Bezkontaktní platby mobilem nebo chytrými hodinkami jsou čím dál populárnější a spousta lidí je upřednostňuje před klasickým placením kartou. Leckoho už ale jistě napadlo, jestli jsou dostatečně zabezpečené. Co když k vám v tlačenici lidí přijde podvodník a s terminálem ukrytým v kapse donutí váš mobil nestřeženě převést finance na jeho účet? Bohužel se ukazuje, že za určitých okolností je to možné.
Zranitelnost bezkontaktních plateb není jen nepodloženým strašením. Je to fakt doložený už 5 let. A týká se mobilů, které jsou považovány za ty nejpokročilejší na světě – iPhonů. Apple totiž umožňuje platit mobilem, aniž by ho bylo nutné odemknout. Je to rychlé, snadné a pohodlné. Ale nese to s sebou zřejmé riziko – podvodník s terminálem vám může ve chvíli vycucnout z účtu neuvěřitelně vysoké částky.
Youtubeři vystupující pod přezdívkou Veritasium ve svém novém videu ukázali, jak taková krádež probíhá a že si zloděje nemusíte ani všimnout. Stačí, aby útočník využil maskování za dopravní systém, čímž se na iPhonu aktivuje Express Mode. Přes společnost Visa, umožňující provádět i vysoké platby, pak může z účtu majitele iPhonu rázem odejít obrovská částka, aniž by ji banka považovala za podezřelou.
Fotogalerie
Efektivní ochrana Androidu
Apple kupodivu problém ještě nijak nevyřešil, i když o něm ví. Vinu svádí právě na společnost Visa, která prý umožněním vysokých plateb a jejich neoznačováním jako podezřelé ohrožuje uživatele. Visa se naopak brání, že podobný útok je spíš výjimečnou záležitostí a hacker by musel mít speciální zařízení a rootnutý mobil s Androidem. Takže řešení pořád neexistuje a iPhony jsou stále v ohrožení.
O mobilech s Androidem, tedy třeba i pokud jde o Samsung Galaxy, to naštěstí neplatí. I kdyby útočník využil stejný systém a maskoval se za dopravní systém umožňující převody velkých částek, Google i Samsung takovou platbu okamžitě označí jako podezřelou. A pozastaví ji. Nejefektivnější obranou navíc je, že aby platba přes Peněženku Google mohla proběhnout, musí být aktivována obrazovka mobilu (i když ten může zůstat zamčený). A toho hacker nedokáže sám docílit.
Nejvyšším stupněm zabezpečením je pak ověření s pomocí biometrických údajů. Je to sice zdlouhavější a spousta lidí to při placení považuje za obtížný krok navíc, ale otisk prstu je v tuto chvíli mnohem bezpečnější než PIN kód ke kartě. Proto se vyplatí mít ho nastavený a využívat i k platbám v nízké výši – ve finále totiž může ochránit celé vaše konto.
