Ilyen egyszerűen lophatnak pénzt az egyérintéses kártyákról

Igencsak meglepő eredményre jutott a HWSW kutatása. Az informatikai magazin azt vizsgálta meg, hogy mi történik akkor, ha valaki egy érintős (NFC-t használó) bankkártya adatait egy mobil applikációval ellopja. A kártyagyártók (többek között a MasterCard is) és a bankok ugyanis sokáig azt kommunikálták, hogy ez kizárt, hiszen a támadók semmire sem mennek a kártyákon lévő bankkártyaszám és lejárati dátum segítségével. Nos, kiderült, hogy nem, a lopás igazán egyszerűen megoldható!

Amennyiben valaki fizikailag lopja el a kártyát, úgy eddig is csak 5 ezer forintig bűnözhetett vele, hiszen efelett már PIN-kódot kér a rendszer, online azonban sokkal rosszabb a helyzet. Ha ugyanis valaki leolvasta az adatokat a telefonjára telepített alkalmazás segítségével, akkor a legtöbb online boltban egyszerűen és gyorsan vásárolhat, gyakorlatilag bármekkora összegért.

A HWSW csapata többek között az Amazonon próbálta ki, hogy mi történik egy próbavásárlás során. Meglepődve tapasztalták, hogy a bankkártyaszám mellé bármilyen nevet beírhatnak, a rendszer nem hasonlítja össze a kártyaszámhoz tartozó adatokat semmivel, sőt, a háromjegyű CVC/CVV kódot nem is kéri.

Szerencse a szerencsétlenségben, hogy ha valaki áldozattá válik, ezután is visszakérheti a pénzét a bankoktól jogosulatlan hozzáférés miatt, ilyenkor ugyanis garantáltan visszakapja az eltulajdonított összeget.