Slovenija

Slovenski varnostni strokovnjak o brezstičnih karticah: (pre)lahko ste žrtve prevarantov

Ljubljana, 23. 02. 2016 11.53 |

PREDVIDEN ČAS BRANJA: 6 min
Avtor
Nina Šašek Kocbek
Komentarji
137

Brezstične plačilne kartice so v Sloveniji v uporabi dobro leto in pol, policija pa prijave zlorabe še ni zabeležila. A to še ne pomeni, da se to ne dogaja. Prav nasprotno. Slovenski strokovnjaki za internetno varnost opozarjajo, da so brezstične kartice lažje podvržene zlorabam. Zadevo so preverili tudi v praksi.

V Sloveniji skoraj polovica vseh bank že nudi brezstične plačilne kartice. Brezstično plačevanje vzbuja dvom v varnost. Po mnenju številnih strokovnjakov upravičeno. Kako varne so brezstične kartice, smo povprašali tudi policijo. Zanimalo nas je namreč, koliko zlorab brezstične kartice so zaznali v Sloveniji v zadnjem letu in pol odkar so v uporabi.

Slovenska policija zlorabe brezstične kartice še ni zaznala.
Slovenska policija zlorabe brezstične kartice še ni zaznala. FOTO: Thinkstock
Policija pojasnjuje, da jim statistični podatki sicer ne omogočajo beleženja podatkov, s pomočjo katerih bi lahko kazniva dejanja razdelili glede na tip zlorabljene plačilne kartice. Dodajajo pa, "da tudi izkustveno nimajo podatka, da bi do sedaj prišlo do prijave zlorabe brezstične plačilne kartice."

Mogoče je razlog v tem, da se te kartice pri nas šele dobro uveljavljajo. "Glede na splošno znane informacije o sistemu delovanja brezstičnih plačilnih kartic, je kopiranje ali t. i. skimming podatkov iz kartic izredno težko izvedljiv," pojasnjujejo na policiji in dodajajo: "Najverjetneje se bodo ob množični uporabi tovrstnih kartic pojavile tatvine kartic in nato uporabe po različnih prodajnih mestih."

Manjše število zlorab, a večja škoda

Zanimiva je tudi policijska statistika preiskav kaznivega dejanja uporabe ponarejenega negotovinskega plačilnega sredstva, kamor uvrščamo tudi brezstične kartice. Na policiji zatrjujejo, da so ta kazniva dejanja trenutno v upadu. Leta 2013 so sicer obravnavali rekordno število zlorab. Leta 2012 so zabeležili 251 primerov, naslednje leto kar 1746 primerov, v letu 2014 1070 primerov in v letu 2015 435 primerov.

Številka je bila lani bistveno manjša, kar je spodbudno, žal pa kljub manjšemu številu zlorab policija v letu 2015 beleži večjo materialno škodo, ki je nastala iz tovrstnih zlorab, in sicer v višini 1.043.190 evrov. Pri tem velja, da se je v prejšnjih letih materialna škoda gibala med 400.000 in 800.000 evri.

Tudi v Združenju bank Slovenije (ZBS) zatrjujejo, da se število zlorab s plačilnimi karticami z leti zmanjšuje. Po njihovem mnenju strah pred novo tehnologijo večinoma izhaja iz nepoznavanja in nezaupanja do novosti. Prepričani so, da gre za varen sistem plačevanja, v obrambo brezstičnemu plačevanju pa navajajo, da ne gre zgolj za plačevanje po principu 'pomahaj in plačaj', pač pa je treba kartico prisloniti k POS terminalu na manj kot dva centimetra oddaljenosti in nekaj sekund počakati, da se plačilo izvede. Še več. Takšen brezstični nakup je po besedah predstavnika Mastercarda še bolj varen, saj imate kartico ves čas pri sebi in je nikomur ne izročite niti za čas plačila.

Slovenski varnostni strokovnjak se brezstičnim karticam izogiba

Medtem ko policija prijav zlorab brezstičnih kartic še ni zaznala, pa je to očitno zgolj sreča v nesreči. Po besedah Andreja Rakarja, vodje informacijske varnosti pri Slovenskem institutu za kakovost in meroslovje SIQ, kjer so brezstično plačevanje začeli raziskovati že pred dobrim letom, brezstična tehnologija omogoča lažje prebiranje informacij o bančni kartici. Kot opozarja, lahko z zlonamerno kodo, ki jo nevede dobiš na telefon pri nameščanju nepooblaščene programske opreme, tvoj telefon deluje kot posrednik. To pa pomeni, da z nameščeno programsko opremo telefon prebere informacije na tvoji kartici (ali karticah), ko telefon povežeš na internet pa te podatke pošlje nekam v tujino, npr. na Kitajsko, kjer lahko nato opravljajo nakupe. "Problem je, ker za zneske do 15 evrov ne potrebuješ PIN številke, v tujini ponekod celo do 30 evrov, zato vam lahko Kitajec z vaše kartice na daljavo ukrade do 15 evrov," pojasnjuje Rakar in opozarja, da so še posebej problematične dame, ki nosijo v torbici tako telefon kot denarnico, razdalja med njima pa je zelo majhna. Vse skupaj so na SIQ tudi preverili v praksi. "Tehnično je programska oprema na internetu na voljo. Jaz sem jo uporabil, testiral in prebral podatke. Seveda nisem izvedel nepooblaščene transakcije," pravi Rakar in dodaja: "Sem pa podatke uspešno prebral in jih na daljavo prenesel."

Nazorna ponazoritev problematike pridobitve kartičnih podatkov brezstične kartice na daljavo.
Nazorna ponazoritev problematike pridobitve kartičnih podatkov brezstične kartice na daljavo. FOTO: www.defcon.org

Zgornja fotografija je iz prezentacije Eddieja Leeja, varnostnega strokovnjaka pri Blackwing Intelligence, ki je na priznani varnostni konferenci Defcon predstavil prezentacijo zlorabe kartice z NFC tehnologijo na daljavo. Avtor nazorno ponazori problematiko pridobitve kartičnih podatkov brezstične kartice na daljavo. 

Seveda deluje tudi povsem preprosta zloraba, na primer če se nekdo s prenosnim POS terminalom sprehaja med množico ljudi in izvaja transakcije do dovoljenega limita brez potrjevanja s PIN, vendar je tovrstno dejanje lahko izsledljivo preko lastništva POS in verjetno zato ne tako zanimivo za goljufe. Varnostni strokovnjak Andrej Rakar, SIQ

Naš telefon, ki je okužen z zlonamerno kodo in ga imamo v torbici oz. žepu skupaj z denarnico, prebere podatke iz naše brezstične kartice in jih preko brezžične povezave (Wi-Fi ali 4G omrežja) prenese komurkoli, tudi na drugem koncu sveta. Le-ta s svojim NFC telefonom zlorabi naše kartične podatke tam, kjer jer mogoče plačevanje s telefonom (virtualna plačilna kartica) do dovoljenega limita brez potrjevanja s kodo PIN (pri nas 15 evrov).

V Sloveniji sicer še ni možno, da bi v trgovinah nakupovali s 'klonirano' oziroma virtualno kartico na telefonu, v tujini pa je to povsem mogoče, zato je teh zlorab več tam. So pa virtualne kartice na pametnih telefonih prihodnost plačevanja, kar pomeni, da ne bo več problematična niti razdalja med telefonom in kartico, saj bosta postala eno. "Vprašanje je, kako bo zaščita na telefonih narejena. To ne vem. Mogoče se bodo potrudili in kaj več naredili na tem področju. V praksi se kaže, da proizvajalci preveč gledajo na prijaznost do uporabnika, ne pa na varnost, kar pomeni, da lahko hitro pride do problema," pravi Rakar, ki v to tehnologijo ne zaupa. "Naredil sem vse, kar je bilo v moji moči, da nimam nobene brezstične kartice."

Po njegovem mnenju je glavna zamera bankam ta, da dovoljujejo transakcije brez PIN številke do 15 evrov, ker to omogoča prevarantom, da nas ogoljufajo. Po njegovem mnenju bi moral vsak sam odločati, do katerega zneska naj bo nakup brez PIN številke, banke pa bi morale komitentom prisluhniti.

Nekaj nasvetov, kaj storiti v primeru zlorabe kartice

V primeru nepooblaščene uporabe kartice, morate nemudoma ukrepati. Če ste naročeni na SMS-opozorila, boste v sporočilu dobili tudi telefonsko številko servisnega centra, ki je dosegljiva 24 ur na dan. Kadar zaznate sum zlorabe, kartico takoj prekličite na klicnem centru Bankarta, in sicer na telefonsko številko (01) 583-41-83. Sum zlorabe morate nato pisno prijaviti matični banki najkasneje v petih delovnih dneh od preklica kartice. Prav tako morate sum zlorabe prijavi tudi policiji. Pisno reklamacijo pa naj imetnik kartice pri banki vloži v roku osmih delovnih dni. Banka bo kartice, pri katerih sama zazna sum zlorabe ali pa stranka sama prijavi zlorabo kartice, blokirala, imetnika kartice pa o blokadi obvestila in mu izdala novo kartico brez dodatnih stroškov.

V reklamacijskem postopku banka preverja okoliščine morebitne zlorabe, prav tako preverjajo, kako je imetnik rokoval s kartico. Škodo banka komitentu povrne, če se ugotovi škodna odgovornost banke. A bo to komitent banki težko dokazal, zato je mnoge upravičeno strah, da banke ne prevzemajo svojega dela odgovornosti in da bodo zato ostali brez povrnjene škode.

Ne glede na to, katero kartico uporabljate, pa velja, da morate najprej sami poskrbeti za varnost in varno uporabo. Zavedati se je potrebno, da 100-odstotne varnosti ni in da prilika dela tatu. Če menite, da vam brezstična kartica otežuje življenje in ste bili prisiljeni v njeno uporabo, potem kot odgovoren potrošnik izberite tisto banko, ki vam omogoča izbiro. Le tako bodo banke začele slediti željam komitentov.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (137)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

NiMiLahko
24. 02. 2016 21.05
+5
najrajši imam keš v žepu .
Baldessarini
24. 02. 2016 20.03
+1
Še eden v vrsti člankov, ki z ustvarjanjem strahu išče svoj prostor pod soncem za večjo branost. Raziskava, ki se jo navaja je iz leta 2012. Kljub temu, da se je število teh kartic tako v Sloveniji kot drugje po svetu v teh letih bistveno povečalo, povečanja zlorab ni zaznati. Brez tega, da ti zlikovci ukradejo tudi PIN je relativno težko izvesti prevaro, oziroma se morajo pri tem zlikovci zelo izpostaviti, kar pa predstavlja za njih previsoko tveganje. Prav tako danes v elektronsko denarnico, ki omogoča virtualno kartico ni mogoče kar tako uvoziti podatke od kartice kot to opisuje ta članek. Tisti, ki pa še naprej mislite, da je uporaba teh kartic nevarna si lahko omislite zaščito, ki se med drugim prodaja tudi že v Sloveniji. (safecard) Mogoče pa so oni naročnik tega članka :-)
toiler
23. 02. 2016 23.54
+1
Tale panika je po mojem povsem nepotrebna. Sem preveril na NFC kartici in je dejansko možno prebrati številko kartice in njeno veljavnost (+ še nekaj drugih podatkov, npr. nekaj zadnjih nakupov). S temi podatki kartice ni možno ponarediti, s številko in veljavnostjo bi bilo edino možno kupovati v zelo neurejenih (celo namerno površnih) spletnih trgovinah, kjer ne preverjajo varnostne kode in ujemanja z imenom ter priimkom uporabnika. Takih je zelo malo in sem skoraj 100%, da bi banke v takih primerih morale povrniti škodo. Poleg tega so tovrstne zlorabe možne samo za kartice, s katerimi so možni spletni nakupi (večina BA kartic to ne omogoča). Skratka - panika brez veze - kolikor vem do danes še noben uporabnik ni nosil škode, v SLO pa takega primera sploh še ni bilo. 100% varnosti pri plačilih ni in ne bo - zato pa so tudi banke zavezane k vračilu škode, če ni bil uporabnik hudo malomaren - kar pa v teh primerih nikakor ni. Pa veselo NFC-janje:-)
Fredi34
24. 02. 2016 08.11
-2
Seveda verjememo da si znan svetovni heker, podkovan tako s strojno opremo, kot s programskim znanjem in si sprobal vse varnostne pogoje, če bi slučajno našel varnostno luknjo. Seveda svoje izsledke lepo deliš z nami, mi ti pa verjamemo.
toiler
24. 02. 2016 22.20
+2
Fredi34: Če imaš NFC telefon z Android OS, potem pojdi na Google Play in si namesti nek NFC reader. To je vse, kar rabiš, da narediš to kar jaz. Poskusi, potem pa se mi lahko opravičiš:-)
York
23. 02. 2016 22.22
+2
Brezstična kartica mi je všečna, z njo ne maham okoli in težko verjamem, da čez vse prepreke; denarnica, torba..... dovoljuje signal. Mogoče ga, ne vem. ..... ........ Zadrego reši alu ovitek-folija. Verjetno se bodo na tržišču kmalu znašle denarnice s tovrstno zaščito.
aaaaaa122121
23. 02. 2016 18.15
+25
banke so najvecji lopovi danasnjega casa
ONniON
23. 02. 2016 18.35
+12
banke oz bankirji so ustvarile umetno gospodarsko krizo da so lahko še bolj bogati, ljudje pa vse revnejši
nikhrast
23. 02. 2016 18.15
-5
Pa še en problem z brezstično karto, PIN lahko pozabiš ali pa zamenjaš s katero drugo karto. Trikrat vtipkaš napačen PIN, pa karta ne dela več, zato pa pazite.
johanca123
23. 02. 2016 18.14
+15
Zakaj pa na POP TV ne vzamete kakega begunca - sej mate dovolj placa?
Nikiiy
23. 02. 2016 18.11
+11
CERARJEVA BANDA dela proti Slovenskemu narodu....Te bomo morali tretirat kot zločince in jih temu primerno KAZNOVAT..
aaaaaa122121
23. 02. 2016 18.14
-4
hehe nasa politika je samo lutka v rokah evropskih politikov, se pomnite ofce v eu smo, in eu komisija je sama povabila 5 mio beguncev do leta 2020, v blumbergu imas clanke. ce evropa ne dobi 5 mio delavcev do leta 2020 nam trda prede:)
johanca123
23. 02. 2016 18.14
+2
Švejk 123
23. 02. 2016 18.09
+13
Večjega prevaranta, kot je trenutna vlada oziroma država ne poznam.
aaaaaa122121
23. 02. 2016 18.12
+0
zmot, politiki smo ubogajo sefe oz kapital, sej ni cudno da je kot je, ce je raja naivna do fundamentov
Bendit
23. 02. 2016 17.26
+4
Kaj pa ce bi banke enako kot v tujini imele anti theft protection? Imas problem? Poklices banko, ki zadevo uredi, ukradena sredstva pa povrne!?! Ampak to je v Sloveniji znanstvena fantastika.
Albatross
23. 02. 2016 17.00
+3
Pred 25 leti so se vsi isto bali bankomatov in navadnih bančnih kartic...in razni "strokovnjaki" so razlagali kako so papirnati čeki dosti bolj varni...danes pa...brez veze delate nepotrebno paniko i sejete nemir med povprečen folk.
AceMcCloud
23. 02. 2016 16.08
+2
Me prav zanima kaj je tuhtal tisti paciet, ki si je izmislil brezstične kartice. Še bolj pa so zabite banke, ki so to zadevo kupile.
nikhrast
23. 02. 2016 16.02
+1
Brez kreditne karte pa ne gre, saj ne moreš rentat avto pri rent-a-car, najeti sobe v hotelu, pa saj že na leltališču lahko plačaš za ekstra kufer samo s kreditno karto. BTW, nekateri zavijjeo karto v alu folijo.
ONniON
23. 02. 2016 15.59
+18
gotovina je najboljša
nikhrast
23. 02. 2016 16.02
-3
ONniON
23. 02. 2016 16.06
+9
saj tudi nočem ti kar ostani tam v ameriki pa mi dej mir, zakaj bi pa morali kopirati iz amerike vse če je tako inn pa oh pa ah, za tem se skriva tudi veliko pasti
Albatross
23. 02. 2016 16.45
-4
ja za tiste,ki gredo v trgovino samo po kruh in mleko...
Klampfman
23. 02. 2016 16.51
-3
nikhrast
23. 02. 2016 19.57
-1
Tolar, največ cajta preživim v Kanadi, potem ene štiri mesece v Evropi, pa nekaj cajta tudi na Floridi.
nikhrast
23. 02. 2016 19.57
-4
Pa povejte mi kako potujete brez kreditne karte, kako najamete hotel, avto...?
Die einemaister
23. 02. 2016 21.13
+7
dej ne lupaj, prav vsi ki si jih naštel majo najraje gotovino, si že slišal popust na plačilo z gotovino le zakaj a?? ti je uklopilo nikhrast??
nikhrast
24. 02. 2016 16.05
-1
Popust za gotovino dobiš ponekod v Sloveniji, po svetu ni tega, saj ponekod še gotovine ne vzamejo. Fantje, zaprto življenje imate.
Dabon
23. 02. 2016 15.48
+27
NOVA KBM ZARAČUNA LETNO ČLANARINO NA Evrocard Mastercard kar 18 evrov naj mi nekdo izračuna kolk profita tu ustvari pri tolikih komitentih. to so milijončki evrov letno LOPOVI......kje so pa še ostale bančne kartice katere ima v obtoku. pol pa naj reče kdo da je banka v MINUSU- LAŽEJO......PA ŠE DOKAPITALIZIRA JIH DRŽAVA NO KOMENT....... tu bi lahk napisal roman.....
dr.dare
23. 02. 2016 15.57
+12
ne vem kdo je tak nor da ima na nkbm račun odprt!!
matisss
23. 02. 2016 17.12
+3
Vse banke mastno služijo na obrestih, ki pa so danes vsepovsod, skoraj vsaka akcija ki jo narediš z kartico ali je brezstična ali pa ne, te zraven stanejo še obresti. Potem dvigi na drugih bankomatih po 50c.Da ne govorimo če imaš kakšno položnico na trajnik, pa da ti ne morejo trgati od plače, tam so pa obresti po par € več! Itd, itd.
mucek4
24. 02. 2016 08.18
Vprašanje je zakaj imeti banko ki vse to računa. Obstaja banka v sloveniji, ki ima to vse blizu zneska nič, obstajajo tuje banke z zneskom 0.
brezveze13
23. 02. 2016 15.43
+18
najbolj sigurna kartica ki jo jaz uporabljam je zadnji žep in fertig keš
Albatross
23. 02. 2016 16.52
-1
Pa kdo še danes hodi z gotovino po svetu...kaj naj imam par sto evrov v zadnjem žepu ??? Saj nisem nor...
Ka pa mislis
23. 02. 2016 15.40
+15
Men ne morjo nc pobrat je skos 0 na trr
platon26
23. 02. 2016 15.33
+5
Slovencelji ste itak žrtve od rojstva do smrti!
vamos99
23. 02. 2016 15.22
+1
Skos jamrate kak ste vsi bogi pa "šinfate" državo, zdaj vas je pa strah da vam bodo dnar pokradl s kartic....tu nekaj smrdi...aja jamrate radi, čeprav vam K kaj manjka
Bosna4ever
23. 02. 2016 15.19
+24
V Sloveniji si žrtva prevare na legalen način; saj te drzava olupi. Kriminalci so v oblekah vedno so in vedno bodo