Komoly biztonsági rés a bankkártyákon: ez mindenkit érint

Komoly biztonsági rés a bankkártyákon: ez mindenkit érint

2016. augusztus 5. 14:04

A bankkártyák biztonságát a beleépített csipekkel garantálják, azonban még mindig megtalálhatók a mágnescsíkok is a kártyákon. Ezek viszont támadási felületet biztosítanak a kártyaadatokra utazó tolvajoknak, és ne legyen illúziónk arról, hogy ezt ki is fogják használni. Összeszedtük, hogyan védekezz a csalók ellen.

A csipes bankkártyák sokkal biztonságosabbnak számítanak, mint a korábban egyeduralkodó mágnescsíkos megoldás, de megint bebizonyosodott, hogy azzal önmagában nem pipálható ki a biztonságos fizetés kérdése, ha minden kártyába belenyomnak egy csipet. Amerikai kutatók olyan sebezhetőséget találtak, amellyel a hekkerek elhitethetik a kártyaolvasó terminállal, hogy a kártyában nincs is csip, ezért kénytelen a mágnescsíkra hagyatkozni.

A bankkártyák csipjeiben a gyártók világszerte az EMV nevű sztenderdet használják. Amerikában viszont a csipes bankkártyák messze nem olyan elterjedtek, mint Európában, az átállás még éppen jelenleg van folyamatban, és a vásárlóiknak bankkártyás fizetést kínáló cégek ennek nem kifejezetten örülnek, mivel részükről ez elég költséges beruházással, összesen 25 milliárd dollárral jár.

A kompatibilitás kedvéért a kártyákon továbbra is van mágnescsík, de az a terminál kérdésére alapesetben azt kell, hogy válaszolja, hogy a csipet használja a fizetéshez.

A sebezhetőség lényege, hogy a hekkerek át tudják programozni a mágnescsíkot, hogy ne ezt mondja, hanem viselkedjen úgy, mintha a csip továbbra se létezne.

Ezt azért tudják megtenni, mert a kártyák és az olvasók közötti kommunikációt az üzletek nem titkosítják, így egészen könnyű hozzáférni.

Ezen az se segít, hogy a terminálok gyártói se kapcsolják be alapértelmezetten a titkosítást - pedig a technológia bele van építve az eszközökbe -, a terminálokat értékesítő és beszerelő cégek pedig gyakran extra díjat kérnek azért, hogy ezt megtegyék. A hibát az NCR nevű fizetési technológiákkal foglalkozó cég biztonsági szakemberei mutatták be a Black Hat nevű hekkerkonferencián. Ők a cégeknek a titkosítás bekapcsolását javasolják, a vásárlóknak pedig azt, hogy ha lehetőségük van, inkább mobilappon vagy okosórán keresztül fizessenek.

TÍZEZREKET SPÓROLHATSZ BANKVÁLTÁSSAL!

A bankszámla mindennapi életünk része. A munkabér, nyugdíj, ösztöndíj jellemzően bankszámlára érkezik. Segítségével kényelmesen intézhetjük a pénzügyeinket, akár otthonról is. Ahhoz azonban, hogy bankszámlád valóban azt nyújtsa, amire szükséged van, körültekintően kell választanod. Mielőtt kiválasztanád bankszámládat, nézz szét a Pénzcentrum megújult bankszámla kereső kalkulátorában! Állítsd be a személyes preferenciáidat, és versenyeztesd a pénzügyi szolgáltatókat, hiszen a megalapozott döntés a Te érdeked! Egy testre szabott bankszámlával a költségeken is rengeteget spórolhatsz! (x)

Hogyan védjük meg a bankkártyánk adatit?

A magyar terminálok túlnyomó többsége fel van készítve a csipes kártyák fogadására, így ha fizetésre kerül a sor, akkor ragaszkodjunk ehhez a fizetési formához. Ez alól persze kivétel, ha egyérintéssel fizetünk, ekkor ugyanis a mágnescsíkos azonosításnál biztonságosabb fizetési formáról beszélhetünk.

A mágnescsík meghekkelése azonban csak egy ismert módszer a sok közül, a bűnözők ugyanis számtalan módszerrel próbálhatják megszerezni az adatainkat. A leggyakrabban egyébként az ATM-es készpénzfelvételnél nyúlják le a pénzünket. A bűnözők módszerei ellen így védekezhetünk:

  • Győződjünk meg róla, hogy nincs dupla billentyűzet vagy fóliát az ATM-en,
  • Nézzük meg, hogy van-e a kártyaelfogadón pluszban felszerelt rész,
  • A bankjegykiadót is vizsgáljuk meg,
  • Keressünk meg, hátha rejtett kamerát szereltek fel,
  • Alapvetően nézzük meg, hogy az automatán ne legyen semmi oda nem illő tárgy,
  • A PIN-kód beütésekor takarjuk el a számokat,
  • Használjunk bankfiókon belüli ATM-et, ezeknél szinte teljesen kizárt a lenyúlás.

Az automatákon kívül egyébként más módszerek is léteznek, ezek viszont kevésbé elterjedtek, de ettől függetlenül nem árt résen lenni, ha a kártyánkat használjuk. A bűnözők előszeretettel kérik el a kártyaadatainkat e-mailekben, de egyes (különösen külföldi) webáruházak esetében is veszélyben lehetnek az adatok. Ugyan ezeknél nem maga a webshop a felelős, hanem annak gyenge védelme, ami miatt könnyen lenyúlhatják az banki adatainkat.

NEKED AJÁNLJUK
Erről ne maradj le!
NAPTÁR
Tovább
2021. június 17. csütörtök
Laura, Alida
24. hét
Június 17.
A tapas világnapja
Ajánlatunk
KONFERENCIA
Tovább
Sustainable World 2021
Fenntartható befektetések, piaci lehetőségek: varázsszó az ESG
EZT OLVASTAD MÁR?