Bezgotówkowe płatności i nowe obawy
Coraz więcej osób wkłada swoją kartę bankową w warstwę folii aluminiowej, obawiając się kradzieży danych przez czytanie zbliżeniowe. Ale czy to rzeczywiście działa?
Płatności zbliżeniowe stały się w ciągu kilku lat zupełną normą. Przykładasz kartę do terminalu i idziesz dalej – szybko, wygodnie, bez wpisywania kodu. Właśnie ta wygoda rodzi jednak niepokojące pytanie: czy przestępca może potajemnie odczytać dane z twojej karty, stojąc po prostu w twoim pobliżu? W sieci krąży z tego powodu pewna popularna rada – owiń kartę folią aluminiową, by zablokować sygnał.
Jak właściwie działa technologia płatności zbliżeniowych?
Nowoczesne karty płatnicze korzystają z technologii RFID, czyli identyfikacji radiowej. Chip w karcie reaguje na krótki, silny sygnał radiowy emitowany przez terminal płatniczy. Na bardzo małej odległości karta i terminal wymieniają dane, po czym transakcja zostaje zatwierdzona.
Przy niewielkich kwotach kod PIN często nie jest wymagany. To sprawia, że płatność przebiega błyskawicznie i komfortowo – ale jednocześnie nasuwa pytanie: skoro terminal sklepowy może odczytać kartę, czy ukryty skaner też by to potrafił?
Cyberprzestępcy rzeczywiście opracowali taką technikę – tzw. bezprzewodowy skimming. Używając przenośnego urządzenia, próbują wykryć i odczytać dane z kart płatniczych w swoim otoczeniu – na przykład w zatłoczonym metrze, centrum handlowym lub na lotnisku.
Płatności zbliżeniowe działają na fale krótkiego zasięgu. Właśnie ten ograniczony zasięg sprawia, że kradzież na masową skalę jest trudna – ale nie całkowicie niemożliwa.
Dlaczego folia aluminiowa może chronić kartę
Folia aluminiowa zachowuje się jak przewodząca bariera. Materiał ten odbija i zakłóca fale elektromagnetyczne. W fizyce zjawisko to znane jest jako zasada klatki Faradaya – zamkniętej, przewodzącej obudowy, która praktycznie nie przepuszcza sygnałów.
Kto owija kartę bankową kilkoma warstwami folii aluminiowej, tworzy w istocie miniaturową klatkę Faradaya. Sygnały radiowe ze skanera lub terminalu płatniczego mają wówczas znacznie trudniejszy dostęp do chipa w karcie.
Dla złośliwego skanera staje się przez to trudniejsze:
- wykrycie karty
- nawiązanie stabilnego połączenia
- odczytanie danych lub zainicjowanie płatności
W praktyce folia aluminiowa może więc rzeczywiście coś zdziałać: zakłóca sygnał i zmniejsza ryzyko niechcianego odczytu, szczególnie w miejscach, gdzie ludzie stoją blisko siebie.
Jak duże jest ryzyko bezprzewodowego skimmingu?
Organy nadzoru i instytucje zajmujące się standardami bezpieczeństwa przedstawiają zniuansowany obraz sytuacji. Tak – bezprzewodowe odczytanie karty jest teoretycznie możliwe przy użyciu specjalistycznego sprzętu. W praktyce jednak zdarza się to znacznie rzadziej niż inne rodzaje oszustw finansowych.
Według instytucji porównywalnych z amerykańską Federalną Komisją Handlu, większość oszustw płatniczych nadal wynika z:
- wiadomości phishingowych i fałszywych stron internetowych
- złośliwego oprogramowania i zainfekowanych urządzeń
- wycieków danych ze sklepów internetowych lub serwisów płatniczych
- fizycznej kradzieży lub zgubienia karty
- klasycznego skimmingu pasków magnetycznych, zwłaszcza za granicą
Badania instytutów technologicznych potwierdzają jednak, że blokowanie sygnału za pomocą materiałów przewodzących – takich jak metal lub specjalna folia ochronna – fizycznie działa. Fale radiowe są w znacznym stopniu tłumione lub całkowicie blokowane przez taką barierę.
Jest jednak ważne zastrzeżenie: kwestia odległości. Aby odczytać kartę płatniczą, skaner musi znajdować się zazwyczaj bardzo blisko – często w odległości zaledwie kilku centymetrów. W realnej sytuacji trudno jest przestępcy niezauważalnie zbliżyć się do czyjejś portfela i spokojnie zbudować stabilne połączenie.
Folia aluminiowa działa jako dodatkowa warstwa ochrony, ale główną bronią przestępców pozostaje wciąż internetowy arsenał: phishing, fałszywe aplikacje i wycieki danych.
Czy folia aluminiowa to sprytne rozwiązanie, czy tylko gest symboliczny?
Eksperci ds. bezpieczeństwa są w tej kwestii w dużej mierze zgodni: owijanie karty aluminium to nie głupota, ale też żaden cudowny środek. To domowe rozwiązanie ograniczające konkretne, wąskie ryzyko – podczas gdy większość ataków odbywa się zupełnie gdzie indziej.
Kiedy folia aluminiowa może się przydać
Może okazać się pomocna w takich sytuacjach jak:
- długie kolejki na lotniskach lub podczas dużych wydarzeń
- bardzo zatłoczona komunikacja miejska, gdzie ludzie stoją dosłownie przy sobie
- wyjazdy do miejsc, gdzie czujemy się mniej bezpieczni i często płacimy kartą lub gotówką
W takich okolicznościach dodatkowe zabezpieczenie karty daje niektórym ludziom poczucie spokoju. Ryzyko nadużycia jest już samo w sobie małe – a z folią staje się jeszcze odrobinę mniejsze.
Gdzie ta metoda ma swoje ograniczenia
Metoda ta ma jednak wyraźne wady:
- folia szybko się niszczy, przez co ochrona staje się niepełna
- kartę trzeba za każdym razem wypakowywać przed płatnością
- wygląda nieestetycznie i może uszkodzić kartę
- w żaden sposób nie chroni przed oszustwami internetowymi ani przed wykorzystaniem wyciekłych danych
Znacznie wygodniejsze są dlatego specjalne portfele i etui z blokadą RFID. Działają na tej samej zasadzie przewodzącego ekranu, ale w trwałej i praktycznej formie.
Co rekomendują banki i policja
Banki, policja i międzynarodowe organizacje ds. cyberbezpieczeństwa kładą nacisk na zupełnie inne środki ostrożności. Przestępcy wolą polować na masowy łup poprzez zhakowane sklepy internetowe, kampanie phishingowe lub przejęte konta – niż mozolnie odczytywać pojedyncze karty na ulicy.
Najczęściej wymieniane zalecenia to:
- włączenie powiadomień w czasie rzeczywistym w aplikacji bankowej
- regularne sprawdzanie wyciągów pod kątem nieznanych transakcji
- natychmiastowe zadzwonienie do banku i zablokowanie karty w razie wątpliwości
- korzystanie z dodatkowych metod weryfikacji przy zakupach online, takich jak kody w aplikacji
- duża ostrożność wobec nieoczekiwanych wiadomości e-mail, SMS-ów lub telefonów dotyczących konta
Kto dba o swoją cyfrową higienę, zmniejsza ryzyko strat wielokrotnie skuteczniej niż ktoś, kto polega wyłącznie na warstwie aluminium wokół karty.
Praktyczne wskazówki: jak chronić się przed oszustwami płatniczymi
Dla osób obawiających się nieautoryzowanego odczytu zbliżeniowego, rozsądniejsza jest kombinacja kilku działań niż jedno domowe rozwiązanie. Oto konkretne opcje:
| Środek ochrony | Chroni przed | Wygoda użytkowania |
|---|---|---|
| Folia aluminiowa wokół karty | Bezprzewodowym odczytem kart z bliskiej odległości | Niepraktyczna w codziennym użytku, tania |
| Etui lub portfel z blokadą RFID | Skanowaniem karty w torebce lub kieszeni | Wygodna, jednorazowy niewielki wydatek |
| Ustawienie limitu płatności zbliżeniowych | Ograniczeniem strat przy zgubieniu lub kradzieży karty | Jednorazowa konfiguracja w aplikacji bankowej |
| Aktywacja powiadomień push dla płatności | Szybkim wykryciem podejrzanych transakcji | Stały wgląd w operacje na koncie |
| Czujność wobec phishingu i fałszywych aplikacji | Dużymi wyciekami danych i opróżnieniem konta | Wymaga przede wszystkim uwagi i zdrowego sceptycyzmu |
Dodatkowa warstwa ochrony czy tylko złudzenie bezpieczeństwa?
Kto lubi owijać kartę folią aluminiową, niekoniecznie musi z tego rezygnować. Metoda opiera się na prawdziwych zasadach fizycznych i w pewnych sytuacjach może dawać odrobinę dodatkowego spokoju. Problem pojawia się wtedy, gdy ktoś zaczyna sądzić, że w ten sposób jest chroniony przed wszystkimi zagrożeniami – bo to właśnie wtedy rodzi się niebezpieczne złudzenie bezpieczeństwa.
Większość strat finansowych nie powstaje przez kogoś z ukrytym skanerem w tramwaju, lecz przez wycieki haseł, przekonująco spreparowane fałszywe e-maile lub niezabezpieczony telefon. Silny PIN, dobrze chroniony smartfon i zdrowa nieufność wobec niespodziewanych wiadomości przynoszą dużo więcej pożytku niż zmięta kartka kuchennej folii w portfelu.
Kto szuka prawdziwego spokoju, powinien wybrać kombinację: solidny portfel z blokadą RFID do ochrony fizycznej i świadome, ostrożne zachowanie w sieci do ochrony cyfrowej. Folia aluminiowa może pozostać rozwiązaniem awaryjnym w podróży – ale nigdy nie powinna stanowić podstawy finansowego bezpieczeństwa.
