Εδώ και λίγες ημέρες, πολύς κόσμος έλαβε ταχυδρομικά τις νέες κάρτες από την «Εθνική Τράπεζα» και την «Alpha Bank» που είναι «ανέπαφες» - contact-less (=λειτουργούν χωρίς επαφή).

Αντί να εισάγεται η κάρτα στο μηχάνημα αρκεί να πλησιάζετε σε αυτό. Η κάρτα αυτή μπορεί να διαβαστεί από απόσταση και έτσι πραγματοποιείται η συναλλαγή. Επιπλέον, για ποσά μέχρι 25 ευρώ ΔΕΝ θα απαιτείται καμία άλλη ενέργεια, ούτε κωδικός pin, ούτε υπογραφή.

Τι θα γίνει όμως αν -χωρίς να το καταλάβετε -κάποιος που κάθετε δίπλα σας στη στάση του λεωφορείου, διαβάσει την κάρτα σας από απόσταση (ανέπαφα) ; Πόσο κοστίζει άραγε ένας τέτοιος μηχανισμός ανάγνωσης τραπεζικών καρτών; (μόλις 15 ευρώ! το αποκαλύπτουμε παρακάτω)

Είναι λίγα τα μέρη που οι πολίτες βρίσκονται πολύ κοντά ο ένας με τον άλλον; Πόσα στοιχεία τέτοιων ανέπαφων καρτών θα διάβαζε ένας (κάτοχος του ειδικού αναγνώστη και του αντίστοιχου λογισμικού) που θα διέλθει μέσα από ένα λεωφορείο; ή από μια ουρά αναμονής πχ στην εφορία; ή μέσα σε ένα μπαρ όπου οι πελάτες στέκονται όρθιοι και σε κοντινή απόσταση; ή στις κερκίδες ενός γηπέδου; ή ακόμη και στο προσκύνημα μιας εικόνας μέσα σε μια εκκλησία που πανηγυρίζει;

Πριν παραθέσουμε τα διαφημιστικά των τραπεζών Εθνική, Alpha, Πειραιώς, Eurobank για να διαπιστώσετε μόνοι σας πόσο άμεσα και σαρωτικά μας επιβάλλουν την νέα -επικίνδυνη- τεχνολογία των «ανέπαφων συναλλαγών», σας ενημερώνουμε ότι μέλη μας έχουν ήδη απευθυνθεί εγγράφως στις Τράπεζες Εθνική και Alpha και περιμένουμε την επίσημη απάντηση τους (δείτε στο τέλος της ανάρτησης).

Δείτε 5 παραδείγματα, για το πόσο εύκολα κάποιος μπορεί να υποκλέψει μια ανέπαφη (contactless) κάρτα:

1) Βίντεο που δείχνει πόσο εύκολα μπορεί κάποιος να σας υποκλέψει μια τέτοια ανέπαφη (contactless) κάρτα, χωρίς να το αντιληφθείτε και στη συνέχεια να την αντιγράψει :

Υποκλοπή δεδομένων από πιστωτικές κάρτες με RFID. Παράδειγμα 1ο :


2) άλλο Βίντεο που δείχνει πόσο εύκολα μπορεί κάποιος να σας υποκλέψει μια τέτοια ανέπαφη (contactless) κάρτα:

Υποκλοπή δεδομένων από πιστωτικές κάρτες με RFID. Παράδειγμα 2ο :



3) Smartphone κλέβει εξ' αποστάσεως πιστωτική Κάρτα

(όπως βλέπετε δεν χρειάστηκε καν η αγορά ειδικού λογισμικού, απλά χρησιμοποιήθηκε λογισμικό που "κατέβηκε" δωρεάν από το Google Play):


4) Βίντεο 3 λεπτών από την εκπομπή Αθέατος Κόσμος του ALTER, στο οποίο μιλάει ο χάκερ Adam Laurie και περιγράφει πόσο εύκολα "έσπασε" την Κάρτα του Πολίτη (περιείχε RFID τσιπ, αντίστοιχο με αυτό που βρίσκεται στις τραπεζικές κάρτες συναλλαγών). Ο χάκερ εξηγεί πόσο εύκολα μπορεί οποιοσδήποτε να την αντιγράψει ή να τροποποιήσει μια τέτοια κάρτα. Μετά την αποκάλυψη του χάκερ, η Αγγλική Κυβέρνηση σταμάτησε τα σχέδια της για έκδοση ηλεκτρονικής κάρτας του πολίτη.


5) Ιδιώτης δείχνει σε βίντεο μια τέτοια κάρτα της "Εθνικής Τράπεζας της Ελλάδος" και δείχνει (μετά το 5ο λεπτό του βίντεο) τι περιέχει πραγματικά μέσα της μια τέτοια κάρτα :


RFID τσιπ ΠΑΝΤΟΥ σε τραπεζικές κάρτες, σε κατοικίδια, σε διόδια, σε ... ανθρώπους! Για το τι είναι το RFID, διαβάστε από την επίσημη σελίδα του ΤΕΙ Θεσσαλονίκης, εδώ. Tο RFID έχει εμβέλεια από μικρές αποστάσεις 5-10 εκατοστών, όπως γίνεται στις κάρτες τραπεζικής συναλλαγής, στα αμερικάνικα διαβατήρια, στα κατοικίδια ζώα (στα οποία η παρουσία τσιπ είναι ΥΠΟΧΡΕΩΤΙΚΗ!) μέχρι μεγαλύτερες αποστάσεις, όπως στα ηλεκτρονικά διόδια στα οποία η εμβέλεια του είναι αρκετά μέτρα. Για το RFID και το πόσο εύκολα αντιγράφεται (με κόστος αγοράς του αναγνώστη RFID Reader από το διαδίκτυο, μόλις 15 Ευρώ και με λογισμικό που κυκλοφορεί δωρεάν στο διαδίκτυο), δείτε το παρακάτω συγκλονιστικό βίντεο (το επιβεβαιώνουν καθηγητές Πανεπιστημίου) : Υποκλοπές πλινθίων RFID (πιστωτικές, διαβατήρια) :


Δείτε και αυτό: Πρόστιμο (στην Ελλάδα!) 1000 ευρώ, επειδή δεν έβαλε τσιπ στον σκύλο του:


Μήπως το επόμενο βήμα είναι η εμφύτευση τέτοιων τσιπ σε ανθρώπους; Δεν είμαστε ούτε συνωμοσιολόγοι ούτε τρομολάγνοι. Όπως μπορείτε να δείτε στα επόμενα βίντεο, αυτό αποτελεί ήδη πραγματικότητα. Ωθούν γονείς να τοποθετήσουν τέτοιο (RFID) τσιπ, αρχικά στα παιδιά τους και στους γέροντες, "για το καλό τους". Ας αφυπνιστούμε ΤΩΡΑ. Ας διεκδικήσουμε έγκαιρα το δικαίωμα μας στην ασφάλεια. Πριν είναι αργά.

Δείτε διαφημιστικό για εμφύτευση RFID chip σε ηλικιωμένους:


"Ανέπαφες -contactless" συναλλαγές στις Ελληνικές τράπεζες. 

Ας δούμε τις κάρτες "ανέπαφης συναλλαγής", της "Εθνικής Τράπεζας":

Φωτογραφίζουμε την βιτρίνα ενός καταστήματος της τράπεζας στη Νεάπολη Θεσσαλονίκης (προσέξτε το χαρακτηριστικό σήμα στην αφίσα που διαφημίζει την νέα κάρτα):




Δείτε την περιγραφή της νέας "ανέπαφης" κάρτας DEBIT MASTERCARD, στην επίσημη ιστοσελίδα της Τράπεζας (εδώ)


Προσέξτε ότι για συναλλαγές έως 25 ευρώ, ΔΕΝ απαιτείται εισαγωγή του PIN! Όποιος λοιπόν σας υποκλέψει την κάρτα, θα αγοράζει προϊόντα χωρίς καμία δυσκολία.

Διαβάστε και τους όρους συμβολαίου της νέα "ανέπαφης" κάρτας DEBIT MASTERCARD :


Για να μην έχετε την παραμικρή αμφιβολία, οι όροι χρήσης της κάρτας, στην επίσημη ιστοσελίδα της Εθνικής Τράπεζας, εδώ.
Ας επισκεφθούμε την επίσημη ιστοσελίδα της Alpha Bank. Διαφημίζουν και εδώ τις νέες κάρτες "ανέπαφων" συναλλαγών:


Προσέξτε και πάλι το ειδικό σήμα που παραπέμπει στις ασύρματες (ανέπαφες) συναλλαγές.
Για να μην έχετε κ πάλι την παραμικρή αμφιβολία, επισκεφθείτε μόνοι σας την ιστοσελίδα:

http://www.alphabankcards.gr/?TabId=136&xmid=8072:

Γράφουν λίγο παρακάτω:


"Η προηγμένη τεχνολογία contactless σας επιτρέπει να πραγματοποιείτε τις καθημερινές σας συναλλαγές με μοναδική ευκολία μέσα σε ελάχιστα δευτερόλεπτα χωρίς να απομακρύνετε την κάρτα από τα χέρια σας!":

Προσέξτε πως δημιουργούν τελείως λανθασμένη εντύπωση.

Τονίζουν ότι ο κάτοχος της κάρτας δεν θα την αφήσει από το χέρι του (δημιουργώντας την εικόνα της ασφάλειας αφού θα την κρατάει ο ίδιος), αλλά παραβλέπουν ότι καθένας που διαθέτει μηχανισμό ανάγνωσης τέτοιων καρτών και ειδικό λογισμικό (που υπάρχει δωρεάν στο διαδίκτυο) θα μπορεί να διαβάζει την κάρτα εξ αποστάσεως.

Άρα είτε την έχει στο χέρι του είτε στην τσέπη του, η κάρτα θα επικοινωνεί ασύρματα και θα είναι ευάλωτη.

Επιπλέον, προσέξτε και σε αυτή την τράπεζα, για συναλλαγές μέχρι 25 ευρώ δεν απαιτείται εισαγωγή του κωδικού (pin):


Συνεπώς αν κάποιος κλέψει ή αντιγράψει (ηλεκτρονικά) την κάρτα σας, θα μπορεί να αγοράζει προϊόντα κ υπηρεσίες ανεξέλεγκτα (μέχρι 25 ευρώ κάθε φορά)!

Ας δούμε τις κάρτες "ανέπαφης συναλλαγής", της Τράπεζας Πειραιώς:
http://www.piraeusbank.gr/el/idiwtes/kartes/anepafes-sinallages
και διαβάζουμε για τις "Ανέπαφες συναλλαγές-contactless transactions":


Όπως και στις υπόλοιπες τράπεζες, συναλλαγές μέχρι 25 ευρώ γίνονται ΧΩΡΙΣ να απαιτείται εισαγωγή του pin :


Μάλιστα γράφουν :

"Δεν χρειάζεται να πληκτρολογήσετε τον Προσωπικό Μυστικό Αριθμό (ΡΙΝ), εφόσον το ποσό της πληρωμής είναι μικρότερο των25€. Για πληρωμές μεγαλύτερες των 25€, θα χρειαστεί να πληκτρολογήσετε τον Προσωπικό Μυστικό Αριθμό (ΡΙΝ) της κάρτας ανέπαφων συναλλαγών.
Σε καμία από τις δύο περιπτώσεις δεν χρειάζεται να υπογράψετε την σχετική απόδειξη."Δεν χρειάζεται λοιπόν ούτε να υπογράψετε!

(δεν θα χρειάζεται λοιπόν ο κλέφτης να παιδεύεται να μάθει την υπογραφή σας! Αρκεί να σας κλέψει-υποκλέψει ηλεκτρονικά- την κάρτα και θα κάνει συναλλαγές απεριόριστα! Τόσο απλά!)

Και λίγο παρακάτω πληροφορούμαστε για τις κάρτες της Τράπεζας Πειραιώς που μέχρι σήμερα υποστηρίζουν ανέπαφες συναλλαγές :


Ευτυχώς αφορούν κυρίως προπληρωμένες κάρτες-prepaid (και κάποιες που εκδίδονται κυρίως από τα supermarket ΑΒ Βασιλόπουλος). Διαπιστώνουμε ότι δεν έχει επιβληθεί ακόμη στις χρεωστικές καιπιστωτικές κάρτες της συγκεκριμένης τράπεζας.

Ας επισκεφθούμε και την επίσημη ιστοσελίδα της Τράπεζας Eurobank. Διαβάζουμε και εδώ για κάρτες με δυνατότητα "ανέπαφων" συναλλαγών :


http://www.eurobank.gr/online/home/generic.aspx?id=1211&mid=1077&lang=gr

Και εδώ η "φιλολογία" για την "ασφάλεια" επειδή τάχα δεν φεύγει η κάρτα από τα χέρια μας (αλλά διαβάζεται κανονικότατα ασύρματα!). Δείτε:


"Επίσης, το γεγονός ότι η συναλλαγή πραγματοποιείται χωρίς να φεύγει η κάρτα από τα χέρια σας, σας προσφέρει ακόμα μεγαλύτερη ασφάλεια."

Και το αστείο της ημέρας:


"7. Υπάρχει περίπτωση να γίνουν ανέπαφες συναλλαγές με την κάρτα μου χωρίς να το καταλάβω καθώς περνάω κοντά από το μηχάνημα αποδοχής καρτών; 

Η απάντηση είναι όχι, καθώς για να γίνει μια ανέπαφη συναλλαγή η κάρτα θα πρέπει να πλησιάσει πολύ κοντά στο μηχάνημα αποδοχής καρτών (σε απόσταση 8 εκατοστών) και να παραμείνει κοντά στο μηχάνημα για όσο διάστημα χρειαστεί μέχρι να ακουστεί το χαρακτηριστικό “beep”."
Δηλαδή στα "8 εκατοστά" θα μας πλησιάζει μόνον το εξουσιοδοτημένο μηχάνημα!! 

Όσο για το ότι επικαλούνται στην ασφάλεια το beep(!) ε τι να πούμε, θα πρέπει να είναι πολύ κουτός ο κλέφτης για να μην απενεργοποιήσει-χαμηλώσει την ένταση το ηχείο του καθώς θα διαβάζει την ανέπαφη κάρτα! Ή αν ακούσετε εσείς ένα beep, θα μπορείτε να αποδείξετε ότι ο άλλος διάβασε την δική σας κάρτα (όταν όλοι θα έχουν επάνω τους τέτοιες κάρτες);

Αυτά.. γράφουν στις επίσημες ιστοσελίδες τους για να καθησυχάζουν τον κόσμο..

Γιατί όλοι λανσάρουν τις ανέπαφες συναλλαγές;;;

Βέβαια ένα ερώτημα που γεννάται είναι γιατί να αγοράσουν οι Τράπεζες νέο εξοπλισμό και να στείλουν νέες κάρτες στους παλαιούς κατόχους; Απλά για τα 2-3 δευτερόλεπτα που διαρκεί η τοποθέτηση της (παλαιάς) κάρτας εντός του μηχανήματος; Σε τελική ανάλυση, με την κάρτα της παλαιότερης τεχνολογίας, ο κάτοχος γνώριζε που την τοποθετούσε. Δεν μπορούσε να την υποκλέψει κάποιος ασύρματα. Ούτε να κάνει συναλλαγές χωρίς την χρήση του pin.

Συνταξιούχοι και ευπαθείς ομάδες ("Κάρτα σίτισης")

Μην ξεχνάμε ότι τέτοιες κάρτες αποστέλλονται πλέον σωρηδόν στους συνταξιούχους που λόγω των capital controls δεν είχαν κάρτα και έκανα αίτηση για να παραλάβουν. Ποιος θα ενημερώσει τους υπερήλικες συνταξιούχους για τους κινδύνους μιας τέτοιας κάρτας;

Μην ξεχνάμε την "Κάρτα σίτισης" που παρουσιάστηκε πριν μόλις λίγες ημέρες (δείτε σχετικά εδώ). Ήταν άραγε τόσο δύσκολο να πιστώνονται οι τραπεζικοί λογαριασμοί των συμπολιτών μας που έχουν ανάγκη; Γιατί η υποχρεωτική επιβολή μίας ακόμη κάρτας;

Οι ΑΝΤΙΔΡΑΣΕΙΣ

Αρχικά απευθυνθήκαμε στην "Εθνική Τράπεζα". 

Μετά από ολόκληρη διαδικασία (στην αρχή η υπάλληλος αρνήθηκε να παραλάβει το αίτημα μας για να το στείλουν στην Δ/νση Καρτών, μας επέτρεψε μόνον να ακυρώσουμε την νέα κάρτα. Έτσι αρχίσαμε να ενημερώνουμε τους πελάτες για τους κινδύνους των νέων "ανέπαφων" καρτών, οπότε σύντομα εμφανίστηκε η Δ/ντρια του καταστήματος και αποδέχθηκε να παραλάβει το αίτημα μας και να μας δώσει επικυρωμένο φωτοαντίγραφο!)

Δημοσιεύουμε το αίτημα προς την "Εθνική Τράπεζα της Ελλάδος":


Η ημερομηνία των 5 εργασίμων ημερών που δόθηκε στην Εθνική Τράπεζα φυσικά έχει παρέλθει. (Παραδόθηκε με αριθμό πρωτοκόλλου στις 23/7/2015, στο υποκατάστημα Νεαπόλεως Θεσσαλονίκης). Το ακριβές φωτογαντίγραφο φέρει την υπογραφή και την σφραγίδα της Δ/ντριας του υποκαταστήματος της Τράπεζας.Χθες 30/7/2015, έχοντας παρέλθει το χρονικό όριο των 5 εργασίμων ημερών, ο αιτών μετέβη στο υποκατάστημα και ενημερώθηκε ότι δεν έχει σταλεί καμία απάντηση από την Τράπεζα ούτε και προς το υποκατάστημα. Χωρίς σχόλιο.

Ακολουθεί το αίτημα που υπέβαλε άλλο μέλος μας προς την "Alpha Bank", όταν έλαβε και αυτός μέσω ταχυδρομείου την νέα "ανέπαφη" κάρτα (και πάλι λάβαμε ακριβές φωτοαντίγραφο του αιτήματος μας με την υπογραφή και την σφραγίδα της Δ/ντριας του υποκαταστήματος). Ημερομηνία υποβολής: 28/7/2015 (δόθηκε και εδώ 5ήμερη προθεσμία η οποία δεν έχει εκπνεύσει, οπότε αναμένουμε την απάντηση τους):


Αντίστοιχες ενέργειες σκοπεύουμε να κάνουμε και προς τον Τραπεζικό διαμεσολαβητή και κάθε αρμόδιο φορέα.

Ο οργανισμός "which?"

Ο οργανισμός "which?" (Οργάνωση Καταναλωτών στο U.K.), πρόσφατα (ανακοινώθηκε στις 22 Ιουλίου 2015) τέσταρε 10 τέτοιες contactless κάρτες που τους έδωσαν εθελοντές. Χρησιμοποίησαν έναν αναγνώστη και ειδικό λογισμό (που αποκρυπτογραφεί δεδομένα), που κατέβασαν δωρεάν από το διαδίκτυο). Δείτε το αποτέλεσμα:

1) Διάβασαν τον αριθμό κάρτας, την ημερομηνία λήξης και από τις 10 κάρτες
2) Διάβασαν τις τελευταίες 10 δοσοληψίες που έγιναν
3) Χρησιμοποιώντας τις "σπασμένες" κάρτες, παρήγγειλαν από διαδικτυακό κατάστημα 2 προϊόντα, το ένα μάλιστα αξίας 3000 λιρών Αγγλίας (χρησιμοποιώντας ψευδές ονοματεπώνυμο και δ/νση).

Μπορούσαν δηλαδή να αγοράζουν μέσω διαδικτύου προϊόντα οποιασδήποτε αξίας, αφού οι αγορές (με contctless κάρτες) μέσω διαδικτύου ΔΕΝ έχουν χρηματικό όριο.

Παραθέτουμε το κείμενο και φωτογραφίες από την ανακοίνωση του οργανισμού:

Contactless payment cards tested 
Our researchers tested 10 cards (six debit and four credit, from volunteers) to assess security risks. 
Contactless cards are coded to 'mask' personal data, but using an easily obtainable reader and free software to decode data, we were able to read the card number and expiry date from all 10 cards. 
We were also able to read limited details of the last 10 transactions, although no cards revealed the CVV security code (the number on the back). 
We doubted we'd be able to make purchases without the cardholder's name or CVV code - but we were wrong.
'Stolen' details used to order TV 
We ordered two items - one a £3,000 TV - from a mainstream online shop using 'stolen' card details, combined with a false name and address. We've alerted the store involved.

The UK Cards Association admitted that although levels of encryption have increased, it's still 'possible' for card details to be read remotely. 
Όπως διαβάζετε, η Ένωση Καρτών των Ηνωμένου Βασιλείου παραδέχεται ότι παρά το ότι οι μέθοδοι κρυπτογράφησης έχουν βελτιωθεί, παραμένει ακόμη "δυνατό" να διαβαστούν λεπτομέρειες των καρτών από απόσταση. Η επίσημη ανακοίνωση του "Which?", εδώ.


Δεν μπορούμε να εξακριβώσουμε την αξιοπιστία της είδησης (πιθανότατα δεν ισχύει), πάντως οι εμφυτεύσεις RFID chip σε ανθρώπους είναι γεγονός. Ας ενημερωθούμε και ας αντιδράσουμε λοιπόν έγκαιρα. Η ευάλωτη τεχνολογία του RFID επεκτείνεται παντού στη ζωή μας.

Μετά τα κατοικίδια, έχουμε σειρά ΕΜΕΙΣ.

Ιστολόγιο-Ομάδα Εκπαιδευτικών "Ο Παιδαγωγός"
"Εκπαιδευτικοί για μια παιδεία με ιδανικά"

Σχόλια

Στο logiosermis.net δημοσιεύεται κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφέρει ελεύθερα τις απόψεις του, οι οποίες εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Τα συκοφαντικά ή υβριστικά σχόλια θα διαγράφονται χωρίς προειδοποίηση. Περισσότερα στις οδηγίες χρήσης.

 
Top