Πριν λίγες ημέρες, μέλη της Ομάδας έλαβαν ταχυδρομικά τις νέες κάρτες από την "Εθνική Τράπεζα" και την "Alpha Bank" που είναι "ανέπαφες"-contactless (=λειτουργούν χωρίς επαφή).
Αντί να εισάγεται η κάρτα στο μηχάνημα αρκεί να πλησιάσει σε αυτό. Η κάρτα αυτή μπορεί να διαβαστεί από απόσταση και έτσι πραγματοποιείται η συναλλαγή. Επιπλέον, για ποσά μέχρι 25 ευρώ ΔΕΝ θα απαιτείται καμία άλλη ενέργεια, ούτε κωδικός pin, ούτε υπογραφή.
Τι θα γίνει όμως αν -χωρίς να το καταλάβετε -κάποιος που κάθετε δίπλα σας στη στάση του λεωφορείου, διαβάσει την κάρτα σας από απόσταση (ανέπαφα) ; Πόσο κοστίζει άραγε ένας τέτοιος μηχανισμός ανάγνωσης τραπεζικών καρτών; (μόλις 15 ευρώ! το αποκαλύπτουμε παρακάτω)
Είναι λίγα τα μέρη που οι πολίτες βρίσκονται πολύ κοντά ο ένας με τον άλλον; Πόσα στοιχεία τέτοιων ανέπαφων καρτών θα διάβαζε ένας (κάτοχος του ειδικού αναγνώστη και του αντίστοιχου λογισμικού) που θα διέλθει μέσα από ένα λεωφορείο; ή από μια ουρά αναμονής πχ στην εφορία; ή μέσα σε ένα μπαρ όπου οι πελάτες στέκονται όρθιοι και σε κοντινή απόσταση; ή στις κερκίδες ενός γηπέδου; ή ακόμη και στο προσκύνημα μιας εικόνας μέσα σε μια εκκλησία που πανηγυρίζει;
Πριν παραθέσουμε τα διαφημιστικά των τραπεζών Εθνική, Alpha, Πειραιώς, Eurobank για να διαπιστώσετε μόνοι σας πόσο άμεσα και σαρωτικά μας επιβάλλουν την νέα -επικίνδυνη- τεχνολογία των "ανέπαφων συναλλαγών", σας ενημερώνουμε ότι μέλη μας έχουν ήδη απευθυνθεί εγγράφως στις Τράπεζες Εθνική και Alpha και περιμένουμε την επίσημη απάντηση τους (δείτε στο τέλος της ανάρτησης).
Δείτε 5 παραδείγματα, για το πόσο εύκολα κάποιος μπορεί να υποκλέψει μια ανέπαφη (contactless) κάρτα:
1) Βίντεο που δείχνει πόσο εύκολα μπορεί κάποιος να σας υποκλέψει μια τέτοια ανέπαφη (contactless) κάρτα, χωρίς να το αντιληφθείτε και στη συνέχεια να την αντιγράψει :
Υποκλοπή δεδομένων από πιστωτικές κάρτες με RFID. Παράδειγμα 1ο :
2) άλλο Βίντεο που δείχνει πόσο εύκολα μπορεί κάποιος να σας υποκλέψει μια τέτοια ανέπαφη (contactless) κάρτα:
Υποκλοπή δεδομένων από πιστωτικές κάρτες με RFID. Παράδειγμα 2ο :
3) Smartphone κλέβει εξ' αποστάσεως πιστωτική Κάρτα
(όπως βλέπετε δεν χρειάστηκε καν η αγορά ειδικού λογισμικού, απλά χρησιμοποιήθηκε λογισμικό που "κατέβηκε" δωρεάν από το Google Play):
4) Βίντεο 3 λεπτών από την εκπομπή Αθέατος Κόσμος του ALTER, στο οποίο μιλάει ο χάκερ Adam Laurie και περιγράφει πόσο εύκολα "έσπασε" την Κάρτα του Πολίτη (περιείχε RFID τσιπ, αντίστοιχο με αυτό που βρίσκεται στις τραπεζικές κάρτες συναλλαγών). Ο χάκερ εξηγεί πόσο εύκολα μπορεί οποιοσδήποτε να την αντιγράψει ή να τροποποιήσει μια τέτοια κάρτα. Μετά την αποκάλυψη του χάκερ, η Αγγλική Κυβέρνηση σταμάτησε τα σχέδια της για έκδοση ηλεκτρονικής κάρτας του πολίτη.
5) Ιδιώτης δείχνει σε βίντεο μια τέτοια κάρτα της "Εθνικής Τράπεζας της Ελλάδος" και δείχνει (μετά το 5ο λεπτό του βίντεο) τι περιέχει πραγματικά μέσα της μια τέτοια κάρτα :
RFID τσιπ ΠΑΝΤΟΥ σε τραπεζικές κάρτες, σε κατοικίδια, σε διόδια, σε ... ανθρώπους!
Για το τι είναι το RFID, διαβάστε από την επίσημη σελίδα του ΤΕΙ Θεσσαλονίκης, εδώ.
Tο RFID έχει εμβέλεια από μικρές αποστάσεις 5-10 εκατοστών, όπως γίνεται στις κάρτες τραπεζικής συναλλαγής, στα αμερικάνικα διαβατήρια, στα κατοικίδια ζώα (στα οποία η παρουσία τσιπ είναι ΥΠΟΧΡΕΩΤΙΚΗ!) μέχρι μεγαλύτερες αποστάσεις, όπως στα ηλεκτρονικά διόδια στα οποία η εμβέλεια του είναι αρκετά μέτρα.
Για το RFID και το πόσο εύκολα αντιγράφεται (με κόστος αγοράς του αναγνώστη RFID Reader από το διαδίκτυο, μόλις 15 Ευρώ και με λογισμικό που κυκλοφορεί δωρεάν στο διαδίκτυο), δείτε το παρακάτω συγκλονιστικό βίντεο (το επιβεβαιώνουν καθηγητές Πανεπιστημίου) :
Υποκλοπές πλινθίων RFID (πιστωτικές, διαβατήρια) :
Δείτε και αυτό: Πρόστιμο (στην Ελλάδα!) 1000 ευρώ, επειδή δεν έβαλε τσιπ στον σκύλο του:
Μήπως το επόμενο βήμα είναι η εμφύτευση τέτοιων τσιπ σε ανθρώπους;
Δεν είμαστε ούτε συνωμοσιολόγοι ούτε τρομολάγνοι. Όπως μπορείτε να δείτε στα επόμενα βίντεο, αυτό αποτελεί ήδη πραγματικότητα. Ωθούν γονείς να τοποθετήσουν τέτοιο (RFID) τσιπ, αρχικά στα παιδιά τους και στους γέροντες, "για το καλό τους". Ας αφυπνιστούμε ΤΩΡΑ. Ας διεκδικήσουμε έγκαιρα το δικαίωμα μας στην ασφάλεια. Πριν είναι αργά.
Εκτενές ρεπορτάζ το MAKEDONIA TV:
Δείτε διαφημιστικό για εμφύτευση RFID chip σε ηλικιωμένους:
Δείτε και πως vip πελάτες ενός bar στην Ολλανδία, εμφυτεύουν στο χέρι τους RFID chip για να αναγνωρίζονται μην χρειάζονται καθόλου χρήματα στις συναλλαγές. Το βίντεο εδώ.
Έρευνα: "Ανέπαφες -contactless" συναλλαγές
στις Ελληνικές τράπεζες. Δείτε:
Ας δούμε τις κάρτες "ανέπαφης συναλλαγής", της "Εθνικής Τράπεζας":
Φωτογραφίζουμε την βιτρίνα ενός καταστήματος της τράπεζας στη Νεάπολη Θεσσαλονίκης (προσέξτε το χαρακτηριστικό σήμα στην αφίσα που διαφημίζει την νέα κάρτα):
Δείτε την περιγραφή της νέας "ανέπαφης" κάρτας DEBIT MASTERCARD, στην επίσημη ιστοσελίδα της Τράπεζας (εδώ)
Προσέξτε ότι για συναλλαγές έως 25 ευρώ, ΔΕΝ απαιτείται εισαγωγή του PIN! Όποιος λοιπόν σας υποκλέψει την κάρτα, θα αγοράζει προϊόντα χωρίς καμία δυσκολία.
Διαβάστε και τους όρους συμβολαίου της νέα "ανέπαφης" κάρτας DEBIT MASTERCARD :
Για να μην έχετε την παραμικρή αμφιβολία, οι όροι χρήσης της κάρτας, στην επίσημη ιστοσελίδα της Εθνικής Τράπεζας, εδώ.
Ας επισκεφθούμε την επίσημη ιστοσελίδα της Alpha Bank. Διαφημίζουν και εδώ τις νέες κάρτες "ανέπαφων" συναλλαγών:
Προσέξτε και πάλι το ειδικό σήμα που παραπέμπει στις ασύρματες (ανέπαφες) συναλλαγές.
Για να μην έχετε κ πάλι την παραμικρή αμφιβολία, επισκεφθείτε μόνοι σας την ιστοσελίδα:
http://www.alphabankcards.gr/?TabId=136&xmid=8072:
Γράφουν λίγο παρακάτω:
"Η προηγμένη τεχνολογία contactless σας επιτρέπει να πραγματοποιείτε τις καθημερινές σας συναλλαγές με μοναδική ευκολία μέσα σε ελάχιστα δευτερόλεπτα χωρίς να απομακρύνετε την κάρτα από τα χέρια σας!":
Προσέξτε πως δημιουργούν τελείως λανθασμένη εντύπωση.
Τονίζουν ότι ο κάτοχος της κάρτας δεν θα την αφήσει από το χέρι του (δημιουργώντας την εικόνα της ασφάλειας αφού θα την κρατάει ο ίδιος), αλλά παραβλέπουν ότι καθένας που διαθέτει μηχανισμό ανάγνωσης τέτοιων καρτών και ειδικό λογισμικό (που υπάρχει δωρεάν στο διαδίκτυο) θα μπορεί να διαβάζει την κάρτα εξ αποστάσεως.
Άρα είτε την έχει στο χέρι του είτε στην τσέπη του, η κάρτα θα επικοινωνεί ασύρματα και θα είναι ευάλωτη.
Επιπλέον,.
προσέξτε και σε αυτή την τράπεζα, για συναλλαγές μέχρι 25 ευρώ δεν απαιτείται εισαγωγή του κωδικού (pin):
Συνεπώς αν κάποιος κλέψει ή αντιγράψει (ηλεκτρονικά) την κάρτα σας, θα μπορεί να αγοράζει προϊόντα κ υπηρεσίες ανεξέλεγκτα (μέχρι 25 ευρώ κάθε φορά)!
Ας δούμε τις κάρτες "ανέπαφης συναλλαγής", της Τράπεζας Πειραιώς:
Επισκεπτόμαστε την επίσημη ιστοσελίδα της:
http://www.piraeusbank.gr/el/idiwtes/kartes/anepafes-sinallages
και διαβάζουμε για τις "Ανέπαφες συναλλαγές-contactless transactions":
Όπως και στις υπόλοιπες τράπεζες, συναλλαγές μέχρι 25 ευρώ γίνονται ΧΩΡΙΣ να απαιτείται εισαγωγή του pin :
Μάλιστα γράφουν : "Δεν χρειάζεται να πληκτρολογήσετε τον Προσωπικό Μυστικό Αριθμό (ΡΙΝ), εφόσον το ποσό της πληρωμής είναι μικρότερο των25€. Για πληρωμές μεγαλύτερες των 25€, θα χρειαστεί να πληκτρολογήσετε τον Προσωπικό Μυστικό Αριθμό (ΡΙΝ) της κάρτας ανέπαφων συναλλαγών.
Σε καμία από τις δύο περιπτώσεις δεν χρειάζεται να υπογράψετε την σχετική απόδειξη."Δεν χρειάζεται λοιπόν ούτε να υπογράψετε!
(δεν θα χρειάζεται λοιπόν ο κλέφτης να παιδεύεται να μάθει την υπογραφή σας! Αρκεί να σας κλέψει-υποκλέψει ηλεκτρονικά- την κάρτα και θα κάνει συναλλαγές απεριόριστα! Τόσο απλά!)
Και λίγο παρακάτω πληροφορούμαστε για τις κάρτες της Τράπεζας Πειραιώς που μέχρι σήμερα υποστηρίζουν ανέπαφες συναλλαγές :
Ας επισκεφθούμε και την επίσημη ιστοσελίδα της Τράπεζας Eurobank. Διαβάζουμε και εδώ για κάρτες με δυνατότητα "ανέπαφων" συναλλαγών :
http://www.eurobank.gr/online/home/generic.aspx?id=1211&mid=1077&lang=gr
Και εδώ η "φιλολογία" για την "ασφάλεια" επειδή τάχα δεν φεύγει η κάρτα από τα χέρια μας (αλλά διαβάζεται κανονικότατα ασύρματα!). Δείτε:
"Επίσης, το γεγονός ότι η συναλλαγή πραγματοποιείται χωρίς να φεύγει η κάρτα από τα χέρια σας, σας προσφέρει ακόμα μεγαλύτερη ασφάλεια."
Και το αστείο της ημέρας:
"7. Υπάρχει περίπτωση να γίνουν ανέπαφες συναλλαγές με την κάρτα μου χωρίς να το καταλάβω καθώς περνάω κοντά από το μηχάνημα αποδοχής καρτών;
Η απάντηση είναι όχι, καθώς για να γίνει μια ανέπαφη συναλλαγή η κάρτα θα πρέπει να πλησιάσει πολύ κοντά στο μηχάνημα αποδοχής καρτών (σε απόσταση 8 εκατοστών) και να παραμείνει κοντά στο μηχάνημα για όσο διάστημα χρειαστεί μέχρι να ακουστεί το χαρακτηριστικό “beep”."
Δηλαδή στα "8 εκατοστά" θα μας πλησιάζει μόνον το εξουσιοδοτημένο μηχάνημα!!
Όσο για το ότι επικαλούνται στην ασφάλεια το beep(!) ε τι να πούμε, θα πρέπει να είναι πολύ κουτός ο κλέφτης για να μην απενεργοποιήσει-χαμηλώσει την ένταση το ηχείο του καθώς θα διαβάζει την ανέπαφη κάρτα! Ή αν ακούσετε εσείς ένα beep, θα μπορείτε να αποδείξετε ότι ο άλλος διάβασε την δική σας κάρτα (όταν όλοι θα έχουν επάνω τους τέτοιες κάρτες);
Αυτά.. γράφουν στις επίσημες ιστοσελίδες τους για να καθησυχάζουν τον κόσμο..
Γιατί όλοι λανσάρουν τις ανέπαφες συναλλαγές;;;
Βέβαια ένα ερώτημα που γεννάται είναι γιατί να αγοράσουν οι Τράπεζες νέο εξοπλισμό και να στείλουν νέες κάρτες στους παλαιούς κατόχους; Απλά για τα 2-3 δευτερόλεπτα που διαρκεί η τοποθέτηση της (παλαιάς) κάρτας εντός του μηχανήματος; Σε τελική ανάλυση, με την κάρτα της παλαιότερης τεχνολογίας, ο κάτοχος γνώριζε που την τοποθετούσε. Δεν μπορούσε να την υποκλέψει κάποιος ασύρματα. Ούτε να κάνει συναλλαγές χωρίς την χρήση του pin.
Συνταξιούχοι και ευπαθείς ομάδες ("Κάρτα σίτισης")
Μην ξεχνάμε ότι τέτοιες κάρτες αποστέλλονται πλέον σωρηδόν στους συνταξιούχους που λόγω των capital controls δεν είχαν κάρτα και έκανα αίτηση για να παραλάβουν. Ποιος θα ενημερώσει τους υπερήλικες συνταξιούχους για τους κινδύνους μιας τέτοιας κάρτας;
Μην ξεχνάμε την "Κάρτα σίτισης" που παρουσιάστηκε πριν μόλις λίγες ημέρες (δείτε σχετικά εδώ). Ήταν άραγε τόσο δύσκολο να πιστώνονται οι τραπεζικοί λογαριασμοί των συμπολιτών μας που έχουν ανάγκη; Γιατί η υποχρεωτική επιβολή μίας ακόμη κάρτας;
Οι ΑΝΤΙΔΡΑΣΕΙΣ μελών της ομάδας μας
Αρχικά απευθυνθήκαμε στην "Εθνική Τράπεζα".
Μετά από ολόκληρη διαδικασία (στην αρχή η υπάλληλος αρνήθηκε να παραλάβει το αίτημα μας για να το στείλουν στην Δ/νση Καρτών, μας επέτρεψε μόνον να ακυρώσουμε την νέα κάρτα. Έτσι αρχίσαμε να ενημερώνουμε τους πελάτες για τους κινδύνους των νέων "ανέπαφων" καρτών, οπότε σύντομα εμφανίστηκε η Δ/ντρια του καταστήματος και αποδέχθηκε να παραλάβει το αίτημα μας και να μας δώσει επικυρωμένο φωτοαντίγραφο!)
Δημοσιεύουμε το αίτημα προς την "Εθνική Τράπεζα της Ελλάδος":
Η ημερομηνία των 5 εργασίμων ημερών που δόθηκε στην Εθνική Τράπεζα φυσικά έχει παρέλθει. (Παραδόθηκε με αριθμό πρωτοκόλλου στις 23/7/2015, στο υποκατάστημα Νεαπόλεως Θεσσαλονίκης). Το ακριβές φωτογαντίγραφο φέρει την υπογραφή και την σφραγίδα της Δ/ντριας του υποκαταστήματος της Τράπεζας.Χθες 30/7/2015, έχοντας παρέλθει το χρονικό όριο των 5 εργασίμων ημερών, ο αιτών μετέβη στο υποκατάστημα και ενημερώθηκε ότι δεν έχει σταλεί καμία απάντηση από την Τράπεζα ούτε και προς το υποκατάστημα. Χωρίς σχόλιο.
Ακολουθεί το αίτημα που υπέβαλε άλλο μέλος μας προς την "Alpha Bank", όταν έλαβε και αυτός μέσω ταχυδρομείου την νέα "ανέπαφη" κάρτα (και πάλι λάβαμε ακριβές φωτοαντίγραφο του αιτήματος μας με την υπογραφή και την σφραγίδα της Δ/ντριας του υποκαταστήματος). Ημερομηνία υποβολής: 28/7/2015 (δόθηκε και εδώ 5ήμερη προθεσμία η οποία δενέχει εκπνεύσει, οπότε αναμένουμε την απάντηση τους):
Αντίστοιχες ενέργειες σκοπεύουμε να κάνουμε και προς τον Τραπεζικό διαμεσολαβητή και κάθε αρμόδιο φορέα.
Διαβάστε και μια είδηση που πραγματικά μας σόκαρε:
Το Μικροτσίπ υποχρεωτικά εντός δύο ετών στην Ιταλία. μικροτσίπ θα εμφυτεύεται σε όλα τα νεογέννητα σε ολες τα νοσοκομεία και στη συνέχεια, από το 2017 σε ολο το υπόλοιπο του πληθυσμού!!!
Δεν μπορούμε να εξακριβώσουμε την αξιοπιστία της είδησης (πιθανότατα δεν ισχύει), πάντως οι εμφυτεύσεις RFID chip σε ανθρώπους είναι γεγονός. Ας ενημερωθούμε και ας αντιδράσουμε λοιπόν έγκαιρα. Η ευάλωτη τεχνολογία του RFID επεκτείνεται παντού στη ζωή μας.
Μετά τα κατοικίδια, έχουμε σειρά ΕΜΕΙΣ.
Η παρούσα ανάρτηση ΔΕΝ θα κλείσει εδώ.
Θα υπάρχει διαρκής ενημέρωση (εξ άλλου αναμένουμε τις απαντήσεις των Τραπεζών από τις οποίες ζητήθηκε να δοθεί συμβατική κάρτα, όχι contactless).
Θα προσθέτουμε διαρκώς νέες τράπεζες που επιβάλουν στους πελάτες τους την χρήση contactless καρτών.
Προτείνουμε στους αναγνώστες μας εφόσον τους σταλούν ταχυδρομικά "ανέπαφες" κάρτες, να υποβάλλουν αντίστοιχα αιτήματα στις τράπεζες τους και να μας ενημερώσουν για τυχόν απαντήσεις που θα λάβουν.
Αν κάποιος δικηγόρος επιθυμεί, μπορεί να συντάξει σχετικό "αίτημα (υπόδειγμα) προς Τράπεζα" και να μας το στείλει μέσω εμαιλ για να το αναρτήσουμε.
Από το δικό μας μετερίζι, κάναμε μία ακόμη φορά το χρέος μας. Και θα συνεχίσουμε την ενημέρωση και τον αγώνα.
Επιμέλεια ανάρτησης:
Ιστολόγιο-Ομάδα Εκπαιδευτικών "Ο Παιδαγωγός"
"Εκπαιδευτικοί για μια παιδεία με ιδανικά"
Νεότερη Ενημέρωση (2/8/2015):
Η αποκλειστική μας ανάρτηση, αναδημοσιεύθηκε σε γνωστό ιστολόγιο της Θεσσαλονίκης, όπου δεν έλειψαν και ειρωνικά σχόλια κάποιων χρηστών.
1) Επικαλούμαστε τα βίντεο-επιδείξεις που είδαμε στο διαδίκτυο και που δείχνουν πόσο εύκολα μπορεί να υποκλαπούν τα στοιχεία τέτοιων "ανέπαφων" καρτών.
Στα πρόσωπα που επιβεβαιώνουν το ευάλωτο των συναλλαγών με RFID τσιπ, περιλαμβάνονται καθηγητές Παν/μίου.
2) Η Εθνική Τράπεζα είχε 5 εργάσιμες ημέρες για να μας απαντήσει και ΔΕΝ απάντησε.Τα βίντεο υπάρχουν εδώ και χρόνια. Η εκπομπή του αθέατου κόσμου στην οποία μιλάει ο ίδιος ο χάκερ που "έσπασε" την Αγγλική Κάρτα του Πολίτη αμέσως μόλις εκδόθηκε, επίσης. Απάντηση σε αυτά δεν έχουμε δει πουθενά.
3) Καταγράψαμε την "ειδυλλιακή" εικόνα ασφάλειας για τις "ανέπαφες συναλλαγές" που διαφημίζουν οι Ελληνικές τράπεζες. Πάντα παραθέταμε τους αντίστοιχους συνδέσμους στις επίσημες ιστοσελίδες τους.
4) Εκφράζουμε τον προβληματισμό μας ότι οδηγούμαστε σε μια αχρήματη κοινωνία, όπου ο άνθρωπος καταλήγει να είναι μία κάρτα, ένας αριθμός.
Και αν αύριο όλη αυτή η ισχύ των καρτών πέσει σε λάθος χέρια, σε επιτήδειους ή σε ένα απολυταρχικό καθεστώς, τότε θα στερηθούμε την ελευθερία μας, τότε δεν θα μπορούμε να αγοράσουμε τίποτε, όπως προφητεύθηκε στην Αποκάλυψη. Προχωράμε ραγδαία σε μια τέτοια εποχή. Στην εποχή του "μεγάλου αδερφού". Που έγινε ριάλιτυ σόου στην τηλεόραση και κανείς δεν προβληματίστηκε. Αυτό μας φοβίζει.
5) Επιμένουμε λοιπόν στο αρχικό ερώτημα μας: Γιατί να μπούμε στην λογική των ασύρματων συναλλαγών; Είναι τόσο σημαντικά τα 5-10 δευτερόλεπτα που χρειάζεται για να εισάγετε την κάρτα στο ειδικό μηχάνημα; Δεν είναι καλύτερα να γνωρίζει ο κάτοχος της κάρτας πότε και που την τοποθετεί ο ίδιος;
Σήμερα προχωράμε σήμερα σε μία ακόμη αποκάλυψη.
Ο οργανισμός "which?" (Οργάνωση Καταναλωτών στο U.K.), πρόσφατα (ανακοινώθηκε στις 22 Ιουλίου 2015) τέσταρε 10 τέτοιες contactless κάρτες που τους έδωσαν εθελοντές. Χρησιμοποίησαν έναν αναγνώστη και ειδικό λογισμό (που αποκρυπτογραφεί δεδομένα), που κατέβασαν δωρεάν από το διαδίκτυο). Δείτε το αποτέλεσμα:
1) Διάβασαν τον αριθμό κάρτας, την ημερομηνία λήξης και από τις 10 κάρτες
2) Διάβασαν τις τελευταίες 10 δοσοληψίες που έγιναν
3) Χρησιμοποιώντας τις "σπασμένες" κάρτες, παρήγγειλαν από διαδικτυακό κατάστημα 2 προϊόντα, το ένα μάλιστα αξίας 3000 λιρών Αγγλίας (χρησιμοποιώντας ψευδές ονοματεπώνυμο και δ/νση).
Μπορούσαν δηλαδή να αγοράζουν μέσω διαδικτύου προϊόντα οποιασδήποτε αξίας, αφού οι αγορές (με contctless κάρτες) μέσω διαδικτύου ΔΕΝ έχουν χρηματικό όριο.
Παραθέτουμε το κείμενο και φωτογραφίες από την ανακοίνωση του οργανισμού:
Contactless payment cards tested
Our researchers tested 10 cards (six debit and four credit, from volunteers) to assess security risks.
Contactless cards are coded to 'mask' personal data, but using an easily obtainable reader and free software to decode data, we were able to read the card number and expiry date from all 10 cards.
We were also able to read limited details of the last 10 transactions, although no cards revealed the CVV security code (the number on the back).
We doubted we'd be able to make purchases without the cardholder's name or CVV code - but we were wrong.
'Stolen' details used to order TV
We ordered two items - one a £3,000 TV - from a mainstream online shop using 'stolen' card details, combined with a false name and address. We've alerted the store involved.
The UK Cards Association admitted that although levels of encryption have increased, it's still 'possible' for card details to be read remotely. Όπως διαβάζετε, η Ένωση Καρτών των Ηνωμένου Βασιλείου παραδέχεται ότι παρά το ότι οι μέθοδοι κρυπτογράφησης έχουν βελτιωθεί, παραμένει ακόμη "δυνατό" να διαβαστούν λεπτομέρειες των καρτών από απόσταση. Η επίσημη ανακοίνωση του "Which?", εδώ.
Ευχαριστούμε την Ελληνική ιστοσελίδα SecNews,(ειδική για την ασφάλεια πληροφοριακών συστημάτων και δικτύων) που πρώτη επεσήμανε την ανακοίνωση του "Which?".
Πηγή
Αντί να εισάγεται η κάρτα στο μηχάνημα αρκεί να πλησιάσει σε αυτό. Η κάρτα αυτή μπορεί να διαβαστεί από απόσταση και έτσι πραγματοποιείται η συναλλαγή. Επιπλέον, για ποσά μέχρι 25 ευρώ ΔΕΝ θα απαιτείται καμία άλλη ενέργεια, ούτε κωδικός pin, ούτε υπογραφή.
Τι θα γίνει όμως αν -χωρίς να το καταλάβετε -κάποιος που κάθετε δίπλα σας στη στάση του λεωφορείου, διαβάσει την κάρτα σας από απόσταση (ανέπαφα) ; Πόσο κοστίζει άραγε ένας τέτοιος μηχανισμός ανάγνωσης τραπεζικών καρτών; (μόλις 15 ευρώ! το αποκαλύπτουμε παρακάτω)
Είναι λίγα τα μέρη που οι πολίτες βρίσκονται πολύ κοντά ο ένας με τον άλλον; Πόσα στοιχεία τέτοιων ανέπαφων καρτών θα διάβαζε ένας (κάτοχος του ειδικού αναγνώστη και του αντίστοιχου λογισμικού) που θα διέλθει μέσα από ένα λεωφορείο; ή από μια ουρά αναμονής πχ στην εφορία; ή μέσα σε ένα μπαρ όπου οι πελάτες στέκονται όρθιοι και σε κοντινή απόσταση; ή στις κερκίδες ενός γηπέδου; ή ακόμη και στο προσκύνημα μιας εικόνας μέσα σε μια εκκλησία που πανηγυρίζει;
Πριν παραθέσουμε τα διαφημιστικά των τραπεζών Εθνική, Alpha, Πειραιώς, Eurobank για να διαπιστώσετε μόνοι σας πόσο άμεσα και σαρωτικά μας επιβάλλουν την νέα -επικίνδυνη- τεχνολογία των "ανέπαφων συναλλαγών", σας ενημερώνουμε ότι μέλη μας έχουν ήδη απευθυνθεί εγγράφως στις Τράπεζες Εθνική και Alpha και περιμένουμε την επίσημη απάντηση τους (δείτε στο τέλος της ανάρτησης).
Δείτε 5 παραδείγματα, για το πόσο εύκολα κάποιος μπορεί να υποκλέψει μια ανέπαφη (contactless) κάρτα:
1) Βίντεο που δείχνει πόσο εύκολα μπορεί κάποιος να σας υποκλέψει μια τέτοια ανέπαφη (contactless) κάρτα, χωρίς να το αντιληφθείτε και στη συνέχεια να την αντιγράψει :
Υποκλοπή δεδομένων από πιστωτικές κάρτες με RFID. Παράδειγμα 1ο :
2) άλλο Βίντεο που δείχνει πόσο εύκολα μπορεί κάποιος να σας υποκλέψει μια τέτοια ανέπαφη (contactless) κάρτα:
Υποκλοπή δεδομένων από πιστωτικές κάρτες με RFID. Παράδειγμα 2ο :
3) Smartphone κλέβει εξ' αποστάσεως πιστωτική Κάρτα
(όπως βλέπετε δεν χρειάστηκε καν η αγορά ειδικού λογισμικού, απλά χρησιμοποιήθηκε λογισμικό που "κατέβηκε" δωρεάν από το Google Play):
4) Βίντεο 3 λεπτών από την εκπομπή Αθέατος Κόσμος του ALTER, στο οποίο μιλάει ο χάκερ Adam Laurie και περιγράφει πόσο εύκολα "έσπασε" την Κάρτα του Πολίτη (περιείχε RFID τσιπ, αντίστοιχο με αυτό που βρίσκεται στις τραπεζικές κάρτες συναλλαγών). Ο χάκερ εξηγεί πόσο εύκολα μπορεί οποιοσδήποτε να την αντιγράψει ή να τροποποιήσει μια τέτοια κάρτα. Μετά την αποκάλυψη του χάκερ, η Αγγλική Κυβέρνηση σταμάτησε τα σχέδια της για έκδοση ηλεκτρονικής κάρτας του πολίτη.
5) Ιδιώτης δείχνει σε βίντεο μια τέτοια κάρτα της "Εθνικής Τράπεζας της Ελλάδος" και δείχνει (μετά το 5ο λεπτό του βίντεο) τι περιέχει πραγματικά μέσα της μια τέτοια κάρτα :
RFID τσιπ ΠΑΝΤΟΥ σε τραπεζικές κάρτες, σε κατοικίδια, σε διόδια, σε ... ανθρώπους!
Για το τι είναι το RFID, διαβάστε από την επίσημη σελίδα του ΤΕΙ Θεσσαλονίκης, εδώ.
Tο RFID έχει εμβέλεια από μικρές αποστάσεις 5-10 εκατοστών, όπως γίνεται στις κάρτες τραπεζικής συναλλαγής, στα αμερικάνικα διαβατήρια, στα κατοικίδια ζώα (στα οποία η παρουσία τσιπ είναι ΥΠΟΧΡΕΩΤΙΚΗ!) μέχρι μεγαλύτερες αποστάσεις, όπως στα ηλεκτρονικά διόδια στα οποία η εμβέλεια του είναι αρκετά μέτρα.
Για το RFID και το πόσο εύκολα αντιγράφεται (με κόστος αγοράς του αναγνώστη RFID Reader από το διαδίκτυο, μόλις 15 Ευρώ και με λογισμικό που κυκλοφορεί δωρεάν στο διαδίκτυο), δείτε το παρακάτω συγκλονιστικό βίντεο (το επιβεβαιώνουν καθηγητές Πανεπιστημίου) :
Υποκλοπές πλινθίων RFID (πιστωτικές, διαβατήρια) :
Δείτε και αυτό: Πρόστιμο (στην Ελλάδα!) 1000 ευρώ, επειδή δεν έβαλε τσιπ στον σκύλο του:
Μήπως το επόμενο βήμα είναι η εμφύτευση τέτοιων τσιπ σε ανθρώπους;
Δεν είμαστε ούτε συνωμοσιολόγοι ούτε τρομολάγνοι. Όπως μπορείτε να δείτε στα επόμενα βίντεο, αυτό αποτελεί ήδη πραγματικότητα. Ωθούν γονείς να τοποθετήσουν τέτοιο (RFID) τσιπ, αρχικά στα παιδιά τους και στους γέροντες, "για το καλό τους". Ας αφυπνιστούμε ΤΩΡΑ. Ας διεκδικήσουμε έγκαιρα το δικαίωμα μας στην ασφάλεια. Πριν είναι αργά.
Εκτενές ρεπορτάζ το MAKEDONIA TV:
Δείτε διαφημιστικό για εμφύτευση RFID chip σε ηλικιωμένους:
Δείτε και πως vip πελάτες ενός bar στην Ολλανδία, εμφυτεύουν στο χέρι τους RFID chip για να αναγνωρίζονται μην χρειάζονται καθόλου χρήματα στις συναλλαγές. Το βίντεο εδώ.
Έρευνα: "Ανέπαφες -contactless" συναλλαγές
στις Ελληνικές τράπεζες. Δείτε:
Ας δούμε τις κάρτες "ανέπαφης συναλλαγής", της "Εθνικής Τράπεζας":
Φωτογραφίζουμε την βιτρίνα ενός καταστήματος της τράπεζας στη Νεάπολη Θεσσαλονίκης (προσέξτε το χαρακτηριστικό σήμα στην αφίσα που διαφημίζει την νέα κάρτα):
Δείτε την περιγραφή της νέας "ανέπαφης" κάρτας DEBIT MASTERCARD, στην επίσημη ιστοσελίδα της Τράπεζας (εδώ)
Προσέξτε ότι για συναλλαγές έως 25 ευρώ, ΔΕΝ απαιτείται εισαγωγή του PIN! Όποιος λοιπόν σας υποκλέψει την κάρτα, θα αγοράζει προϊόντα χωρίς καμία δυσκολία.
Διαβάστε και τους όρους συμβολαίου της νέα "ανέπαφης" κάρτας DEBIT MASTERCARD :
Για να μην έχετε την παραμικρή αμφιβολία, οι όροι χρήσης της κάρτας, στην επίσημη ιστοσελίδα της Εθνικής Τράπεζας, εδώ.
Ας επισκεφθούμε την επίσημη ιστοσελίδα της Alpha Bank. Διαφημίζουν και εδώ τις νέες κάρτες "ανέπαφων" συναλλαγών:
Προσέξτε και πάλι το ειδικό σήμα που παραπέμπει στις ασύρματες (ανέπαφες) συναλλαγές.
Για να μην έχετε κ πάλι την παραμικρή αμφιβολία, επισκεφθείτε μόνοι σας την ιστοσελίδα:
http://www.alphabankcards.gr/?TabId=136&xmid=8072:
Γράφουν λίγο παρακάτω:
"Η προηγμένη τεχνολογία contactless σας επιτρέπει να πραγματοποιείτε τις καθημερινές σας συναλλαγές με μοναδική ευκολία μέσα σε ελάχιστα δευτερόλεπτα χωρίς να απομακρύνετε την κάρτα από τα χέρια σας!":
Προσέξτε πως δημιουργούν τελείως λανθασμένη εντύπωση.
Τονίζουν ότι ο κάτοχος της κάρτας δεν θα την αφήσει από το χέρι του (δημιουργώντας την εικόνα της ασφάλειας αφού θα την κρατάει ο ίδιος), αλλά παραβλέπουν ότι καθένας που διαθέτει μηχανισμό ανάγνωσης τέτοιων καρτών και ειδικό λογισμικό (που υπάρχει δωρεάν στο διαδίκτυο) θα μπορεί να διαβάζει την κάρτα εξ αποστάσεως.
Άρα είτε την έχει στο χέρι του είτε στην τσέπη του, η κάρτα θα επικοινωνεί ασύρματα και θα είναι ευάλωτη.
Επιπλέον,.
προσέξτε και σε αυτή την τράπεζα, για συναλλαγές μέχρι 25 ευρώ δεν απαιτείται εισαγωγή του κωδικού (pin):
Συνεπώς αν κάποιος κλέψει ή αντιγράψει (ηλεκτρονικά) την κάρτα σας, θα μπορεί να αγοράζει προϊόντα κ υπηρεσίες ανεξέλεγκτα (μέχρι 25 ευρώ κάθε φορά)!
Ας δούμε τις κάρτες "ανέπαφης συναλλαγής", της Τράπεζας Πειραιώς:
Επισκεπτόμαστε την επίσημη ιστοσελίδα της:
http://www.piraeusbank.gr/el/idiwtes/kartes/anepafes-sinallages
και διαβάζουμε για τις "Ανέπαφες συναλλαγές-contactless transactions":
Όπως και στις υπόλοιπες τράπεζες, συναλλαγές μέχρι 25 ευρώ γίνονται ΧΩΡΙΣ να απαιτείται εισαγωγή του pin :
Μάλιστα γράφουν : "Δεν χρειάζεται να πληκτρολογήσετε τον Προσωπικό Μυστικό Αριθμό (ΡΙΝ), εφόσον το ποσό της πληρωμής είναι μικρότερο των25€. Για πληρωμές μεγαλύτερες των 25€, θα χρειαστεί να πληκτρολογήσετε τον Προσωπικό Μυστικό Αριθμό (ΡΙΝ) της κάρτας ανέπαφων συναλλαγών.
Σε καμία από τις δύο περιπτώσεις δεν χρειάζεται να υπογράψετε την σχετική απόδειξη."Δεν χρειάζεται λοιπόν ούτε να υπογράψετε!
(δεν θα χρειάζεται λοιπόν ο κλέφτης να παιδεύεται να μάθει την υπογραφή σας! Αρκεί να σας κλέψει-υποκλέψει ηλεκτρονικά- την κάρτα και θα κάνει συναλλαγές απεριόριστα! Τόσο απλά!)
Και λίγο παρακάτω πληροφορούμαστε για τις κάρτες της Τράπεζας Πειραιώς που μέχρι σήμερα υποστηρίζουν ανέπαφες συναλλαγές :
Ευτυχώς αφορούν κυρίως προπληρωμένες κάρτες-prepaid (και κάποιες που εκδίδονται κυρίως από τα supermarket ΑΒ Βασιλόπουλος). Διαπιστώνουμε ότι δεν έχει επιβληθεί ακόμη στις χρεωστικές και πιστωτικές κάρτες της συγκεκριμένης τράπεζας.
Ας επισκεφθούμε και την επίσημη ιστοσελίδα της Τράπεζας Eurobank. Διαβάζουμε και εδώ για κάρτες με δυνατότητα "ανέπαφων" συναλλαγών :
http://www.eurobank.gr/online/home/generic.aspx?id=1211&mid=1077&lang=gr
Και εδώ η "φιλολογία" για την "ασφάλεια" επειδή τάχα δεν φεύγει η κάρτα από τα χέρια μας (αλλά διαβάζεται κανονικότατα ασύρματα!). Δείτε:
"Επίσης, το γεγονός ότι η συναλλαγή πραγματοποιείται χωρίς να φεύγει η κάρτα από τα χέρια σας, σας προσφέρει ακόμα μεγαλύτερη ασφάλεια."
Και το αστείο της ημέρας:
"7. Υπάρχει περίπτωση να γίνουν ανέπαφες συναλλαγές με την κάρτα μου χωρίς να το καταλάβω καθώς περνάω κοντά από το μηχάνημα αποδοχής καρτών;
Η απάντηση είναι όχι, καθώς για να γίνει μια ανέπαφη συναλλαγή η κάρτα θα πρέπει να πλησιάσει πολύ κοντά στο μηχάνημα αποδοχής καρτών (σε απόσταση 8 εκατοστών) και να παραμείνει κοντά στο μηχάνημα για όσο διάστημα χρειαστεί μέχρι να ακουστεί το χαρακτηριστικό “beep”."
Δηλαδή στα "8 εκατοστά" θα μας πλησιάζει μόνον το εξουσιοδοτημένο μηχάνημα!!
Όσο για το ότι επικαλούνται στην ασφάλεια το beep(!) ε τι να πούμε, θα πρέπει να είναι πολύ κουτός ο κλέφτης για να μην απενεργοποιήσει-χαμηλώσει την ένταση το ηχείο του καθώς θα διαβάζει την ανέπαφη κάρτα! Ή αν ακούσετε εσείς ένα beep, θα μπορείτε να αποδείξετε ότι ο άλλος διάβασε την δική σας κάρτα (όταν όλοι θα έχουν επάνω τους τέτοιες κάρτες);
Αυτά.. γράφουν στις επίσημες ιστοσελίδες τους για να καθησυχάζουν τον κόσμο..
Γιατί όλοι λανσάρουν τις ανέπαφες συναλλαγές;;;
Βέβαια ένα ερώτημα που γεννάται είναι γιατί να αγοράσουν οι Τράπεζες νέο εξοπλισμό και να στείλουν νέες κάρτες στους παλαιούς κατόχους; Απλά για τα 2-3 δευτερόλεπτα που διαρκεί η τοποθέτηση της (παλαιάς) κάρτας εντός του μηχανήματος; Σε τελική ανάλυση, με την κάρτα της παλαιότερης τεχνολογίας, ο κάτοχος γνώριζε που την τοποθετούσε. Δεν μπορούσε να την υποκλέψει κάποιος ασύρματα. Ούτε να κάνει συναλλαγές χωρίς την χρήση του pin.
Συνταξιούχοι και ευπαθείς ομάδες ("Κάρτα σίτισης")
Μην ξεχνάμε ότι τέτοιες κάρτες αποστέλλονται πλέον σωρηδόν στους συνταξιούχους που λόγω των capital controls δεν είχαν κάρτα και έκανα αίτηση για να παραλάβουν. Ποιος θα ενημερώσει τους υπερήλικες συνταξιούχους για τους κινδύνους μιας τέτοιας κάρτας;
Μην ξεχνάμε την "Κάρτα σίτισης" που παρουσιάστηκε πριν μόλις λίγες ημέρες (δείτε σχετικά εδώ). Ήταν άραγε τόσο δύσκολο να πιστώνονται οι τραπεζικοί λογαριασμοί των συμπολιτών μας που έχουν ανάγκη; Γιατί η υποχρεωτική επιβολή μίας ακόμη κάρτας;
Οι ΑΝΤΙΔΡΑΣΕΙΣ μελών της ομάδας μας
Αρχικά απευθυνθήκαμε στην "Εθνική Τράπεζα".
Μετά από ολόκληρη διαδικασία (στην αρχή η υπάλληλος αρνήθηκε να παραλάβει το αίτημα μας για να το στείλουν στην Δ/νση Καρτών, μας επέτρεψε μόνον να ακυρώσουμε την νέα κάρτα. Έτσι αρχίσαμε να ενημερώνουμε τους πελάτες για τους κινδύνους των νέων "ανέπαφων" καρτών, οπότε σύντομα εμφανίστηκε η Δ/ντρια του καταστήματος και αποδέχθηκε να παραλάβει το αίτημα μας και να μας δώσει επικυρωμένο φωτοαντίγραφο!)
Δημοσιεύουμε το αίτημα προς την "Εθνική Τράπεζα της Ελλάδος":
Η ημερομηνία των 5 εργασίμων ημερών που δόθηκε στην Εθνική Τράπεζα φυσικά έχει παρέλθει. (Παραδόθηκε με αριθμό πρωτοκόλλου στις 23/7/2015, στο υποκατάστημα Νεαπόλεως Θεσσαλονίκης). Το ακριβές φωτογαντίγραφο φέρει την υπογραφή και την σφραγίδα της Δ/ντριας του υποκαταστήματος της Τράπεζας.Χθες 30/7/2015, έχοντας παρέλθει το χρονικό όριο των 5 εργασίμων ημερών, ο αιτών μετέβη στο υποκατάστημα και ενημερώθηκε ότι δεν έχει σταλεί καμία απάντηση από την Τράπεζα ούτε και προς το υποκατάστημα. Χωρίς σχόλιο.
Ακολουθεί το αίτημα που υπέβαλε άλλο μέλος μας προς την "Alpha Bank", όταν έλαβε και αυτός μέσω ταχυδρομείου την νέα "ανέπαφη" κάρτα (και πάλι λάβαμε ακριβές φωτοαντίγραφο του αιτήματος μας με την υπογραφή και την σφραγίδα της Δ/ντριας του υποκαταστήματος). Ημερομηνία υποβολής: 28/7/2015 (δόθηκε και εδώ 5ήμερη προθεσμία η οποία δενέχει εκπνεύσει, οπότε αναμένουμε την απάντηση τους):
Αντίστοιχες ενέργειες σκοπεύουμε να κάνουμε και προς τον Τραπεζικό διαμεσολαβητή και κάθε αρμόδιο φορέα.
Διαβάστε και μια είδηση που πραγματικά μας σόκαρε:
Το Μικροτσίπ υποχρεωτικά εντός δύο ετών στην Ιταλία. μικροτσίπ θα εμφυτεύεται σε όλα τα νεογέννητα σε ολες τα νοσοκομεία και στη συνέχεια, από το 2017 σε ολο το υπόλοιπο του πληθυσμού!!!
Δεν μπορούμε να εξακριβώσουμε την αξιοπιστία της είδησης (πιθανότατα δεν ισχύει), πάντως οι εμφυτεύσεις RFID chip σε ανθρώπους είναι γεγονός. Ας ενημερωθούμε και ας αντιδράσουμε λοιπόν έγκαιρα. Η ευάλωτη τεχνολογία του RFID επεκτείνεται παντού στη ζωή μας.
Μετά τα κατοικίδια, έχουμε σειρά ΕΜΕΙΣ.
Η παρούσα ανάρτηση ΔΕΝ θα κλείσει εδώ.
Θα υπάρχει διαρκής ενημέρωση (εξ άλλου αναμένουμε τις απαντήσεις των Τραπεζών από τις οποίες ζητήθηκε να δοθεί συμβατική κάρτα, όχι contactless).
Θα προσθέτουμε διαρκώς νέες τράπεζες που επιβάλουν στους πελάτες τους την χρήση contactless καρτών.
Προτείνουμε στους αναγνώστες μας εφόσον τους σταλούν ταχυδρομικά "ανέπαφες" κάρτες, να υποβάλλουν αντίστοιχα αιτήματα στις τράπεζες τους και να μας ενημερώσουν για τυχόν απαντήσεις που θα λάβουν.
Αν κάποιος δικηγόρος επιθυμεί, μπορεί να συντάξει σχετικό "αίτημα (υπόδειγμα) προς Τράπεζα" και να μας το στείλει μέσω εμαιλ για να το αναρτήσουμε.
Από το δικό μας μετερίζι, κάναμε μία ακόμη φορά το χρέος μας. Και θα συνεχίσουμε την ενημέρωση και τον αγώνα.
Επιμέλεια ανάρτησης:
Ιστολόγιο-Ομάδα Εκπαιδευτικών "Ο Παιδαγωγός"
"Εκπαιδευτικοί για μια παιδεία με ιδανικά"
Νεότερη Ενημέρωση (2/8/2015):
Η αποκλειστική μας ανάρτηση, αναδημοσιεύθηκε σε γνωστό ιστολόγιο της Θεσσαλονίκης, όπου δεν έλειψαν και ειρωνικά σχόλια κάποιων χρηστών.
1) Επικαλούμαστε τα βίντεο-επιδείξεις που είδαμε στο διαδίκτυο και που δείχνουν πόσο εύκολα μπορεί να υποκλαπούν τα στοιχεία τέτοιων "ανέπαφων" καρτών.
Στα πρόσωπα που επιβεβαιώνουν το ευάλωτο των συναλλαγών με RFID τσιπ, περιλαμβάνονται καθηγητές Παν/μίου.
2) Η Εθνική Τράπεζα είχε 5 εργάσιμες ημέρες για να μας απαντήσει και ΔΕΝ απάντησε.Τα βίντεο υπάρχουν εδώ και χρόνια. Η εκπομπή του αθέατου κόσμου στην οποία μιλάει ο ίδιος ο χάκερ που "έσπασε" την Αγγλική Κάρτα του Πολίτη αμέσως μόλις εκδόθηκε, επίσης. Απάντηση σε αυτά δεν έχουμε δει πουθενά.
3) Καταγράψαμε την "ειδυλλιακή" εικόνα ασφάλειας για τις "ανέπαφες συναλλαγές" που διαφημίζουν οι Ελληνικές τράπεζες. Πάντα παραθέταμε τους αντίστοιχους συνδέσμους στις επίσημες ιστοσελίδες τους.
4) Εκφράζουμε τον προβληματισμό μας ότι οδηγούμαστε σε μια αχρήματη κοινωνία, όπου ο άνθρωπος καταλήγει να είναι μία κάρτα, ένας αριθμός.
Και αν αύριο όλη αυτή η ισχύ των καρτών πέσει σε λάθος χέρια, σε επιτήδειους ή σε ένα απολυταρχικό καθεστώς, τότε θα στερηθούμε την ελευθερία μας, τότε δεν θα μπορούμε να αγοράσουμε τίποτε, όπως προφητεύθηκε στην Αποκάλυψη. Προχωράμε ραγδαία σε μια τέτοια εποχή. Στην εποχή του "μεγάλου αδερφού". Που έγινε ριάλιτυ σόου στην τηλεόραση και κανείς δεν προβληματίστηκε. Αυτό μας φοβίζει.
5) Επιμένουμε λοιπόν στο αρχικό ερώτημα μας: Γιατί να μπούμε στην λογική των ασύρματων συναλλαγών; Είναι τόσο σημαντικά τα 5-10 δευτερόλεπτα που χρειάζεται για να εισάγετε την κάρτα στο ειδικό μηχάνημα; Δεν είναι καλύτερα να γνωρίζει ο κάτοχος της κάρτας πότε και που την τοποθετεί ο ίδιος;
Σήμερα προχωράμε σήμερα σε μία ακόμη αποκάλυψη.
Ο οργανισμός "which?" (Οργάνωση Καταναλωτών στο U.K.), πρόσφατα (ανακοινώθηκε στις 22 Ιουλίου 2015) τέσταρε 10 τέτοιες contactless κάρτες που τους έδωσαν εθελοντές. Χρησιμοποίησαν έναν αναγνώστη και ειδικό λογισμό (που αποκρυπτογραφεί δεδομένα), που κατέβασαν δωρεάν από το διαδίκτυο). Δείτε το αποτέλεσμα:
1) Διάβασαν τον αριθμό κάρτας, την ημερομηνία λήξης και από τις 10 κάρτες
2) Διάβασαν τις τελευταίες 10 δοσοληψίες που έγιναν
3) Χρησιμοποιώντας τις "σπασμένες" κάρτες, παρήγγειλαν από διαδικτυακό κατάστημα 2 προϊόντα, το ένα μάλιστα αξίας 3000 λιρών Αγγλίας (χρησιμοποιώντας ψευδές ονοματεπώνυμο και δ/νση).
Μπορούσαν δηλαδή να αγοράζουν μέσω διαδικτύου προϊόντα οποιασδήποτε αξίας, αφού οι αγορές (με contctless κάρτες) μέσω διαδικτύου ΔΕΝ έχουν χρηματικό όριο.
Παραθέτουμε το κείμενο και φωτογραφίες από την ανακοίνωση του οργανισμού:
Contactless payment cards tested
Our researchers tested 10 cards (six debit and four credit, from volunteers) to assess security risks.
Contactless cards are coded to 'mask' personal data, but using an easily obtainable reader and free software to decode data, we were able to read the card number and expiry date from all 10 cards.
We were also able to read limited details of the last 10 transactions, although no cards revealed the CVV security code (the number on the back).
We doubted we'd be able to make purchases without the cardholder's name or CVV code - but we were wrong.
'Stolen' details used to order TV
We ordered two items - one a £3,000 TV - from a mainstream online shop using 'stolen' card details, combined with a false name and address. We've alerted the store involved.
The UK Cards Association admitted that although levels of encryption have increased, it's still 'possible' for card details to be read remotely. Όπως διαβάζετε, η Ένωση Καρτών των Ηνωμένου Βασιλείου παραδέχεται ότι παρά το ότι οι μέθοδοι κρυπτογράφησης έχουν βελτιωθεί, παραμένει ακόμη "δυνατό" να διαβαστούν λεπτομέρειες των καρτών από απόσταση. Η επίσημη ανακοίνωση του "Which?", εδώ.
Ευχαριστούμε την Ελληνική ιστοσελίδα SecNews,(ειδική για την ασφάλεια πληροφοριακών συστημάτων και δικτύων) που πρώτη επεσήμανε την ανακοίνωση του "Which?".
Πηγή
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
● Οι απόψεις του ιστολόγιου μπορεί να μην ταυτίζονται με τα περιεχόμενα του άρθρου. Τα άρθρα που δημοσιεύονται εδώ, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς εκφράζουν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν με οποιοδήποτε τρόπο το ιστολόγιο.
● Οι διαχειριστές του ιστολόγιου δεν ευθύνονται για τα σχόλια και τους δεσμούς που περιλαμβάνει.
● Κάθε γνώμη είναι σεβαστή, αρκεί να αποφεύγονται ύβρεις, ειρωνείες και προσβλητικοί χαρακτηρισμοί, γενικά και εναντίον των συνομιλητών ή των συγγραφέων.
● Μην δημοσιεύετε άσχετα σχόλια με το θέμα.
● Με βάση τα παραπάνω οι διαχειριστές έχουν το δικαίωμα διαγραφής σχολίων χωρίς καμία άλλη προειδοποίηση.