Duży bank alarmuje Polaków. W jedną chwilę stracisz pieniądze. Chodzi o jedną formę transakcji
W Polsce mamy do czynienia z rynkiem szczególnie chłonnym na nowinki techniczne związane z finansami osobistymi. Kartą zbliżeniowo płacić można niemal wszędzie, co w innych państwach jest rzadkie, ponadto ze świecą szukać tak sprawnego systemu płatności, jak polski BLIK. Innowacje to jednak także przestrzeń do nadużyć. Ostrzega przed nimi Alior Bank.
Gwałtowny wzrost popularności jednego z ataków. Ta forma płatności jest szczególnie popularna w Polsce
Alior Bank opublikował komunikat adresowany do swoich klientów, jednak jego treść powinna znaleźć uwagę wszystkich użytkowników płatności zbliżeniowych. Analitycy zwracają uwagę na raport firmy ESET, w którym wykazano znaczący wzrost incydentów w bezpieczeństwie związanych z wykorzystaniem płatności zbliżeniowych.
W ciągu jednego miesiąca zaobserwowano 35-krotny wzrost liczby oszustw wykorzystujących stosowany m.in. w smartfonach moduł radiowy NFC. To właśnie z jego użyciem oraz dzięki emulacji kart płatniczych możemy dziś wygodnie płacić za zakupu zbliżeniowo telefonem.
Dwa krytyczne momenty mogą przesądzić o losach oszczędności. Napastnicy wykorzystują NFC
Do ataków, prób oszustw, dochodzi najczęściej w dwóch krytycznych momentach. Pierwszy z nich to zdarzenie parowania aplikacji z kartą płatniczą. Napastnicy wykorzystują fałszywe aplikacje bankowe i przekonują ofiary, że te dodają nową kartę płatniczą do apki swojego banku. Tak naprawdę jednak przekazują dane swojej karty płatniczej oszustom, w użyciu jest nawet scenariusz wykorzystujący odczyt NFC z karty do rzekomej autoryzacji.
Drugi moment wymieniany przez Alior Bank to moment transakcji, która okazuje się fałszywa. Dane karty podawane są bezpośrednio do formularza podstawionego przez napastników, który zazwyczaj imituje np. bramkę płatniczą. Po pozyskaniu kodu autoryzacyjnego napastnik może przejąć wirtualną wersję karty i mimo że nie posiada fizycznego oryginału, płacić nią zbliżeniowo.
Alior Bank przygotował rekomendacje. Każdy posiadacz karty płatniczej powinien się zastosować
Alior nie poprzestaje na wskazaniu zagrożeń i przedstawił także rekomendacje, do których powinni się zastosować wszyscy użytkownicy płatności zbliżeniowych czy nawet posiadacze kart płatniczych w ogóle. Obejmują one następujące praktyki:
- nie należy ufać komunikacji zawierającej jakiekolwiek aplikacje lub wskazania bezpośrednie nieautoryzowanych miejsc ich pobrania,
- nie należy instalować aplikacji „ułatwiających” zarządzanie środkami finansowymi,
- dane osobiste, dane kartowe, kody autoryzacyjne należy z rozwagą wprowadzać wyłącznie w zweryfikowanych miejscach,
- należy stosować zasadę ograniczonego zaufania i nie ulegać presji (np. czasu),
- należy sprawdzać historię zrealizowanych płatności,
- należy stosować limity płatności,
- wykorzystywane rozwiązanie należy chronić przed fizyczną utratą (kradzieżą, zgubieniem),
- utracone rozwiązanie należy bezzwłocznie zablokować bądź zgłosić utratę do Banku.
