Cilvēkus Latvijā satrauc video, kurā parāda, kā "izzvejot" naudu no bezkontakta kartēm. Speciālisti aicina neuzķerties
Internetā samērā plašu rezonansi izsaucis kāds video, kurā vīrietis demonstrē, cik nedrošas esot nu jau arī Latvijā popularitāti guvušās bezkontakta banku kartes. Vai tiešām jaunais “FinTech” risinājums atstāj šādu karšu lietotāju naudu tādā nedrošībā?
Videoklipā sociālajā tīklā "Facebook", kurš noskatīts jau vairāk nekā 14 miljonu reižu un ar kuru dalījušies 400 000 lietotāju, divi vīrieši demonstrē kā ar bezvadu maksājumu (POS) termināli iespējams, upurim to nezinot, “novilkt” naudu no personas konta, pietuvinot termināli kabatai, kurā ir aktivizēta un funkcionējoša bezkontakta bankas karte.
Vīrietis, kurš video iejūtas zagļa lomā, ievada terminālī maksas pieprasījumu (tiek pieprasīts samaksāt konkrētu summu), pietuvina to upurim pie kabatas un atskan pīkstiens, kurš signalizē, ka darījums ir noticis.
Viss neesot tik vienkārši
Saziņā ar Jauns.lv “Swedbank” mediju attiecību vadītāja Kristīne Jakubovska skaidro, ka video redzamais scenārijs esot vien mīts un patiesībā šādu zādzību realizēt neesot vis tik vienkārši.
“Šis video ir saistīts ar diezgan izplatītu pilsētas leģendu par to, ka bezkontakta kartes esot nedrošas, jo jebkurš ar karšu nolasīšanas termināli varot noņemt naudu. Taču tas ir vienkārši atspēkojams, [...] šāds video ir uzmanību saistošs demonstrējums, bet realitātē kartes īpašnieks no šādiem riskiem ir pasargāts, jo ikvienam karšu nolasīšanas aparātam, ar ko var pieņemt kartes pirkumu, ir nepieciešams līgums. Proti – kartes pirkumus pieņemoša ierīce un konts, uz kuru aiziet nauda – viss ir skaidri izsekojams,” skaidro “Swedbank” pārstāve.
Tas nozīmē, ka banka, kas izsniegusi karti vai šādu termināli, šo darījumu var redzēt un izsekot. “Turklāt karšu pirkumu terminālis nevar noņemt naudu nejauši. Pārdevējam vispirms ir jāapstiprina pirkuma apmaksa. Tāpēc var vien ieteikt internetā sastopamos interesantos stāstus un video pārbaudīt dažādos avotos, lai neuzķertos uz šādām pilsētas leģendām vai vienkārši viltus ziņām,” piebilst bankas pārstāve.
Līdz šim sūdzības nav saņemtas
“SEB” bankas komunikācijas projektu vadītāja Jeļena Kontusa tikmēr skaidro, ka banka bezkontakta kartes klientiem piedāvā jau kopš 2013. gada, un pa šo laiku nav saņemta neviena klienta sūdzība par šāda veida krāpšanas gadījumiem.
“Pareizi konfigurēts termināls var nolasīt karti tikai, ja tā ir maksimāli pietuvināta ierīcei. Piemēram, gandrīz nav iespējams norēķināties, neizņemot karti no maka. Tādējādi dzīvē faktiski nav iespējama situācija, kad no kartes nejauši tiek noņemta nauda, cilvēkam ejot garām terminālim,” pauda bankas pārstāve, piebilstot, ka, attīstoties tehnoloģijām, attīstās arī krāpniecības metodes, taču jebkurā gadījumā naudu vienmēr esot drošāk glabāt maksājumu kartes kontā, nekā skaidrā naudā makā.
Bankā arī skaidro, ka nepieciešamības gadījumā ir iespējams atslēgt bezkontakta maksājumu funkcionalitāti.
“Turklāt svarīgi atcerēties, ka jebkura maksājumu karte atbilstoši jāglabā – to nevajadzētu dot citiem cilvēkiem, nekādā gadījumā nerakstīt virsū PIN kodu un neizmantot maksājumiem nepārbaudītos interneta veikalos,” piebilda “SEB” pārstāve.
Tehnoloģija droša, kamēr nav uzlauzta
Līdzīgu viedokli par video redzamajām darbībām pauž arī Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “Cert.lv” speciālisti.
“Ir jāsaprot, ka šajā situācijā kartes nolasīšanai izmantotā ierīce ir maksājumu termināls un tos neizsniedz kuram katram. Šādus darījumus ir viegli identificēt un apstrīdētu darījumu gadījumos līgums ar uzņēmumu, kuram izsniegts termināls paredz, ka kļūmes gadījumā būs jārēķinās ar sankcijām,” skaidro “Cert.lv” IT drošības speciālists Gints Mālkalnietis.
Speciālists arī piebilst, ka vienīgā papildu informācija, ko šādi, ar termināli iespējams iegūt ir bankas kartes numurs un derīguma termiņš. Ar šo informāciju nepietiek, lai turpmāk veiktu naudas darījumus, kartes īpašniekam par to neuzzinot.
“Cert.lv” pārstāvis arī norāda, ka saskaņā ar pētījumiem mēģinājumi izkrāpt naudu no bezkontakta kartēm ir ārkārtīgi reti.
Potenciālos blēžus attur arī fakts, ka iegūstamās summas, pateicoties limitam, kurš uzlikts bezkontakta darījumiem (Eiropas Savienībā – 25 eiro), ir salīdzinoši nelielas. Turklāt bezkontakta darījumus nevar veikt neierobežotu skaitu reižu. Pēc konkrēta darījumu skaita kartes izmantotājam tiek pieprasīts ievadīt PIN kodu.
“Vismaz kamēr nav uzlauzti attiecīgie protokoli, bezkontakta karšu tehnoloģija ir droša. Turklāt pat, ja tomēr pieminam riskus – summas, salīdzinot piemēram ar kredītkaršu krāpšanu, ir nelielas,” piebilst “Cert.lv” pārstāvis.
