Όλοι έχουμε βρεθεί τουλάχιστον μια φορά στην άβολη θέση, να είμαστε σε ένα ταμείο και ανοίγοντας το πορτοφόλι μας να συνειδητοποιούμε ή ότι δεν έχουμε χρήματα ή ότι έχουμε λιγότερα του ποσού που πρέπει να καταβάλουμε. Αυτό άλλαξε με τις χρεωστικές ή πιστωτικές κάρτες, ειδικά από τη στιγμή που εισήγαγαν στις δυνατότητες τους την ανέπαφη πληρωμή. Μια λειτουργία εξαιρετικά χρήσιμη, που όμως έχει γίνει κι αυτή επικίνδυνη. Αντιμέτωποι με αυτούς τους κινδύνους ήρθαν πολύ χρήστες των καρτών Visa του Ηνωμένου Βασιλείου.
Οι ερευνητές Leigh-Anne Galloway και Tim Yunusov, εντόπισαν σφάλματα στην ανέπαφη διαδικασία των καρτών Visa. Αυτά τα σφάλματα δίνουν τη δυνατότητα στους hackers να παρακάμψουν τα όρια πληρωμής των καρτών. Τέτοια επίθεση πραγματοποιήθηκε σε 5 μεγάλες τράπεζες της Βρετανίας και όλες οι κάρτες Visa που ελέγχθηκαν είχαν πέσει θύματα της παράκαμψης του ορίου. Φυσικά σύμφωνα με τους ερευνητές, μια τέτοια επίθεση είναι δυνατό να πραγματοποιηθεί με κάρτες και τερματικά όχι μόνο στο Ηνωμένο Βασίλειο αλλά και έξω από αυτό.
Ας δούμε τώρα πως λειτουργούν τέτοιες επιθέσεις. Οι hackers τροποποιούν τα δεδομένα που ανταλλάσσονται μεταξύ της κάρτας και του τερματικού, κατά τη διάρκεια της ανέπαφης πληρωμής σε δύο διαδικασίες.
Η πρώτη είναι ότι κυρίως στο Ηνωμένο Βασίλειο, εάν οι πληρωμές χρειάζονται επιπλέον έλεγχο της ταυτότητας κατόχου για πληρωμές άνω των 30 pounds, οι κάρτες θα ενημερώσουν ότι δεν μπορούν να το κάνουν και έτσι θα εμποδίσουν την πληρωμή του ποσού. Η δεύτερη είναι ότι το τερματικό χρησιμοποιεί ειδικές ρυθμίσεις, οι οποίες απαιτούν η κάρτα ή το mobile wallet να παράσχουν συμπληρωματική επαλήθευση του κατόχου της κάρτας, όπως μέσω της εισαγωγής του PIN ή της επαλήθευσης δακτυλικών αποτυπωμάτων στο τηλέφωνο.
Έχει παρατηρηθεί λοιπόν, ότι και οι δύο έλεγχοι μπορούν να παρακαμφθούν με τη χρήση μιας συσκευής που παρεμποδίζει την επικοινωνία μεταξύ κάρτας και τερματικού. Στην ουσία, η συσκευή λέει στην κάρτα ότι η επαλήθευση δεν είναι απαραίτητη, παρόλο που το ποσό είναι μεγαλύτερο από £ 30. Στη συνέχεια, η συσκευή ενημερώνει το τερματικό, ότι η επαλήθευση έχει ήδη γίνει με άλλο τρόπο.
Η Visa δεν απαιτεί από τα τερματικά να πραγματοποιούν ελέγχους που να μπλοκάρουν τις πληρωμές αν δεν υπάρχει επαλήθευση. Έρευνες έχουν δείξει ότι οι απάτες στις ανέπαφες κάρτες το 2016 κυμαίνονταν στα 6,7 εκατομμύρια λίρες και το 2018 8,4 εκατομμύρια λίρες.
Οι ερευνητές τονίζουν ότι η ασφάλεια των καρτών πρέπει να είναι θέμα και της τράπεζας που εκδίδει την κάρτα και όχι της Visa. Επίσης, ενώ πρόκειται για σχετικά νέο είδος απάτης και δεν αποτελεί προτεραιότητα, αυτό σημαίνει ότι θα μπορούσαν να δημιουργηθούν και μεγαλύτερες ζημίες τόσο για τις τράπεζες όσο και για τους πελάτες.
Η συμβουλή προς τους χρήστες των καρτών, είτε είναι Visa, είτε οποιαδήποτε άλλη εταιρεία, είναι να παρακολουθούν έγκαιρα τις καταστάσεις των λογαριασμών τους για να εντοπίσουν τις απάτες νωρίς. Ακόμα, είναι ανάγκη να εφαρμόσουν πρόσθετα μέτρα ασφαλείας, όπως τα όρια επαλήθευσης πληρωμών και οι ειδοποιήσεις SMS, εάν υπάρχουν στην τράπεζά τους.
