Komoly biztonsági rés a bankkártyákon: ez mindenkit érint

A csipes bankkártyák sokkal biztonságosabbnak számítanak, mint a korábban egyeduralkodó mágnescsíkos megoldás, de megint bebizonyosodott, hogy azzal önmagában nem pipálható ki a biztonságos fizetés kérdése, ha minden kártyába belenyomnak egy csipet. Amerikai kutatók olyan sebezhetőséget találtak, amellyel a hekkerek elhitethetik a kártyaolvasó terminállal, hogy a kártyában nincs is csip, ezért kénytelen a mágnescsíkra hagyatkozni.

A bankkártyák csipjeiben a gyártók világszerte az EMV nevű sztenderdet használják. Amerikában viszont a csipes bankkártyák messze nem olyan elterjedtek, mint Európában, az átállás még éppen jelenleg van folyamatban, és a vásárlóiknak bankkártyás fizetést kínáló cégek ennek nem kifejezetten örülnek, mivel részükről ez elég költséges beruházással, összesen 25 milliárd dollárral jár.

A kompatibilitás kedvéért a kártyákon továbbra is van mágnescsík, de az a terminál kérdésére alapesetben azt kell, hogy válaszolja, hogy a csipet használja a fizetéshez.

Ezt azért tudják megtenni, mert a kártyák és az olvasók közötti kommunikációt az üzletek nem titkosítják, így egészen könnyű hozzáférni.

Ezen az se segít, hogy a terminálok gyártói se kapcsolják be alapértelmezetten a titkosítást - pedig a technológia bele van építve az eszközökbe -, a terminálokat értékesítő és beszerelő cégek pedig gyakran extra díjat kérnek azért, hogy ezt megtegyék. A hibát az NCR nevű fizetési technológiákkal foglalkozó cég biztonsági szakemberei mutatták be a Black Hat nevű hekkerkonferencián. Ők a cégeknek a titkosítás bekapcsolását javasolják, a vásárlóknak pedig azt, hogy ha lehetőségük van, inkább mobilappon vagy okosórán keresztül fizessenek.

Hogyan védjük meg a bankkártyánk adatit?

A magyar terminálok túlnyomó többsége fel van készítve a csipes kártyák fogadására, így ha fizetésre kerül a sor, akkor ragaszkodjunk ehhez a fizetési formához. Ez alól persze kivétel, ha egyérintéssel fizetünk, ekkor ugyanis a mágnescsíkos azonosításnál biztonságosabb fizetési formáról beszélhetünk.

A mágnescsík meghekkelése azonban csak egy ismert módszer a sok közül, a bűnözők ugyanis számtalan módszerrel próbálhatják megszerezni az adatainkat. A leggyakrabban egyébként az ATM-es készpénzfelvételnél nyúlják le a pénzünket. A bűnözők módszerei ellen így védekezhetünk:

• Győződjünk meg róla, hogy nincs dupla billentyűzet vagy fóliát az ATM-en,

• Nézzük meg, hogy van-e a kártyaelfogadón pluszban felszerelt rész,

• A bankjegykiadót is vizsgáljuk meg,

• Keressünk meg, hátha rejtett kamerát szereltek fel,

• Alapvetően nézzük meg, hogy az automatán ne legyen semmi oda nem illő tárgy,

• A PIN-kód beütésekor takarjuk el a számokat,

• Használjunk bankfiókon belüli ATM-et, ezeknél szinte teljesen kizárt a lenyúlás.

Az automatákon kívül egyébként más módszerek is léteznek, ezek viszont kevésbé elterjedtek, de ettől függetlenül nem árt résen lenni, ha a kártyánkat használjuk. A bűnözők előszeretettel kérik el a kártyaadatainkat e-mailekben, de egyes (különösen külföldi) webáruházak esetében is veszélyben lehetnek az adatok. Ugyan ezeknél nem maga a webshop a felelős, hanem annak gyenge védelme, ami miatt könnyen lenyúlhatják az banki adatainkat.