fraudele în legătură cu cardurile contactless: „Un reprezentant al unei asociaţii de comercianţi a menţionat, de asemenea, că a existat o uşoară creştere a fraudei în legătură cu tranzacţiile cu carduri contactless prin carduri furate; totuşi aceasta a rămas destul de scăzută în termeni absoluţi, având în vedere necesitatea ca titularul cardului să introducă un cod PIN după o serie de tranzacţii fără contact sau atunci când depăşeşte un anumit prag cumulat”.
 
Mastercard a publicat la începutul lui 2018 pe site-ul propriu un comunicat despre „miturile privind securitatea cardurilor contacteless” arătând că 370 de milioane de carduri contactless sunt acceptat în 8 milioane de magazine şi alte entităţi din 111 ţări.
 


Argumentele instituţiilor bancare

 
Mastercard vine cu mai multe argumente care atestă că plăţile cu carduri contacteless sunt sigure:

1. De pe cardul contactless se poate citi cu ajutorul telefonului sau a altor dispozitive doar numărul contului şi data de expirare. În plus, hoţul ar trebui să fie aproape fizic de card pentru a obţine această informaţie.
 
2. Datele de pe card sunt criptate astfel va fi „extrem de dificil pentru un infractor să copieze tehnologia avansată de criptare (...) pentru a crea clona unui card contactless.”

3. Pentru ca o achiziţie să fie autentificată şi autorizată prin telefon sau online, de obicei trebuie prezentate mai multe informaţii - inclusiv codul din trei cifre de pe spatele unui card (CCV) şi numele şi adresa de facturare a titularului cardului. Deoarece cardul sau dispozitivul nu trimite codul, adresa de facturare sau informaţiile despre codul poştal sau numele de pe interfaţa fără contact, hoţul nu va avea în mod obişnuit informaţiile necesare pentru a efectua tranzacţii de plată, fie personal, telefonic sau online.”
 
4. Nu există pericolul unui „furt de identitate”, deoarece cardurile nu transferă informaţii precum numele şi adresa deţinătorului. 
 
 

Unele studii spun că există totuşi pericol 



„Pentru prima dată, în conformitate cu Finanţele din Marea Britanie, frauda cu carduri contactless a depăşit frauda cu cecuri bancare, care a totalizat 9.8 milioane de lire sterline anul trecut”, se arată într-un articol din aprilie 2018 din publicaţia Express
 
În articol este citat un studiu al Universităţii Surrey din 2013, care demonstra că „este posibil să se primească o transmisie de informaţii contactless de la distanţe de la 45 la 80 cm folosind echipament care nu poate fi detectat, ceea ce înseamnă că datele despre tranzacţii ar putea fi obţinute de cineva care se află la distanţă”. 

Experţii de la Universitatea Newcastle din Marea Britanie au evidenţiat, în 2014, în cadrul unui studiu o "problemă" în sistemul cardurilor Visa contactless, care au aprobat tranzacţii de până la 999.999,99 unităţi de valută străină.” „Doar cu un telefon mobil am creat un terminal POS care ar putea citi un card prin portofel", a explicat Martin Emms, cercetătorul principal.
 
Trebuie menţionat de asemenea că în raportul Băncii Centrale Europene se arată că „din cauză că sistemul de securitate EMV pentru cardurile contactless nu a fost implementat peste tot în lume, problema fraudelor cu carduri rămâne de actualitate”. 

În articolul din publicaţia Express se mai arată, că unele magazine online precum Amazon nu cer, de exemplu, un cod CCV, iar în ţări din Asia, Africa sau America, mulţi comercianţii cer doar numele, seria şi data expirării cardului pentru efectuarea plăţilor. 
 
 

Situaţia din România 

 
Raportul DIICOT pe 2017 nu menţionează existenţa unor fraude cu carduri contactless. Se precizează doar „Numărul grupurilor infracţionale specializate în atacuri directe şi complexe asupra ATM-urilor sau sistemelor bancare este de asemenea în creştere, prejudiciile înregistrate fiind din ce în ce mai importante”.  
 
DIICOT nu a răspuns solicitării din septembrie a cotidianului „Adevărul” privind existenţa acestui gen de infracţiuni în 2018, în România. Surse din instituţie au precizat totuşi că sunt înregistrate la nivelul Bucureştiului situaţii de clonare de carduri cu ajutorul informaţiilor obţinute de pe cardurile contactless, dar şi cazuri în care s-au făcut plăţi ilegale cu ajutorul unor POS-uri.
 
 

 

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:

citeste totul despre: