CBC News Canada: Μια τεχνολογία που έχει σχεδιαστεί ώστε να γίνονται ευκολότερες οι πληρωμές με την πιστωτική κάρτα, μπορεί να θέσει τους Καναδούς σε κίνδυνο απάτης και κλοπής ταυτότητας, προειδοποιούν ειδικοί για την ασφάλεια και την προστασία της ιδιωτικής ζωής.

Πολλές νέες πιστωτικές και χρεωστικές κάρτες έχουν μέσα τους (κρυμμένο) πλινθίο (μικροτσίπ) το οποίο ενεργοποιείται όταν οι πελάτες αξιοποιούν την κάρτα για να κάνουν μια αγορά. Αυτά τα τσιπ, χρησιμοποιούνται σε πολλά σημεία λιανικής πώλησης από τα καταστήματα Tim Hortons (http://www.timhortons.com/ca/en/index.html) μέχρι σε υψηλής τεχνολογίας καταστήματα ηλεκτρονικών υπολογιστών, διαβάζονται από μηχανήματα πληρωμών και υποτίθεται ότι είναι ένας ασφαλής και βολικός τρόπος για να πληρώσει κάποιος για αγαθά.

Αλλά το CBC News ανακάλυψε ότι τα πλινθία (μικροτσίπ) μπορούν επίσης να διαβαστούν με μια συσκευή την οποία εκατομμύρια Καναδών φέρουν μαζί τους κάθε μέρα : ένα κινητό τηλέφωνο smartphone.
Χρησιμοποιώντας ένα Samsung Galaxy SIII - ένα από τα πιο δημοφιλή smartphones που διατίθενται στον Καναδά - και μια δωρεάν εφαρμογή (app) από το ηλεκτρονικό κατάστημα το Google Play Store, το CBC ήταν σε θέση να διαβάσει πληροφορίες, όπως τον αριθμό της κάρτας, την ημερομηνία λήξης της και το όνομα του κατόχου της, απλά κρατώντας το smartphone πάνω από μια χρεωστική ή πιστωτική κάρτα.

Και θα μπορούσε να γίνει αυτό ακόμη κι αν οι Κάρτες ήταν μέσα σε πορτοφόλια, ή τσέπες.

«Εντυπωσιακό αλλά και τρομακτικό»


Η εφαρμογή χρησιμοποιεί την κεραία επικοινωνίας κοντινού πεδίου (NFC) η οποία είναι ενσωματωμένη στο τηλέφωνο Galaxy SIII, ένα τεχνολογικό χαρακτηριστικό που διατίθενται σε πολλά τηλέφωνα που τρέχουν το λειτουργικό σύστημα της Google, το Android. Η κεραία συνήθως χρησιμοποιείται για να επιτρέψει σε δύο τηλέφωνα για να μιλήσουν ο ένας στον άλλο.

Ο Michael Legary (http://ca.linkedin.com/in/michaellegary) είπε ότι η εταιρεία του, Seccuris Α.Ε. (http://www.seccuris.com/), έχει ερευνήσει υποθέσεις όπου τα τηλέφωνα σε συνδυασμό με αυτές τις εφαρμογές χρησιμοποιήθηκαν για τη διάπραξη απάτης με πιστωτικές κάρτες, και είπε ότι οι πληροφορίες που διαβάζουν μπορούν να χρησιμοποιηθούν για να αγοραστεί «οτιδήποτε, από ένα ποτό του $ 1,50 από ένα μηχάνημα, μέχρι laptop αξίας $ 4.000 έως $ 5.000.»

Ο Legary είπε ότι η συγκεκριμένη εφαρμογή (app) έχει γίνει εργαλείο για το οργανωμένο έγκλημα στην Ευρώπη.

«Δεν χρειάζεται καν να σας μιλήσουν ή να σας αγγίξουν για να πάρουν πληροφορίες σχετικά με το ποιος είστε. Αυτό μπορεί να σας καταστήσει κάτι παραπάνω από στόχο για συγκεκριμένα είδη εγκλημάτων», είπε.

Αν και οι κεραίες NFC στην τρέχοντα smartphones πρέπει να είναι πολύ κοντά σε μια κάρτα, προκειμένου να δουλέψουν - όχι μακρύτερα από 10 εκατοστά – αυτό θα μπορούσε να αλλάξει με την επόμενη γενιά των Android smartphones.

Ο Legary είπε ότι το Samsung Galaxy S4, που έχει σχεδιαστεί να βγει στην αγορά αυτή την άνοιξη, θα μπορούσε να έχει μια πολύ πιο «ικανή» (δυνατή) κεραία NFC, κι έτσι θα μπορούσε όχι μόνο να διαβάσει τις πιστωτικές κάρτες από μεγαλύτερη απόσταση, αλλά θα μπορούσε επίσης να είναι σε θέση να διαβάσει τα πλινθία (μικτροτσίπ) που ενσωματώνονται στα αναβαθμισμένα διπλώματα οδήγησης και τα διαβατήρια.

Η τεχνολογία αυτή κάνει τους ειδικούς επί των θεμάτων προστασίας των προσωπικών δεδομένων να ανησυχούν.


Ο Brian Bowman, ένας συνεργάτης της δικηγορικής εταιρείας Pitblado στο Winnipeg (http://www.pitblado.com/OurPeople/Brian-Bowman), δήλωσε ότι η ευκολία με την οποία ένα smartphone μπορεί να μετατραπεί σε μια συσκευή αντιγραφής πιστωτικών καρτών είναι «εντυπωσιακή από τεχνολογική άποψη και τρομακτική από τη σκοπιά της ιδιωτικής ζωής».
 
«Οι Καναδοί θα πρέπει να καταλάβουν ότι υπάρχει κίνδυνος με όλους αυτούς τους διαφορετικούς αριθμούς και τα μέσα ταυτοποίησης που χρησιμοποιούν», δήλωσε ο Μπόουμαν.

Ο ίδιος πιστεύει ότι οι κατασκευαστές κινητών τηλεφώνων, οι προγραμματιστές εφαρμογών και οι εκδότες καρτών θα πρέπει να «εντείνουν την προσπάθειά τους και να βρουν τρόπους για την καταπολέμηση αυτού του κινδύνου».

Αντίδραση των επιχειρήσεων πιστωτικών καρτών.

Εκπρόσωποι της Visa και της MasterCard αναφέρουν ότι ήταν σίγουροι για την ασφάλεια των καρτών τους, αλλά θα καλύψουν τις ζημίες του πελάτη εάν κάποιος κλέψει τις πληροφορίες της κάρτας του.

«Τα πολλαπλά επίπεδα ασφάλειας και οι προηγμένες τεχνολογικές μέθδοι ανίχνευσης της απάτης που προστατεύουν κάθε συναλλαγή Κάρτας Visa, συνέβαλαν στο να διατηρηθούν τα παγκόσμια ποσοστά απάτης της Visa κοντά σε ιστορικά χαμηλά επίπεδα», δήλωσε ηλεκτρονικά η Visa Canada.

«Στην πραγματικότητα, δεν έχουν υπάρξει αναφορές για απάτη που διαπράχθηκε από την ανάγνωση κάρτας Visa payWave, όπως παρουσιάζεται [από το ρεπορτάζ του CBC].»

Η MasterCard δήλωσε στο CBC ότι εφαρμόζει μια αντίστοιχη πολιτική.


Το CBC News ρώτησε την Google γιατί εφαρμογές με τις οποίες αντιγράφονται πιστωτικές κάρτες, είναι ανηρτημένες στην ιστοσελίδα της.


H Google δεν σχολίασε κάτι για αυτά τα προγράμματα που χρησιμοποίησε το CBC News, αλλά δήλωσε μέσω email ότι θα αφαιρούσε κάθε εφαρμογή που παραβιάζει την πολιτική ανάπτυξης και διαμοιρασμού εφαρμoγών της Google ή την πολιτική περιεχομένου.


Οι εφαρμογές πάντως που δοκιμάστηκαν από το CBC News ήταν ακόμη διαθέσιμες και μετά τα σχόλια της Google.



Smartphones easily used to skim credit card data

 
Popular smartphone and free app used to get data from chip-enabled debit or credit cards
 
A technology designed to make it easier to pay with your credit card may be putting Canadians at risk of fraud and identity theft, security and privacy experts warn.

Many new credit and debit cards come with chips that allow customers to tap the card to make a purchase. These chips, used in many retail outlets from Tim Hortons to high-end computer shops, are read by payment machines and are supposed to be a safe and convenient way to pay for goods.

But CBC News has found out those chips can also be read with a device millions of Canadians carry with them every day — a smartphone.

Using a Samsung Galaxy SIII — one of the most popular smartphones available in Canada — and a free app downloaded from the Google Play store, CBC was able to read information such as a card number, expiry date and cardholder name simply by holding the smartphone over a debit or credit card.

And it could be done through wallets, pockets and purses.

'Impressive and scary'

The app used the near field communication (NFC) antenna built into the Galaxy SIII phone, a feature available on many phones running Google’s Android operating system. The antenna is normally used to allow two phones to talk to each other.

Michael Legary said his company, Seccuris Inc., has investigated cases where phones paired with these apps were used to commit credit card fraud, and said the information read can be used to buy “anything from a $1.50 drink from a machine to a $4,000 to $5,000 laptop.”

Legary said the app has become a tool for organized crime in Europe.

The ease with which a smartphone can be turned into a credit card skimmer is 'impressive from a technology [perspective] and scary from a privacy perspective,' said a Winnipeg lawyer. The ease with which a smartphone can be turned into a credit card skimmer is 'impressive from a technology [perspective] and scary from a privacy perspective,' said a Winnipeg lawyer. (Leif Larsen/CBC)

“They don't even need to talk to you or touch you, they can get information about who you are. That may make you more of a target for certain types of crime,” he said.

Although the NFC antennas in current smartphones need to be very close to a card in order to work — no farther than 10 centimetres — that could change with the next generation of Android smartphones.

Legary said the Samsung Galaxy S4, set to go on sale this spring, might have a much more capable NFC antenna, which could not only read credit cards from a greater distance, but could also be able to read the chips embedded in enhanced driver's licences and passports.

The technology also has privacy experts concerned.

Brian Bowman, a partner with Pitblado Law in Winnipeg, said the ease with which a smartphone can be turned into a credit card skimmer is “impressive from a technology [perspective], and scary from a privacy perspective.”
 
“The fact that you can gather those different numbers and pieces of identifiers definitely is something that Canadians need to know, that the risk is there,” Bowman said.

He expects cellphone manufacturers, app developers and card issuers are going to have to “step up and find ways to combat [this] risk.”

Credit card companies react

Officials with Visa and MasterCard said they were confident in the security their cards provided, but would cover a customer’s losses should someone steal cardholder information.

“Multiple layers of security and advanced fraud detection technologies that protect every Visa transaction have helped keep Visa’s global fraud rates near historic lows," Visa Canada said in an emailed statement.

"In fact, there have been no reports of fraud perpetrated by reading Visa payWave cards as shown by [CBC].”

MasterCard told CBC it has a similar policy in place.

“Though it’s rare that a fraudulent transaction would take place, in the event that unauthorized use of your MasterCard card occurs with fraudulent cards or devices, MasterCard cardholders are protected by MasterCard’s Zero Liability Policy, which means they are not held liable for unauthorized transactions,” the company said in a statement.

Neither MasterCard nor Visa would agree to an interview.

CBC News asked Google why apps capable of skimming credit card information were available on the Google Play store.
 
Google did not comment on the apps CBC used, but said in an email it would remove any app that violated Google’s developer distribution agreement or content policies.

The apps tested by CBC were still available following Google’s comments.

http://www.cbc.ca/news/canada/manitoba/story/2013/04/23/mb-smartphones-skimmer-credit-card-winnipeg.html


2 σχόλια:

Ανώνυμος είπε...

Προμηθευτείτε τα πορτοφόλια ή τις θήκες μας με προστασία RFID για να προστατευτείτε!

http://safewallet.gr

Προσωπικά Δεδομένα είπε...

- Όσο είναι στα πορτοφόλια με αλουμινένια προστασία η Κάρτα, ας υποθέσουμε, ότι δεν υποκλέπτεται. Κάποια στιγμή θα βγει για να χρησιμοποιηθεί. Όταν βγαίνει λοιπόν από το πορτοφόλι για να χρησιμοποιηθεί, τότε δεν υποκλέπτεται;
- Εάν υποχρεώσουν τους πάντες να βάλουν εμφύτευμα, τότε θα πωλούνται γάντια με αλουμινένια προστασία για να μην υποκλέπτεται το εμφύτευμα;
- Μήπως να αρχίσουμε να σχεδιάζουμε εσώρουχα και ρούχα με αλουμινένια προστασία;

Η διαδικασία αυτή με τα RFID, τις υποκλοπές τους, τα πορτοφόλια προστασίας τους κλπ κλπ είναι ατέρμονη! Σκοπός είναι να μην μπουν στη ζωή μας τα RFID!!!

Δημοσίευση σχολίου

top