Cum se fura datele de pe card, cu telefonul chiar și prin haine

Cum se fura datele de pe card, cu telefonul chiar și prin haine
3.8 (18) 76.67%

Cardurile bancare.
Fie ca vorbim despre carduri de debit sau de credit, toate care au apărut în ultimii ani au o tehnologie care ne permite sa plătim contactless, adică fără să băgam cardul, fizic, într-un cititor. Asta este și o falsa impresie de siguranța – ai impresia ca n-ai băgat cardul în vreun aparat și n-are ce sa ți se întâmple.
Cum se face o plata contactless ?
O plata contactless, după cum ne spune și denumirea, este o plata fără contact. După ce cumpăram produsele de magazin, la casa, trecem cardul pe lângă punctul marcat pentru plata contactless și gata, plata este făcuta.
Care este problema cu plățile contactless ?
Dacă-i întrebi pe cei de la bănci, o să-ți spună ca un sistem mai sigur ca asta nu exista și nici n-o sa exista pe planata asta, ever. Adevărul este ca niciodată cardurile n-au fost mai vulnerabile; Și după cum prea bine știm, hoții sunt foarte alunecoși, fiind cu câțiva pași înaintea sistemelor/masurilor de securitate.
Dacă ma întrebi pe mine…
La momentul în care cardurile contactless au ieșit pe piața, probabil au fost foarte sigure, pentru vreo 2-3 zile, pana ce hoții și-au dat seama și au atacat securitatea acestor carduri, lucru nu prea greu de făcut în epoca democratizării tehnologiei.
Cum citești numărul de card și istoria tranzacțiilor cu telefonul ?
Este super simplu:
Activezi NFC / Instalezi aplicația și scanezi cardul. Super simplu, fără hackuri complicate, fără lecții de informatica.
Hoții sunt mult mai avansați decât telefon+NFC!
La ora actuala pe piața neagra se găsesc dispozitive, cu antele puternice, care pot citi cardurile de la 1-3 metri distanta si care folosesc un sistem de plați “PRE PLAY”. Adică te taxeaza în avans, după care acele plați sunt făcute mai departe.
Cum sa ne apăram împotriva scanării cardurilor ?
Folia metalica blochează semnalul cardului și acesta nu mai poate fi citit. Puteți folosi folie de aluminiu pe ambele parți ale cardului sau va puteți achiziționa un portofel special, care blochează undele radio.

UPDATE 6-05-2017

Limita maxima de plata cu un card contactless, fara sa-l introduci in cititor, este de 100 de lei, dar se discuta ridicarea acestui prag până la echivalentul a 50 de euro.

Aplicatia de scanat carduri (Credit Card Reader NFC (EMV))





Tutoriale similare



Despre Cristian Cismaru

Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !

Comentarii

  1. Nu e chiar asa usor sa furi datele de pe card si apoi sa si faci plati, chiar daca se reuseste sa zicem acest fapt, cardurile visa pot fi “vazute” si astfel cine a “furat” e prins. Sa fi prins ca ai furat de pe un card o suma de 10 euro si sa fi acuzat ca ai furat vreo 5 milioane, nu e chiar greu…

    • Da… dar exista vulnerabilitatea asta de a face asta fara acceptul persoanei…
      nu conteaza ca sunt 5,10 € …. ci faptul ca iti fura ceva (date personale,,nu doar la carduri bancare“, bani`…etc)
      Sunt limite de plata unde daca depasesti o anumita suma(ex:20€) ,se cere PIN …totusi trebuie sa fim precauti si sa evitam sa fim furati asa prin aer 😉

  2. Bai oameni buni terminati cu prostiile. Speriati lumea aiurea. Nu ma apuc sa explic, pentru ca e lunga si grea (explicatia), dar ii rog pe toti cei care au crezut ce “au vazut” (scriu intre ghilimele pentru ca nu ati vazut, de fapt, nimic… doar vi s-a indus ce ar trebui sa credeti ca ati vazut…) sa incerce singuri. Nimic mai mult. Incercati si veti vedea ce ati “citit” de pe propriul card. Apoi judecati singuri.

  3. You must be real paranoia, dude… to do such a tutorial!

  4. ,,luciangl,, spune : cine a furat e . . . prins ?! . Ha , Ha , ce naiv .

    • Sunt metode de a pacali si de a extrage/folosii un card chiar si visa ( am trecut personal prin asa ceva ) , insa dupa cum am spus cel ce o face e prins si nu e deloc de bine, risti restrictia in acea tara plus alte chestii nasoale, si asta penteu ce? pentru 10 sau 100 euro ?
      Nu am amintit nimic legat de acest tutorial.

      • Adrian Gudus a zis

        Nu prinde nimeni pe nimeni. Din cardul meu au dispărut 600 lei, cheltuiți toți pe aplicații din Play Store. Cazul s-a închis, nimeni nu a fost prins, clasat fiind ca unul izolat (vezi doamne)
        Din fericire banca mi-a restituit pierderea, eu ne recunoscând acele plăți.
        Poliția și organele nu au competențe, nu li se oferă informații din partea băncii, Google nu colaborează cu ei pentru că este un serviciu aflat în afara României și nu sunt sub jurisdicția legilor române deși, intrând în contact cu diviza Google Wallet, mi-au confirmat că, și anume, cardul meu era folosit și într-un alt cont Play Store care nu-mi aparținea mie. Nici mie (parte vătămată) și nici poliției, aceștia nu au oferit informații. Nu-ți mai face iluzii. Ești prins doar dacă furi din banii statului sau a unuei persoane de rang înalt în societate.

        • Persoana de care vorbesc ( banuiesc ca a fost un roman dupa modul de exprimare ), eu detinand un card visa international ce are acoperire mondiala. Cum cardurile romanesti nu au acoperire internationala, de aici si multele probleme tipice romaniei prin care una ti se zice si alta se face.

        • Romania Anormala a zis

          Mai copile, nu ai auzit de Google Romania. Ba colaboreaza companiile cu Politia Romana sau cu Servicii Secrete din Romania.
          Nu mai da cu presupusu daca nu sti

  5. De acord cu tine dar tine cont si de faprul ca la orice super-hypermarket, benzinarie, etc. imi cere totusi sa introduc codul pin. La platile online, banca imi trimite un sms cu un cod unic pentru verificarea tranzactiei chiar daca este de 3 lei sau 5000 lei.

  6. STAI ASA ! Adica eu instalez aplicatia pe telefon, fac test pe cardul meu contactless … si de unde am eu siguranta ca aplicatia nu trimite datele mai departe? Hmmm.

  7. Frumoasa reclama la LEVIS

  8. Ati uitat sa mentionati ca la anumite carduri tranzactia se face numai daca se introduce un numar generat si trimis ca mesaj text pe telefon.Eu dau oricui doreste cardul meu si nu va putea sa faca nici o tranzactie daca nu are si telefonul meu.

  9. Ma bag si eu,stiu ca,cardurile cu care poti sa faci plata prin atingere,nu poti sa faci plati mai mari de 40 euro parca(in Italia),tot ce depaseste aceasta suma iti trbuie sa introduca cardul in aparat si iti cere pinul.Din ce am citit mai demult,stiu ca sant dispozitive ce le poti pune in rusac si cu elpoti merge in metro,tramvai,autobuz,si uite asa faci bani.Cautati pe google si va veti convinge.

  10. ConstantinV a zis

    In opinia mea Nu exista hoti super destepti, cel putin nu cu timp de reactie la nivel de zile.
    La fel ca la antivirusi si aici exista “cartite”, care livreaza informatiile necesare celor interesati.

  11. Cristi ce părere ai despre acest monitor de gaming,sa-l cumpar pe acesta cu panou TN si timp de răspuns 1 ms gtg sau sa cumpar un IPS cu timp de răspuns 5 ms ,
    http://www.pcgarage.ro/monitoare-led/asus/gaming-ve248hr-24-inch-1ms-black/

  12. Am lucrat in sistemul bancar. Cu toate astea, NU recomand nimanui cardurile contactless.
    In primul rind, e riscul de a-l pierde sau de a fi furat. Neexistind o verifcare prin cod PIN, oricine il poate folosi. Stie gestionarul daca e al celui ce platete sau al altcuiva? Spunea cineva in comentarii ca de la o suma se cere cod pin. Da, dar numai daca tu, posesorul, ai cerut Bancii sa introduca acest control. Altfel, nu.
    Apoi, iata, acest risc de care ni se spune aici. Nu m-am gindit dar era previzibil. Atita timp cit se citeste doar prin “alaturare”, poti sa citesti si prin haina. Imi amintesc ca am vazut la o institutie doamnele care apropiau poseta de un cititor la usa. Aveau cardul de acces acolo, dar nu se oboseau sa-l scoata, mergea si asa. Mi-a picat fisa cind barbatii l-au scos din buzunar.

  13. In România nu știu cum este însă în Franța cardurile sunt automat limitate la 20€ pentru plata fără contact iar aceasta limita nu poate fi modificata (lăsând la o parte condițiile speciale). Mi s-ar părea bizar totuși ca în România să nu vină direct cu o anumită limita.

  14. Rezolvare: suprapune două carduri contactless și ai rezolvat problema.

  15. sickadma a zis

    chiar si in momentul in care testam aplicatia, datele noastre se pot duce in alte parti..asa ca..testare placuta

Spune-ți părerea

*

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.