Κυριακή, 18 Σεπτεμβρίου 2016

ΠΡΟΣΟΧΗ!!! Ελλοχεύουν κίνδυνοι με τις ανέπαφες (contactless) τραπεζικές κάρτες

article-2334468-1a19de50000005dc-373_1024x615_large
ΑΡΘΡΟ ΤΟΥ ΠΡΟΕΔΡΟΥ 

Της Ένωσης Στρατιωτικών Περιφέρειας Θεσσαλίας 
Υπλγού (ΕΜ) Στέφανου Κουκουράβα

ΘΕΜΑ:Κίνδυνοι με τις ανέπαφες (contactless) τραπεζικές κάρτες


1.         Σας γνωρίζω, ότι η Ένωση κατά το τελευταίο χρονικό διάστημα έχει δίνει αποδέκτης πληθώρας προβληματισμών μελών της και όχι μόνο, οι οποίοι αίφνης παρέλαβαν ταχυδρομικά τις νέες κάρτες ανέπαφων συναλλαγών από τις Τράπεζες. Οι συγκεκριμένες κάρτες είναι ανέπαφες (contactless = λειτουργούν χωρίς επαφή) και είναι συνδεδεμένες με τον λογαριασμό μισθοδοσίας.

2.         Πολλά από τα μέλη μας, καθώς επίσης και άλλοι συνάδελφοι έσπευσαν στις παραπάνω Τράπεζες να διαμαρτυρηθούν για το γεγονός ότι δεν ρωτήθηκαν για αυτή την αντικατάσταση, αλλά ταυτόχρονα να απαιτήσουν την αντικατάσταση της, με την παλιά τους κάρτα αναλήψεων, αυτή που κατείχαν μέχρι πρότινος (όχι τεχνολογίας Contactless = ανέπαφης συναλλαγής). Το λυπηρό είναι ότι πληροφορηθήκανε από τις Τράπεζες, πως αυτό είναι αδύνατο και πως οι νέες κάρτες είναι υποχρεωτικές!

3.         Ας δούμε όμως παρακάτω τι ακριβώς σημαίνει και συμβαίνει με τη τεχνολογία «ανέπαφων συναλλαγών»:
α.         Η νέα κάρτα ανέπαφων συναλλαγών δεν χρειάζεται πλέον να εισάγεται στα POS (μηχανή συναλλαγών), αρκεί να βρίσκεται πλησίον αυτού. Η συγκεκριμένη κάρτα μπορεί να διαβαστεί από απόσταση μερικών εκατοστών, με αποτέλεσμα τη πραγματοποίηση οποιασδήποτε συναλλαγής. Σας τονίζω επίσης πως για ποσά μέχρι 25€ ΔΕΝ απαιτείται καμία άλλη ενέργεια, παρά μόνο για ποσά άνω των 26€, ακολουθείτε η διαδικασία όπου πληκτρολογείς τον κωδικό pin.
β.         Επιπλέον καθημερινά, δεν είναι λίγα αλλά πολλά τα μέρη,  όπου οι πολίτες βρίσκονται πολύ κοντά ο ένας με τον άλλον. Πόσα στοιχεία τέτοιων ανέπαφων καρτών θα διάβαζε ένας (κάτοχος του ειδικού αναγνώστη και του αντίστοιχου λογισμικού) που θα διέλθει μέσα από ένα λεωφορείο ή από μια ουρά αναμονής (πχ στην εφορία) ή μέσα σε ένα μπαρ όπου οι πελάτες στέκονται όρθιοι και σε κοντινή απόσταση ή στις κερκίδες ενός γηπέδου ή ακόμη και στο προσκύνημα μιας εικόνας μέσα σε μια εκκλησία που πανηγυρίζει; Τι θα συμβεί στην περίπτωση που -χωρίς να το καταλάβετε- κάποιος που κάθετε δίπλα σας, στη στάση του λεωφορείου, διαβάσει την κάρτα σας από απόσταση (ανέπαφα); Πληροφορηθήκαμε ότι ένας τέτοιος μηχανισμός ανάγνωσης τραπεζικών καρτών κοστίζει μόλις 15 ευρώ!
γ.         Στο εξωτερικό έχουν συμβεί πολλαπλά γεγονότα κλοπής από τέτοιου είδους κάρτες και ο χρήστης δυστυχώς το αντιλαμβάνεται αργά ή και καθόλου, αν πρόκειται για μικροποσά! Ακόμη και με ένα smartphone, με δωρεάν λογισμικό από το Internet ένας χρήστης μπορεί να υποκλέψει πολύ γρήγορα ένα θύμα απλά και μόνο πλησιάζοντάς το.
δ.         Πρόσφατα στην εκπομπή Αθέατος Κόσμος του ALTER, μίλησε ο Hacker Adam Laurie, ο οποίος περιέγραψε πόσο εύκολα «έσπασε» την Κάρτα του Πολίτη, ή οποία περιείχε RFID τσιπ, αντίστοιχο με αυτό που βρίσκεται στις κάρτες ανέπαφων συναλλαγών. Ο Adam Laurie εξήγησε και έδειξε πόσο εύκολα μπορεί οποιοσδήποτε να αντιγράψει ή να τροποποιήσει μια τέτοια κάρτα. Η Αγγλική Κυβέρνηση μετά την αποκάλυψη του Adam Laurie, σταμάτησε τα σχέδια της για έκδοση ηλεκτρονικής κάρτας του πολίτη!
ε.         Η πλειοψηφία των πιστωτικών καρτών είναι της τεχνολογίας ανέπαφων συναλλαγών (contactless). Ωστόσο με σειρά επιστημονικών ανακοινώσεων έχει καταδειχθεί ότι η ασφάλεια αυτής της τεχνολογίας είναι από ελάχιστη έως ανύπαρκτη. Μεταξύ άλλων να αναφέρω ότι οι ερευνητές του Πανεπιστημίου του Κέιμπριτζ Steven Murdoch και Saar Drimer έχουν καταδείξει τα προβλήματα της συγκεκριμένης τεχνολογίας, η οποία -σύμφωνα με τα λεγόμενά τους- «είναι τόσο απλή που τους σοκάρισε». Σύμφωνα με τις επιστημονικές ανακοινώσεις τους, αυτοί που θα ήθελαν να εκμεταλλευτούν τις αδυναμίες του συγκεκριμένου συστήματος αρκεί να έχουν προπτυχιακές γνώσεις ηλεκτρονικών – γνώσεις που από παλαιότερες επιθέσεις έχει αποδειχθεί πως είναι κτήμα όσων ασχολούνται με το ηλεκτρονικό έγκλημα.
στ.       Αλλά και άλλοι επιστήμονες έχουν καταδείξει προβλήματα στη συγκεκριμένη τεχνολογία όπως οι Andrea Barisani, Daniele Bianco, Adam Laurie και Zac Franken με σχετικές ανακοινώσεις τους σε συνέδρια. Στην πράξη θα πρέπει να σας αναφέρω και να σας θυμίσω παλαιότερα την περίπτωση της Shell, η οποία αναγκάστηκε να ακυρώσει την εν λόγω τεχνολογία από τις κάρτες της, αφού είχαν κλαπεί περίπου 1.000.000 λίρες από πελάτες της (βλ.http://news.bbc.co.uk/2/hi/uk_news/england/4980190.stm), αλλά και τη μαζική επέμβαση από εγκληματίες (;) από το Πακιστάν και την Κίνα σε αναγνώστες τέτοιων καρτών που διατέθηκαν σε πολλές ευρωπαϊκές χώρες και αφαίρεσαν από χρήστες των καρτών συνολικό ποσό άνω των 10 εκατομμυρίων λιρών. Το τελευταίο γεγονός ανάγκασε τον Υπεύθυνο Εθνικής Αντικατασκοπίας των ΗΠΑ Joel Brenner, να δηλώσει ότι, «μέχρι πρότινος μόνο κρατικές υπηρεσίες πληροφοριών μπορούσαν να εκτελέσουν κάτι τέτοιο. Είναι τρομακτικό».

4.         Τίθενται τα παρακάτω ερωτήματα τα οποία χρήζουν απαντήσεων από τους εκάστοτε υπευθύνους:
–          Θα είναι σε θέση η Τράπεζα στην οποία ο εκάστοτε συνάδελφος, που τηρεί τον λογαριασμό μισθοδοσίας του, να τον αποζημιώσει διότι έπεσε θύμα τέτοια κλοπής;
–          Τι έγγραφες εγγυήσεις παρέχονται από την Τράπεζα στον πελάτη, όσον αφορά την ασφάλεια των καρτών ανέπαφων συναλλαγών;
–          Με ποιο δικαίωμα – χωρίς την συγκατάθεση του μισθοδοτούμενου – η Τράπεζα προέβη σε μια τέτοια κίνηση;
–          Τέλος για ποιο λόγο δεν δίνεται η δυνατότητα στους κατόχους της κάρτας ανέπαφων συναλλαγών, να την αντικαταστήσουν ή ακόμη να ελαττώσουν και να μηδενίσουν το όριο των 25 Ευρώ;

-Ο-

Πρόεδρος της Ε.Σ.ΠΕ. Θεσσαλίας
ΣΤΕΦΑΝΟΣ ΚΟΥΚΟΥΡΑΒΑΣ



Blog Widget by LinkWithin
Related Posts Plugin for WordPress, Blogger...