Myslíme aj za zákazníka.

Myslíme aj za zákazníka.

Bezpečnostné rady pri používaní platobných kariet

Dátum: 26.02.2018

Dajte si pozor na tzv. Skimmer

Všetci vieme, že PIN si je potrebné zakrývať, aby niekto nezneužil Vašu kartu, keď Vám ju ukradne. Ale vedeli ste, že zlodej Vám ju nemusí ukradnúť fyzicky? Stačí, ak si ju skopíruje. Pravdepodobne by ste nikdy nevložili svoju platobnú kartu do nedôveryhodnej čítačky. Skimmer je vlastne čítačka kariet pripojená na bankomat tak, aby si ju bežný používateľ nevšimol:

 

Ilustračný obrázok tzv. Skimmer 
Zdroj: www.informationsecuritybuzz.com

 

Častokrát je doplnený skrytou kamerou alebo podvrhnutou klávesnicou pre zosnímanie PIN kódu.

 

Ilustračný obrázok falošnej klávesnice
Zdroj: www.timesleader.com

 

Ilustračný obrázok možného miesta skrytej kamery
Zdroj: www.universalhub.com

 

Vo väčšine prípadov si obeť nič nevšimne ani podľa výzoru bankomatu, ani podľa jeho „správania“. Útočník si vyberie bankomat, ktorý je na menej exponovanom mieste. Nainštaluje na neho skimmer, ktorý si uchováva všetky informácie z kariet obetí a vráti sa po neho vo vhodnom čase. Druhým spôsobom je použitie skimmera, ktorý na diaľku zasiela všetky informácie v reálnom čase, kedy sú karty zosnímané. V takom prípade sa útočník k bankomatu ani nemusí vrátiť. Zo získaných informácií je možné vytvoriť kópie zosnímaných kariet.

Banky tieto zariadenia veľmi dobre poznajú, ale čo je dôležitejšie, snažia sa proti ním bojovať. Či už diaľkovou detekciou samotných skimmerov, alebo inštalovaním zariadení do bankomatov, ktoré znemožnia ich funkčnosť. Útočníci sú ale tiež vynaliezaví a darí sa im ochrany prelomiť. Prvý prípad skimmeru bol zaznamenaný v decembri 2002, no stále je vo svete využívaný.
 


Bankomaty sú vyrobené profesionálne a z kvalitných materiálov.

Ak zbadáte nejaké poškodenie, lepidlo, alebo netesnosť krytov, zbystrite pozornosť!


 

Aj kvôli zvýšeniu bezpečnosti boli zavedené bankomatové karty s čipom. Avšak magnetický prúžok, ktorý skimmery čítajú, je na kartách kvôli spätnej kompatibilite stále prítomný. Vo svete je stále množstvo zariadení, pomocou ktorých je možné platiť len zosnímaním magnetického prúžku („pretiahnutím karty“). Navyše zlodeji nezaháľajú a vo svete sa začínajú (cca od roku 2015) objavovať tzv. shimmery – zariadenia, ktoré dokážu ukradnúť informácie z chipu bankomatovej karty.

 

Nevystavujte svoju kartu na verejnosti

Mať sa na pozore je potrebné nie len pri bankomatoch, ale všade tam, kde platíte kartou. Platby na internete si vo väčšine prípadov vyžadujú 4 základné údaje. Všetky sú viditeľné na bankomatovej karte:

  • Číslo karty
  • Dátum expirácie
  • Meno držiteľa
  • CVC kód (uvedený zvyčajne na zadnej strane karty)

Fotka karty teda môže útočníkovi vo väčšine prípadov stačiť pre internetovú platbu kartou. Existujú však služby, pri platbe ktorých je postačujúce uviesť číslo karty. Údaje, ktoré útočník získa priamo z Vašej karty, navyše ani nemusia byť ani úplné. Prvých 6 čísel totiž identifikuje banku, ktorá kartu vydala. Posledné 4 čísla je možné zistiť napr. z výpisu z výberu z bankomatu. Preto platí ďalšie dôležité pravidlo. 

 


Dávajte pozor, kde a ako vyhadzujete výpis z výberu z bankomatu. Nevyhadzujte ho na mieste, kde by sa k nemu mohol dostať útočník a pre istotu, ho vždy radšej pred vyhodením znehodnotťe. 


 

Existujú aj typy útokov pomocou ktorých je možné zistiť CVV kód karty. Pri platení bankomatovou kartou je vhodné si v banke nastaviť ďalší autentifikačný faktor – napríklad zaslanie potvrdzujúcej SMSky, bez ktorej nie je možné zaplatiť.

 


Nastavte si limity pre bezkontaktnú platbu kartou, nepúšťajte svoju kartu z ruky.


 

Ďalším rizikom pri používaní platobných kariet je použitie bezkontaktnej karty. Pre tento druh kariet, taktiež existuje viacero typov útokov. Napríklad NFC Relay Attack, pri ktorom útočník zosníma Vašu kartu mobilným telefónom, informácie prenesie do druhého telefónu, ktorým jeho komplic práve vykonáva platbu. Zosnímať dáta z bezkontaktnej platobnej karty nie je pritom veľmi zložité. Stačí na to moderný mobilný telefón (s podporou NFC) a nainštalovaná aplikácia. Podľa rôznych štúdií je možné predĺžiť vzdialenosť čítania kariet až na 1m, za určitých podmienok až do vzdialenosti 15m. 

Ako ochranu pred týmto typom útoku je možné použiť špeciálne peňaženky, prípadne obyčajný alobal, ktorý pre kartu vytvorí faradayovu klietku a znemožní prečítanie karty útočníkom.

 

Pravidelne kontrolujte svoje transakcie

Útočníci niekedy spoliehajú aj našu zaneprázdnenosť. Pričom sa spoliehajú, že si obeť ich činnosť tak skoro nevšimne. Dôsledne preto sledujte výpisy zo svojich účtov, a ak neviete nejaký záznam priradiť k svojej činnosti skontaktujte svoju banku. 

Chráňte si svoje platobné karty, pred ukradnutím, pred odfotením, či opísaním ich čísel. Chráňte si svoje PIN kódy k svojim kartám. Nedôverujte podozrivým bankomatom ani neplaťte kartou na podozrivých miestach, prípadne zariadeniach.

 


Prečítajte si tiež:

Nový zákon o ochrane osobných údajov