Πέμπτη 6 Αυγούστου 2015

ΠΡΟΣΟΧΗ. Οι κίνδυνοι στις ανέπαφες (contactless) τραπεζικές κάρτες.

Πριν λίγες ημέρες, μέλη της Ομάδας έλαβαν ταχυδρομικά τις νέες κάρτες από την "Εθνική Τράπεζα" και την "Alpha Bank" που είναι  "ανέπαφες"-contactless (=λειτουργούν χωρίς επαφή).
Αντί να εισάγεται η κάρτα στο μηχάνημα αρκεί να πλησιάσει σε αυτό. Η κάρτα αυτή μπορεί να διαβαστεί από απόσταση και έτσι πραγματοποιείται η συναλλαγή. Επιπλέον, για ποσά μέχρι 25 ευρώ ΔΕΝ θα απαιτείται καμία άλλη ενέργεια, ούτε κωδικός pin, ούτε υπογραφή.

Τι θα γίνει όμως αν -χωρίς να το καταλάβετε -κάποιος που κάθετε δίπλα σας στη στάση του λεωφορείου, διαβάσει την κάρτα σας από απόσταση (ανέπαφα) ; Πόσο κοστίζει άραγε ένας τέτοιος μηχανισμός ανάγνωσης τραπεζικών καρτών; (μόλις 15 ευρώ! το αποκαλύπτουμε παρακάτω)
Είναι λίγα τα μέρη που οι πολίτες βρίσκονται πολύ κοντά ο ένας με τον άλλον; Πόσα στοιχεία τέτοιων ανέπαφων καρτών θα διάβαζε ένας (κάτοχος του ειδικού αναγνώστη και του αντίστοιχου λογισμικού) που θα διέλθει μέσα από ένα λεωφορείο; ή από μια ουρά αναμονής πχ στην εφορία; ή μέσα σε ένα μπαρ όπου οι πελάτες στέκονται όρθιοι και σε κοντινή απόσταση; ή στις κερκίδες ενός γηπέδου; ή ακόμη και στο προσκύνημα μιας εικόνας μέσα σε μια εκκλησία που πανηγυρίζει;

Πριν παραθέσουμε τα διαφημιστικά των τραπεζών Εθνική, Alpha, Πειραιώς, Eurobank για να διαπιστώσετε μόνοι σας πόσο άμεσα και σαρωτικά μας επιβάλλουν την νέα -επικίνδυνη- τεχνολογία των "ανέπαφων συναλλαγών", σας ενημερώνουμε ότι μέλη μας έχουν ήδη απευθυνθεί εγγράφως στις Τράπεζες Εθνική και Alpha και περιμένουμε την επίσημη απάντηση τους (δείτε στο τέλος της ανάρτησης).


Δείτε 5 παραδείγματα, για το πόσο εύκολα κάποιος μπορεί να υποκλέψει μια ανέπαφη (contactless) κάρτα:
1) Βίντεο που δείχνει πόσο εύκολα μπορεί κάποιος να σας υποκλέψει μια τέτοια ανέπαφη (contactless) κάρτα, χωρίς να το αντιληφθείτε και στη συνέχεια να την αντιγράψει :

Υποκλοπή δεδομένων από πιστωτικές κάρτες με RFID. Παράδειγμα 1ο :


2) άλλο Βίντεο που δείχνει πόσο εύκολα μπορεί κάποιος να σας υποκλέψει μια τέτοια ανέπαφη (contactless) κάρτα:

Υποκλοπή δεδομένων από πιστωτικές κάρτες με RFID. Παράδειγμα 2ο :



3) Smartphone κλέβει εξ' αποστάσεως πιστωτική Κάρτα
(όπως βλέπετε δεν χρειάστηκε καν η αγορά ειδικού λογισμικού, απλά χρησιμοποιήθηκε λογισμικό που "κατέβηκε" δωρεάν από το Google Play):



4) Βίντεο 3 λεπτών από την εκπομπή Αθέατος Κόσμος του ALTER, στο οποίο μιλάει ο χάκερ Adam Laurie και περιγράφει πόσο εύκολα "έσπασε" την Κάρτα του Πολίτη (περιείχε RFID τσιπ, αντίστοιχο με αυτό που βρίσκεται στις τραπεζικές κάρτες συναλλαγών). Ο χάκερ εξηγεί πόσο εύκολα μπορεί οποιοσδήποτε να την αντιγράψει ή να τροποποιήσει μια τέτοια κάρτα. Μετά την αποκάλυψη του χάκερ, η Αγγλική Κυβέρνηση σταμάτησε τα σχέδια της για έκδοση ηλεκτρονικής κάρτας του πολίτη.




5) Ιδιώτης δείχνει σε βίντεο μια τέτοια κάρτα της "Εθνικής Τράπεζας της Ελλάδος" και δείχνει (μετά το 5ο λεπτό του βίντεο) τι περιέχει πραγματικά μέσα της μια τέτοια κάρτα  :

Έρευνα: "Ανέπαφες -contactless" συναλλαγές 
στις Ελληνικές τράπεζες. Δείτε:
Ας δούμε τις κάρτες "ανέπαφης συναλλαγής", της "Εθνικής Τράπεζας":

Φωτογραφίζουμε την βιτρίνα ενός καταστήματος της τράπεζας στη Νεάπολη Θεσσαλονίκης (προσέξτε το χαρακτηριστικό σήμα στην αφίσα που διαφημίζει την νέα κάρτα):




Δείτε την περιγραφή της νέας "ανέπαφης" κάρτας DEBIT MASTERCARD, στην επίσημη ιστοσελίδα της Τράπεζας
Προσέξτε ότι για συναλλαγές έως 25 ευρώ, ΔΕΝ απαιτείται εισαγωγή του PIN! Όποιος λοιπόν σας υποκλέψει την κάρτα, θα αγοράζει προϊόντα χωρίς καμία δυσκολία.



Διαβάστε και τους όρους συμβολαίου της νέα "ανέπαφης" κάρτας DEBIT MASTERCARD :

Για να μην έχετε την παραμικρή αμφιβολία, οι όροι χρήσης της κάρτας, στην επίσημη ιστοσελίδα της Εθνικής Τράπεζας,


Ας επισκεφθούμε την επίσημη ιστοσελίδα της Alpha Bank. Διαφημίζουν και εδώ τις νέες κάρτες "ανέπαφων" συναλλαγών:
Προσέξτε και πάλι το ειδικό σήμα που παραπέμπει στις ασύρματες (ανέπαφες) συναλλαγές.
Για να μην έχετε κ πάλι την παραμικρή αμφιβολία, επισκεφθείτε μόνοι σας την ιστοσελίδα:
Γράφουν λίγο παρακάτω:
"Η προηγμένη τεχνολογία contactless σας επιτρέπει να πραγματοποιείτε τις καθημερινές σας συναλλαγές με μοναδική ευκολία μέσα σε ελάχιστα δευτερόλεπτα χωρίς να απομακρύνετε την κάρτα από τα χέρια σας!":
Προσέξτε πως δημιουργούν τελείως λανθασμένη εντύπωση.
Τονίζουν ότι ο κάτοχος της κάρτας δεν θα την αφήσει από το χέρι του (δημιουργώντας την εικόνα της ασφάλειας αφού θα την κρατάει ο ίδιος), αλλά παραβλέπουν ότι καθένας που διαθέτει μηχανισμό ανάγνωσης τέτοιων καρτών και ειδικό λογισμικό (που υπάρχει δωρεάν στο διαδίκτυο) θα μπορεί να διαβάζει την κάρτα εξ αποστάσεως.
Άρα είτε την έχει στο χέρι του είτε στην τσέπη του, η κάρτα θα επικοινωνεί ασύρματα και θα είναι ευάλωτη.


Επιπλέον,.
προσέξτε και σε αυτή την τράπεζα, για συναλλαγές μέχρι 25 ευρώ δεν απαιτείται εισαγωγή του κωδικού (pin):
Συνεπώς αν κάποιος κλέψει ή αντιγράψει (ηλεκτρονικά) την κάρτα σας, θα μπορεί να αγοράζει προϊόντα κ υπηρεσίες ανεξέλεγκτα (μέχρι 25 ευρώ κάθε φορά)!





Ας δούμε τις κάρτες "ανέπαφης συναλλαγής", της Τράπεζας Πειραιώς:
Επισκεπτόμαστε την επίσημη ιστοσελίδα της:
http://www.piraeusbank.gr/el/idiwtes/kartes/anepafes-sinallages
και διαβάζουμε για τις "Ανέπαφες συναλλαγές-contactless transactions":


Όπως και στις υπόλοιπες τράπεζες, συναλλαγές μέχρι 25 ευρώ γίνονται ΧΩΡΙΣ να απαιτείται εισαγωγή του pin :


Μάλιστα γράφουν :
"Δεν χρειάζεται να πληκτρολογήσετε τον Προσωπικό Μυστικό Αριθμό (ΡΙΝ), εφόσον το ποσό της πληρωμής είναι μικρότερο των25€. Για πληρωμές μεγαλύτερες των 25€, θα χρειαστεί να πληκτρολογήσετε τον Προσωπικό Μυστικό Αριθμό (ΡΙΝ) της κάρτας ανέπαφων συναλλαγών.
Σε καμία από τις δύο περιπτώσεις δεν χρειάζεται να υπογράψετε την σχετική απόδειξη."
Δεν χρειάζεται λοιπόν ούτε να υπογράψετε!
(δεν θα χρειάζεται λοιπόν ο κλέφτης να παιδεύεται να μάθει την  υπογραφή σας! Αρκεί να σας κλέψει-υποκλέψει ηλεκτρονικά- την κάρτα και θα κάνει συναλλαγές απεριόριστα! Τόσο απλά!)


Και λίγο παρακάτω πληροφορούμαστε για τις κάρτες της Τράπεζας Πειραιώς που μέχρι σήμερα υποστηρίζουν ανέπαφες συναλλαγές :
Ευτυχώς αφορούν κυρίως προπληρωμένες κάρτες-prepaid (και κάποιες που εκδίδονται κυρίως από τα supermarket ΑΒ Βασιλόπουλος). Διαπιστώνουμε ότι δεν έχει επιβληθεί ακόμη στις χρεωστικές και πιστωτικές κάρτες της συγκεκριμένης τράπεζας.





Ας επισκεφθούμε και την επίσημη ιστοσελίδα της Τράπεζας Eurobank. Διαβάζουμε και εδώ για κάρτες με δυνατότητα "ανέπαφων" συναλλαγών :
http://www.eurobank.gr/online/home/generic.aspx?id=1211&mid=1077&lang=gr


Και εδώ η "φιλολογία" για την "ασφάλεια" επειδή τάχα δεν φεύγει η κάρτα από τα χέρια μας (αλλά διαβάζεται κανονικότατα ασύρματα!). Δείτε:

"Επίσης, το γεγονός ότι η συναλλαγή πραγματοποιείται χωρίς να φεύγει η κάρτα από τα χέρια σας, σας προσφέρει ακόμα μεγαλύτερη ασφάλεια.



Και το αστείο της ημέρας:
"7. Υπάρχει περίπτωση να γίνουν ανέπαφες συναλλαγές με την κάρτα μου χωρίς να το καταλάβω καθώς περνάω κοντά από το μηχάνημα αποδοχής καρτών;
Η απάντηση είναι όχι, καθώς για να γίνει μια ανέπαφη συναλλαγή η κάρτα θα πρέπει να πλησιάσει πολύ κοντά στο μηχάνημα αποδοχής καρτών (σε απόσταση 8 εκατοστών) και να παραμείνει κοντά στο μηχάνημα για όσο διάστημα χρειαστεί μέχρι να ακουστεί το χαρακτηριστικό “beep
."
Δηλαδή στα "8 εκατοστά" θα μας πλησιάζει μόνον το εξουσιοδοτημένο μηχάνημα!! 
Όσο για το ότι επικαλούνται στην ασφάλεια το beep(!) ε τι να πούμε, θα πρέπει να είναι πολύ κουτός ο κλέφτης για να μην απενεργοποιήσει-χαμηλώσει την ένταση το ηχείο του καθώς θα διαβάζει την ανέπαφη κάρτα!  Ή αν ακούσετε εσείς ένα beep, θα μπορείτε να αποδείξετε ότι ο άλλος διάβασε την δική σας κάρτα (όταν όλοι θα έχουν επάνω τους τέτοιες κάρτες);
Αυτά..  γράφουν στις επίσημες ιστοσελίδες τους για να καθησυχάζουν τον κόσμο..



Γιατί όλοι λανσάρουν τις ανέπαφες συναλλαγές;;;
Βέβαια ένα ερώτημα που γεννάται είναι γιατί να αγοράσουν οι Τράπεζες νέο εξοπλισμό και να στείλουν νέες κάρτες στους παλαιούς κατόχους; Απλά για τα 2-3 δευτερόλεπτα που διαρκεί η τοποθέτηση της (παλαιάς) κάρτας εντός του μηχανήματος; Σε τελική ανάλυση, με την κάρτα της παλαιότερης τεχνολογίας, ο κάτοχος γνώριζε που την τοποθετούσε. Δεν μπορούσε να την υποκλέψει κάποιος ασύρματα. Ούτε να κάνει συναλλαγές χωρίς την χρήση του pin.


Συνταξιούχοι και ευπαθείς ομάδες ("Κάρτα σίτισης")
Μην ξεχνάμε ότι τέτοιες κάρτες αποστέλλονται πλέον σωρηδόν στους συνταξιούχους που λόγω των capital controls δεν είχαν κάρτα και έκανα αίτηση για να παραλάβουν. Ποιος θα ενημερώσει τους υπερήλικες συνταξιούχους για τους κινδύνους μιας τέτοιας κάρτας;
Μην ξεχνάμε την "Κάρτα σίτισης" που παρουσιάστηκε πριν μόλις λίγες ημέρες  Ήταν άραγε τόσο δύσκολο να πιστώνονται οι τραπεζικοί λογαριασμοί των συμπολιτών μας που έχουν ανάγκη; Γιατί η υποχρεωτική επιβολή μίας ακόμη κάρτας;

Επιμέλεια ανάρτησης: 
"Εκπαιδευτικοί για μια παιδεία με ιδανικά"

1 σχόλιο:

Ομάδα Εκπαιδευτικών "Ο Παιδαγωγός" είπε...

Η απάντηση-εκβιασμός της Εθνικής Τράπεζας : ΑΡΝΕΙΤΑΙ να αντικαταστήσει την "ανέπαφη"(contactless) κάρτα με άλλη. Κάλεσμα μαζικού αγώνα.
http://opaidagogos.blogspot.gr/2015/08/contactless.html