Mokslas ir IT

2020.06.11 19:34

LRT FAKTAI. Vagystės iš bekontaktės kortelės: ar galima ją laikyti kelnių kišenėje?

Jurga Bakaitė, LRT.lt 2020.06.11 19:34

Lietuvoje jau porą metų galima atsiskaityti bekontaktėmis kortelėmis, populiarėja atsiskaitymai išmaniaisiais įrenginiais, tačiau su nauja technologija kilo ir nemažai nuogąstavimų, kad ja pasinaudos nusikaltėliai.

LRT FAKTAI paklausė bankininkystės ekspertų ir mokslininko, ar verta baimintis, kad viešajame transporte gali tykoti bekontakčių kortelių sukčiai.

Teigia, kad pavojus laukia viešajame transporte

Šis vaizdo įrašas platinamas „Facebooke“, tai – rusiškos laidos „Utro M24“ reportažas.

„Ar matėte žmones su terminalais rankose?“ – klausiama reportažo pradžioje.

Čia pat atliekamas ir eksperimentas: prie žmogaus kišenės priliečiant atsiskaitymo terminalą, nuo jo kortelės nuskaitomi pinigai.

Reportaže kalbinami pašnekovai sako matantys tokius vaizdus viešajame transporte – metro ir autobusuose.

Įmanoma, bet tik teoriškai

Lietuvos banko Rinkos infrastruktūros politikos skyriaus viršininkas Tomas Karpavičius patvirtino, kad nusikaltimų, kai, žmogui nežinant, nuo jo bekontaktės kortelės nuskaitomi pinigai, Lietuvos bankas nėra užfiksavęs.

Tačiau kad toks veiksmas – nuskaityti bekontaktę kortelę per kišenę ar piniginę – teoriškai įmanomas, patvirtino tiek bankininkystės ekspertas, tiek Kauno technologijos universiteto mokslininkas.

„Pagrindinė ataka prieš bekontaktes korteles yra nuskaitymas per atstumą ir jos „klonavimas“. Nuskaityti galima atstumu, siekiančiu iki kelių dešimčių centimetrų, naudojant specialius skaitytuvus“, – sako Kauno technologijos universiteto Matematikos ir gamtos mokslų fakulteto lektorius dr. Benas Gabrielis Urbonavičius.

Tačiau ir jis, ir T. Karpavičius sako, kad toks nusikaltimas sunkiai tikėtinas. Priežastis, kodėl tuo masiškai neužsiima sukčiai, – fiziniam asmeniui, nevykdančiam ekonominės veiklos, nėra taip paprasta įsigyti mokėjimo terminalą.

„Pirmiausia tas sukčius turi turėti skaitytuvą. Jį įsigyti galima ne bet kur, yra tam tikros įmonės, kurios turi įgaliojimus pardavinėti skaitytuvus, jie turi atitikti saugumo ir veikimo reikalavimus“, – aiškina T. Karpavičius.

Kitas problemiškas žingsnis planuojant tokį nusikaltimą yra tai, kad reikėtų sudaryti sutartį su banku dėl sąskaitos, kurią pasieks pinigai.

„Jei fizinis asmuo ateitų [su tokiu prašymu], bet kuriam bankui kiltų įtarimų“, – sako T. Karpavičius. Tai patvirtino ir Lietuvos bankų asociacijos atstovė Valerija Kiguolienė.

„Tinkamai nuskaityti kortelę gali tik autentiškas skaitytuvas, įsigytas iš autorizuoto paslaugų tiekėjo. Tokiam įrankiui įsigyti reikia atlikti nustatytas procedūras: klientui suteikiant kortelių skaitytuvą, susietą su banko sąskaita, yra atliekamas išsamus jo duomenų, veiklos patikrinimas, įvertinamas kliento patikimumas ir pan. Šie reikalavimai taikomi visoms įmonėms, kurios išduoda skaitytuvus „MasterCard“ ir „Visa“ mokėjimo kortelėms aptarnauti. Jei sukčius bandytų pasinaudoti tokiu skaitytuvu apgaulės tikslais, jį greit identifikuotų ir įrangą užblokuotų bankas“, – sako ji.

V. Kiguolienė taip pat patvirtino, kad Lietuvos bankų asociacijos žiniomis, šalyje nebuvo nė vieno neautorizuoto nuskaitymo šia technologija.

Ekspertai atkreipė dėmesį, kad sutarties su banku sudaryti tikrai nenorėtų ir pats nusikaltėlis, mat turėtų atskleisti savo tapatybę.

PIN kodo gali pareikalauti netikėtai

Be to, bankų apsaugos sistemos fiksuoja įtartinus bandymus nuskaičiuoti nuo kortelės pinigus ir iškart paprašo įvesti PIN kodą.

„Kai vyksta atsiskaitymas, bankai kiekvieną operaciją autorizuoja, tikrina per tam tikras sukčiavimo prevencijos sistemas. Taigi, jei žmogus atsiskaitė parduotuvėje Vilniuje ir važiuoja, pavyzdžiui, autobusu, prieina tas sukčius, [bankas] mato, jei tas sukčius yra registruotas kažkur toli nuo Vilniaus. Tokiu atveju sistema užregistruos, kad negali būti, kad taip greitai vyksta kitas atsiskaitymas kortele taip nutolusioje vietoje“, – aiškina T. Karpavičius.

Jis taip pat atkreipia dėmesį, kad, nors šiuo metu maksimalus bekontaktis atsiskaitymo limitas yra 50 eurų, tai nereiškia, kad pavyks kelis kartus sumokėti būtent tokią sumą – pabandžius tai padaryti, vėlgi teks įvesti kortelės PIN kodą.

„Sukčius net ir norėdamas nebus tikras, kad tą sumą jam tikrai nuskaitys. Jis turės įdėti daug pastangų, kad susirinktų santykinai nedideles sumas. Tas veikimo modelis, sakyčiau, gana sudėtingas“, – sako T. Karpavičius.

Nebenauja miesto legenda, kurią išnaudojo Rusijos pareigūnas?

Nors apie bekontakčių kortelių saugumą aiškinamasi nebe pirmą kartą, į viešumą iškyla vis tos pačios temos ir nuotraukos, kurios iš naujo pakursto paniką.

Taip nutiko ir su šiuo Rusijos kanalo reportažu.

Reportaže panaudota nuotrauka pirmą kartą internete pasirodė dar 2016 m., tuomet buvo sakoma, kad ją pirmasis užfiksavo Olegas Gorobetsas, pristatomas kaip Rusijos kibernetinio saugumo įmonės „Kaspersky Lab“ darbuotojas.

Vėliau ji išplito anglakalbėje žiniasklaidoje – po savaitės britų leidinys „The Telegraph“ teigė, kad mįslingas kadras buvo užfiksuotas Jungtinės Karalystės metro.

Abu kartus buvo diskutuojama, ar kadre užfiksuotas vyras negali būti tiesiog kurjeris, pristatantis prekes ir laikantis rankoje kortelių skaitytuvą, tačiau kadras neabejotinai pakurstė ir baimes dėl saugumo.

Šį kartą seną nuotrauką ištraukė ir apie grėsmę viešajame transporte „Facebooke“ prabilo Ilja Rybalchenko, televizijos reportaže nepristatytas nei kaip ekspertas, nei kaip miesto gyventojas ar liudininkas.

„Vis dažniau viešajame transporte matau tokį vaizdą. Vyrai vaikšto autobuse ar metro su terminalu rankose lėtai judėdami palei keleivio kišenes“, – rašė jis.

Televizijos pašnekovas yra komunalinių paslaugų tiekimo ekspertas, nurodomas kaip dirbantis judėjime „Liaudies frontas – už Rusiją“. Tai Vladimiro Putino įkurta ir vadovaujama politinė sąjunga, kurios pagrindas – valdanti partija „Vieningoji Rusija“.

Lietuvą žinutė pasiekė „Facebooko“ grupėje pavadinimu, kuris lietuvių kalba reiškia „Rusiškai kalbanti Klaipėda“.

Ar vynioti kortelę į foliją?

Greta įrašų apie grėsmę bekontaktėms kortelėms internautai dažnai dalijasi patarimais įsigyti specialią kortelių apsaugą. Toks bekontaktės kortelės dėklas ar piniginė blokuoja RFID signalus, todėl tampa nebeįmanoma nuo kortelės nuskaityti pinigų.

B. Urbonavičiaus teigimu, nors tikimybė, kad viešajame transporte sukčiai pasisavins pinigus, labiau teorinė, apsaugoti korteles nuo nuskaitymo tikrai galima.

„Norint apsisaugoti nuo galimų neteisėtų kortelės nuskaitymų, tarp kortelės ir galimo skaitytuvo galima įdėti laidininko plokštelę, kuri ekranuos kortelę nuo skaitytuvo spinduliuotės“, – sako jis.

Paprasčiau kalbant, tokie mechanizmai veikia uždengiant kortelę metalu, tačiau svarbu blokuoti visas kortelės puses.

„Galima rasti įvairių kortelių apsaugos priemonių – piniginių su metaliniais elementais, specialių apsauginių kortelių, kurios arba blokuoja, arba ženkliai iškraipo skaitytuvo-kortelės signalus ir tokiu būdu apsaugo nuo galimo neteisėto nuskaitymo“, – sako B. Urbonavičius.

Tuo tarpu T. Karpavičius atkreipia dėmesį, kad, įvykus tokiam nusikaltimui, bankai nuostolį kompensuotų, jei tik į juos būtų kreiptasi laiku, todėl, pasak eksperto, svarbu stebėti savo sąskaitos likutį.

Anot Lietuvos banko atstovo, nuo šių metų pradžios bekontakčio atsiskaitymo terminalus turėtų turėti visos prekybos vietos šalyje.

Pramanai / Netikra naujiena

Rusijos televizijos pateikiamas kadras neabejotinai yra neautentiškas ir internete pasirodo ne pirmą kartą. Nors nėra įrodymų, kad jame tikrai vaizduojamas nusikaltimas, kai iš bekontakčių kortelių sukčiai nuskaito pinigus, nuotrauka sukėlė diskusijas, ar toks nusikaltimas iš viso įmanomas ir ar verta baimintis. Ekspertai sako, kad teorinė galimybė taip pasisavinti pinigus yra, tačiau praktiškai toks nusikaltimo modelis neveiktų, nes nusikaltėliui reikėtų turėti oficialią sąskaitą banke, taip pat jis patirtų dideles sąnaudas ir negautų daug pelno. Lietuvos banko atstovas patvirtino, kad tokių nusikaltimų Lietuvoje nėra užfiksuota.

LRT FAKTAI – LRT ir tarptautinės tiriamosios žurnalistikos organizacijos OCCRP (Organized Crime and Corruption Reporting Project) projektas, kuris padeda visiems mums - informacijos vartotojams - geriau ją suprasti. LRT FAKTAI pateikia viešumoje pasirodžiusios įtartinos informacijos dekonstrukciją ir paaiškina, ko galimai buvo siekiama, platinant klaidinančią žinią.

Propaganda, Spaudžiamos antraštės („clickbait“), Užsakytas turinys, Dezinformacija, Satyra ir melaginga žinutė, Klaida, Vienpusiška ir šališka informacija, Manipuliacija, Pramanai, Melaginga/suklastota naujiena, Konspiracijos teorija, Pseudomokslas, Cenzūra