Teoretycznie istnieje ryzyko wykradnięcia poufnych danych poprzez przechwycenie sygnału z programatora NFC w momencie autoryzowania karty. Do tego potrzebny byłby jednak „kret”, w postaci nieuczciwego pracownika.

Polski sektor bankowości szybko się rozwija, a wdrażanie nowoczesnych technologii idzie w parze z dbałością o bezpieczeństwo. Sposoby przechwytywania danych bankowych stają się coraz bardziej profesjonalne, a zatem i metody ochrony muszą być dostosowane do postępu w kradzieży informacji. Owszem, najczęściej atakowani są klienci – bo, głównie z powodu nieświadomości i naiwności, przestępcy stosunkowo łatwo mogą uzyskać nieautoryzowany dostęp do ich kont (np. przy wykorzystaniu złośliwego oprogramowania przesyłanego w specjalnie spreparowanych e-mailach czy stosując celowane ataki socjotechniczne, często połączone z phishingiem). Jednocześnie nasila się jednak inne groźne zjawisko – przestępcy coraz częściej decydują się na bezpośrednie zaatakowanie banku.

Od kilku lat rośnie popularność kart płatniczych z chipem NFC. Banki wydające je swoim klientom mają specjalne centra autoryzacji kart. Najważniejszym elementem infrastruktury jest pomieszczenie zawierające programator NFC, który drogą radiową zapisuje dane osobowe klienta na karcie płatniczej. Co ciekawe, istnieje możliwość „podsłuchania” owego urządzenia – możliwe są dwie drogi, przy czym tylko jedna jest prawdopodobna. Pierwsza, to zbliżenie się na odległość kilku, kilkunastu centymetrów do nagrywającego dane programatora i zeskanowanie ich. Jest to jednak właściwie wykluczone ze względu na wyśrubowane procedury bezpieczeństwa (pracownik poddawany jest bardzo szczegółowej weryfikacji).

Karta bezpieczniejsza niż gotówka. Także dzięki kontroli nad wydatkami
Karta bezpieczniejsza niż gotówka. Także dzięki kontroli nad wydatkami

Zobacz również

Przechwycenie sygnału jest jednak możliwe również wtedy, kiedy programator NFC jest uszkodzony i wysyła sygnał dalej, niż robi to urządzenie działające poprawnie. Wtedy faktycznie możliwe jest przechwycenie sygnału. Według eksperta Spy Shop, w takim przypadku namierzenie podsłuchującego jest możliwe dzięki profesjonalnym skanerom szerokopasmowym wykrywającym podsłuch radiowy. „Współpracujemy z oddziałami największych polskich banków, które chcą mieć stuprocentową pewność co do bezpieczeństwa danych – zaopatrujemy te banki w skanery, które pozwalają zmierzyć, na jaką odległość wysyłany jest sygnał NFC z czytnika.” – mówi Krzysztof Rydlak, specjalista ds. sprzedaży i produktów w Spy Shop. Wygląda na to, że banki zabezpieczają się i na taką możliwość.

Przedstawiciel KPRP: Nagłe przewalutowanie mogłoby zaszkodzić wszystkim [WYWIAD]
Przedstawiciel KPRP: Nagłe przewalutowanie mogłoby zaszkodzić wszystkim [WYWIAD]

Zobacz również

Źródło: inf. pras.

Oprac. T.J.