Παρασκευή 31 Ιουλίου 2015

ΠΡΟΣΟΧΗ. Οι κίνδυνοι στις ανέπαφες (contactless) τραπεζικές κάρτες

Εξαιρετική δουλειά που περιγράφει μέσα από βίντεο τους κινδύνους στις νέες ανέπαφες κάρτες.
Επί πλέον, ποιες Ελληνικές τράπεζες τις χρησιμοποιούν και τις στέλνουν ταχυδρομικά.
Οι πρώτες αντιδράσεις.

Πριν λίγες ημέρες, μέλη της Ομάδας έλαβαν ταχυδρομικά τις νέες κάρτες από την "Εθνική Τράπεζα" και την "Alpha Bank" που είναι  "ανέπαφες"-contactless (=λειτουργούν χωρίς επαφή).
Αντί να εισάγεται η κάρτα στο μηχάνημα αρκεί να πλησιάζετε σε αυτό. Η κάρτα αυτή μπορεί να διαβαστεί από απόσταση και έτσι πραγματοποιείται η συναλλαγή. Επιπλέον, για ποσά μέχρι 25 ευρώ ΔΕΝ θα απαιτείται καμία άλλη ενέργεια, ούτε κωδικός pin, ούτε υπογραφή.

Τι θα γίνει όμως αν -χωρίς να το καταλάβετε -κάποιος που κάθετε δίπλα σας στη στάση του λεωφορείου, διαβάσει την κάρτα σας από απόσταση (ανέπαφα) ; Πόσο κοστίζει άραγε ένας τέτοιος μηχανισμός ανάγνωσης τραπεζικών καρτών; (μόλις 15 ευρώ! το αποκαλύπτουμε παρακάτω)
Είναι λίγα τα μέρη που οι πολίτες βρίσκονται πολύ κοντά ο ένας με τον άλλον; Πόσα στοιχεία τέτοιων ανέπαφων καρτών θα διάβαζε ένας (κάτοχος του ειδικού αναγνώστη και του αντίστοιχου λογισμικού) που θα διέλθει μέσα από ένα λεωφορείο; ή από μια ουρά αναμονής πχ στην εφορία; ή μέσα σε ένα μπαρ όπου οι πελάτες στέκονται όρθιοι και σε κοντινή απόσταση; ή στις κερκίδες ενός γηπέδου; ή ακόμη και στο προσκύνημα μιας εικόνας μέσα σε μια εκκλησία που πανηγυρίζει;

Πριν παραθέσουμε τα διαφημιστικά των τραπεζών Εθνική, Alpha, Πειραιώς, Eurobank για να διαπιστώσετε μόνοι σας πόσο άμεσα και σαρωτικά μας επιβάλλουν την νέα -επικίνδυνη- τεχνολογία των "ανέπαφων συναλλαγών", σας ενημερώνουμε ότι μέλη μας έχουν ήδη απευθυνθεί εγγράφως στις Τράπεζες Εθνική και Alpha και περιμένουμε την επίσημη απάντηση τους (δείτε στο τέλος της ανάρτησης).


Δείτε 5 παραδείγματα, για το πόσο εύκολα κάποιος μπορεί να υποκλέψει μια ανέπαφη (contactless) κάρτα:
1) Βίντεο που δείχνει πόσο εύκολα μπορεί κάποιος να σας υποκλέψει μια τέτοια ανέπαφη (contactless) κάρτα, χωρίς να το αντιληφθείτε και στη συνέχεια να την αντιγράψει :

Υποκλοπή δεδομένων από πιστωτικές κάρτες με RFID. Παράδειγμα 1ο :



2) άλλο Βίντεο που δείχνει πόσο εύκολα μπορεί κάποιος να σας υποκλέψει μια τέτοια ανέπαφη (contactless) κάρτα:

Υποκλοπή δεδομένων από πιστωτικές κάρτες με RFID. Παράδειγμα 2ο :



3) Smartphone κλέβει εξ' αποστάσεως πιστωτική Κάρτα 
(όπως βλέπετε δεν χρειάστηκε καν η αγορά ειδικού λογισμικού, απλά χρησιμοποιήθηκε λογισμικό που "κατέβηκε" δωρεάν από το Google Play):




4) Βίντεο 3 λεπτών από την εκπομπή Αθέατος Κόσμος του ALTER, στο οποίο μιλάει ο χάκερ Adam Laurie και περιγράφει πόσο εύκολα "έσπασε" την Κάρτα του Πολίτη (περιείχε RFID τσιπ, αντίστοιχο με αυτό που βρίσκεται στις τραπεζικές κάρτες συναλλαγών). Ο χάκερ εξηγεί πόσο εύκολα μπορεί οποιοσδήποτε να την αντιγράψει ή να τροποποιήσει μια τέτοια κάρτα. Μετά την αποκάλυψη του χάκερ, η Αγγλική Κυβέρνηση σταμάτησε τα σχέδια της για έκδοση ηλεκτρονικής κάρτας του πολίτη.




5) Ιδιώτης δείχνει σε βίντεο μια τέτοια κάρτα της "Εθνικής Τράπεζας της Ελλάδος"και δείχνει (μετά το 5ο λεπτό του βίντεο) τι περιέχει πραγματικά μέσα της μια τέτοια κάρτα  :


RFID τσιπ ΠΑΝΤΟΥ
σε τραπεζικές κάρτες, σε κατοικίδια, σε διόδια, σε  ... ανθρώπους!
Για το τι είναι το RFID, διαβάστε από την επίσημη σελίδα του ΤΕΙ Θεσσαλονίκης, εδώ.
Tο RFID έχει εμβέλεια από μικρές αποστάσεις 5-10 εκατοστών, όπως γίνεται στις κάρτες τραπεζικής συναλλαγής, στα αμερικάνικα διαβατήρια, στα κατοικίδια ζώα (στα οποία η παρουσία τσιπ είναι ΥΠΟΧΡΕΩΤΙΚΗ!) μέχρι μεγαλύτερες αποστάσεις, όπως στα ηλεκτρονικά διόδια στα οποία η εμβέλεια του είναι αρκετά μέτρα.
Για το RFID και το πόσο εύκολα αντιγράφεται (με κόστος αγοράς του αναγνώστη RFID Reader από το διαδίκτυο, μόλις 15 Ευρώ και με λογισμικό που κυκλοφορεί δωρεάν στο διαδίκτυο), δείτε το παρακάτω συγκλονιστικό βίντεο (το επιβεβαιώνουν καθηγητές Πανεπιστημίου) :

Υποκλοπές πλινθίων RFID (πιστωτικές, διαβατήρια) :


Δείτε και αυτό: Πρόστιμο (στην Ελλάδα!) 1000 ευρώ, επειδή δεν έβαλε τσιπ στον σκύλο του:


Μήπως το επόμενο βήμα είναι η εμφύτευση τέτοιων τσιπ σε ανθρώπους; 
Δεν είμαστε ούτε συνωμοσιολόγοι ούτε τρομολάγνοι. Όπως μπορείτε να δείτε στα επόμενα βίντεο, αυτό αποτελεί ήδη πραγματικότητα. Ωθούν γονείς να τοποθετήσουν τέτοιο (RFID) τσιπ, αρχικά στα παιδιά τους και στους γέροντες, "για το καλό τους". Ας αφυπνιστούμε ΤΩΡΑ. Ας διεκδικήσουμε έγκαιρα το δικαίωμα μας στην ασφάλεια. Πριν είναι αργά.
Εκτενές ρεπορτάζ το MAKEDONIA TV:


Δείτε διαφημιστικό για εμφύτευση RFID chip σε ηλικιωμένους:
 
https://www.youtube.com/watch?v=Ms-XLxIi7Xo

Δείτε και πως vip πελάτες ενός bar στην Ολλανδία, εμφυτεύουν στο χέρι τους  RFID chip για να αναγνωρίζονται μην χρειάζονται καθόλου χρήματα στις συναλλαγές. Το βίντεο εδώ.




Έρευνα: "Ανέπαφες -contactless" συναλλαγές 
στις Ελληνικές τράπεζες. Δείτε:

Ας δούμε τις κάρτες "ανέπαφης συναλλαγής", της "Εθνικής Τράπεζας":

Φωτογραφίζουμε την βιτρίνα ενός καταστήματος της τράπεζας στη Νεάπολη Θεσσαλονίκης (προσέξτε το χαρακτηριστικό σήμα στην αφίσα που διαφημίζει την νέα κάρτα):




Δείτε την περιγραφή της νέας "ανέπαφης" κάρτας DEBIT MASTERCARD, στην επίσημη ιστοσελίδα της Τράπεζας (εδώ)

Προσέξτε ότι για συναλλαγές έως 25 ευρώ, ΔΕΝ απαιτείται εισαγωγή του PIN! Όποιος λοιπόν σας υποκλέψει την κάρτα, θα αγοράζει προϊόντα χωρίς καμία δυσκολία.



Διαβάστε και τους όρους συμβολαίου της νέα "ανέπαφης" κάρτας DEBIT MASTERCARD :

Για να μην έχετε την παραμικρή αμφιβολία, οι όροι χρήσης της κάρτας, στην επίσημη ιστοσελίδα της Εθνικής Τράπεζας, εδώ.




Ας επισκεφθούμε την επίσημη ιστοσελίδα της Alpha Bank. Διαφημίζουν και εδώ τις νέες κάρτες "ανέπαφων" συναλλαγών:
Προσέξτε και πάλι το ειδικό σήμα που παραπέμπει στις ασύρματες (ανέπαφες) συναλλαγές.
Για να μην έχετε κ πάλι την παραμικρή αμφιβολία, επισκεφθείτε μόνοι σας την ιστοσελίδα:


Γράφουν λίγο παρακάτω:
"Η προηγμένη τεχνολογία contactless σας επιτρέπει να πραγματοποιείτε τις καθημερινές σας συναλλαγές με μοναδική ευκολία μέσα σε ελάχιστα δευτερόλεπτα χωρίς να απομακρύνετε την κάρτα από τα χέρια σας!":
Προσέξτε πως δημιουργούν τελείως λανθασμένη εντύπωση.
Τονίζουν ότι ο κάτοχος της κάρτας δεν θα την αφήσει από το χέρι του (δημιουργώντας την εικόνα της ασφάλειας αφού θα την κρατάει ο ίδιος), αλλά παραβλέπουν ότι καθένας που διαθέτει μηχανισμό ανάγνωσης τέτοιων καρτών και ειδικό λογισμικό (που υπάρχει δωρεάν στο διαδίκτυο) θα μπορεί να διαβάζει την κάρτα εξ αποστάσεως.
Άρα είτε την έχει στο χέρι του είτε στην τσέπη του, η κάρτα θα επικοινωνεί ασύρματα και θα είναι ευάλωτη.


Επιπλέον,.
προσέξτε και σε αυτή την τράπεζα, για συναλλαγές μέχρι 25 ευρώ δεν απαιτείται εισαγωγή του κωδικού (pin):
Συνεπώς αν κάποιος κλέψει ή αντιγράψει (ηλεκτρονικά) την κάρτα σας, θα μπορεί να αγοράζει προϊόντα κ υπηρεσίες ανεξέλεγκτα (μέχρι 25 ευρώ κάθε φορά)!





Ας δούμε τις κάρτες "ανέπαφης συναλλαγής", της Τράπεζας Πειραιώς:
Επισκεπτόμαστε την επίσημη ιστοσελίδα της:
και διαβάζουμε για τις "Ανέπαφες συναλλαγές-contactless transactions":




Όπως και στις υπόλοιπες τράπεζες, συναλλαγές μέχρι 25 ευρώ γίνονται ΧΩΡΙΣ να απαιτείται εισαγωγή του pin :


Μάλιστα γράφουν :
"Δεν χρειάζεται να πληκτρολογήσετε τον Προσωπικό Μυστικό Αριθμό (ΡΙΝ), εφόσον το ποσό της πληρωμής είναι μικρότερο των25€. Για πληρωμές μεγαλύτερες των 25€, θα χρειαστεί να πληκτρολογήσετε τον Προσωπικό Μυστικό Αριθμό (ΡΙΝ) της κάρτας ανέπαφων συναλλαγών.
Σε καμία από τις δύο περιπτώσεις δεν χρειάζεται να υπογράψετε την σχετική απόδειξη."
Δεν χρειάζεται λοιπόν ούτε να υπογράψετε!
(δεν θα χρειάζεται λοιπόν ο κλέφτης να παιδεύεται να μάθει την  υπογραφή σας! Αρκεί να σας κλέψει-υποκλέψει ηλεκτρονικά- την κάρτα και θα κάνει συναλλαγές απεριόριστα! Τόσο απλά!)


Και λίγο παρακάτω πληροφορούμαστε για τις κάρτες της Τράπεζας Πειραιώς που μέχρι σήμερα υποστηρίζουν ανέπαφες συναλλαγές :
Ευτυχώς αφορούν κυρίως προπληρωμένες κάρτες-prepaid (και κάποιες που εκδίδονται κυρίως από τα supermarket ΑΒ Βασιλόπουλος). Διαπιστώνουμε ότι δεν έχει επιβληθεί ακόμη στιςχρεωστικές και πιστωτικές κάρτες της συγκεκριμένης τράπεζας.





Ας επισκεφθούμε και την επίσημη ιστοσελίδα της Τράπεζας Eurobank. Διαβάζουμε και εδώ για κάρτες με δυνατότητα "ανέπαφων" συναλλαγών :
http://www.eurobank.gr/online/home/generic.aspx?id=1211&mid=1077&lang=gr


Και εδώ η "φιλολογία" για την "ασφάλεια" επειδή τάχα δεν φεύγει η κάρτα από τα χέρια μας (αλλά διαβάζεται κανονικότατα ασύρματα!). Δείτε:

"Επίσης, το γεγονός ότι η συναλλαγή πραγματοποιείται χωρίς να φεύγει η κάρτα από τα χέρια σας, σας προσφέρει ακόμα μεγαλύτερη ασφάλεια.



Και το αστείο της ημέρας:

"7. Υπάρχει περίπτωση να γίνουν ανέπαφες συναλλαγές με την κάρτα μου χωρίς να το καταλάβω καθώς περνάω κοντά από το μηχάνημα αποδοχής καρτών; 
Η απάντηση είναι όχι, καθώς για να γίνει μια ανέπαφη συναλλαγή η κάρτα θα πρέπει να πλησιάσει πολύ κοντά στο μηχάνημα αποδοχής καρτών (σε απόσταση 8 εκατοστών) και να παραμείνει κοντά στο μηχάνημα για όσο διάστημα χρειαστεί μέχρι να ακουστεί το χαρακτηριστικό “beep
."
Δηλαδή στα "8 εκατοστά" θα μας πλησιάζει μόνον το εξουσιοδοτημένο μηχάνημα!! 
Όσο για το ότι επικαλούνται στην ασφάλεια το beep(!) ε τι να πούμε, θα πρέπει να είναι πολύ κουτός ο κλέφτης για να μην απενεργοποιήσει-χαμηλώσει την ένταση το ηχείο του καθώς θα διαβάζει την ανέπαφη κάρτα!  Ή αν ακούσετε εσείς ένα beep, θα μπορείτε να αποδείξετε ότι ο άλλος διάβασε την δική σας κάρτα (όταν όλοι θα έχουν επάνω τους τέτοιες κάρτες);
Αυτά..  γράφουν στις επίσημες ιστοσελίδες τους για να καθησυχάζουν τον κόσμο..



Γιατί όλοι λανσάρουν τις ανέπαφες συναλλαγές;;;
Βέβαια ένα ερώτημα που γεννάται είναι γιατί να αγοράσουν οι Τράπεζες νέο εξοπλισμό και να στείλουν νέες κάρτες στους παλαιούς κατόχους; Απλά για τα 2-3 δευτερόλεπτα που διαρκεί η τοποθέτηση της (παλαιάς) κάρτας εντός του μηχανήματος; Σε τελική ανάλυση, με την κάρτα της παλαιότερης τεχνολογίας, ο κάτοχος γνώριζε που την τοποθετούσε. Δεν μπορούσε να την υποκλέψει κάποιος ασύρματα. Ούτε να κάνει συναλλαγές χωρίς την χρήση του pin.



Συνταξιούχοι και ευπαθείς ομάδες ("Κάρτα σίτισης")
Μην ξεχνάμε ότι τέτοιες κάρτες αποστέλλονται πλέον σωρηδόν στους συνταξιούχους που λόγω των capital controls δεν είχαν κάρτα και έκανα αίτηση για να παραλάβουν. Ποιος θα ενημερώσει τους υπερήλικες συνταξιούχους για τους κινδύνους μιας τέτοιας κάρτας;

Μην ξεχνάμε την "Κάρτα σίτισης" που παρουσιάστηκε πριν μόλις λίγες ημέρες (δείτε σχετικάεδώ). Ήταν άραγε τόσο δύσκολο να πιστώνονται οι τραπεζικοί λογαριασμοί των συμπολιτών μας που έχουν ανάγκη; Γιατί η υποχρεωτική επιβολή μίας ακόμη κάρτας;


Οι ΑΝΤΙΔΡΑΣΕΙΣ μελών της ομάδας μας
Αρχικά απευθυνθήκαμε στην "Εθνική Τράπεζα". 
Μετά από ολόκληρη διαδικασία (στην αρχή η υπάλληλος αρνήθηκε να παραλάβει το αίτημα μας για να το στείλουν στην Δ/νση Καρτών, μας επέτρεψε μόνον να ακυρώσουμε την νέα κάρτα. Έτσι αρχίσαμε να ενημερώνουμε τους πελάτες για τους κινδύνους των νέων "ανέπαφων" καρτών, οπότε σύντομα εμφανίστηκε η Δ/ντρια του καταστήματος και αποδέχθηκε να παραλάβει το αίτημα μας και να μας δώσει επικυρωμένο  φωτοαντίγραφο!)

Δημοσιεύουμε το αίτημα προς την "Εθνική Τράπεζα της Ελλάδος":

Η ημερομηνία των 5 εργασίμων ημερών που δόθηκε στην Εθνική Τράπεζα φυσικά έχει παρέλθει. (Παραδόθηκε με αριθμό πρωτοκόλλου στις 23/7/2015, στο υποκατάστημα Νεαπόλεως Θεσσαλονίκης). Το ακριβές φωτογαντίγραφο φέρει την υπογραφή και την σφραγίδα της Δ/ντριας του υποκαταστήματος της Τράπεζας.
Χθες 30/7/2015, έχοντας παρέλθει το χρονικό όριο των 5 εργασίμων ημερών, ο αιτών μετέβη στο υποκατάστημα και ενημερώθηκε ότι δεν έχει σταλεί καμία απάντηση από την Τράπεζα ούτε και προς το υποκατάστημα. Χωρίς σχόλιο.


Ακολουθεί το αίτημα που υπέβαλε άλλο μέλος μας προς την "Alpha Bank", όταν έλαβε και αυτός μέσω ταχυδρομείου την νέα "ανέπαφη" κάρτα (και πάλι λάβαμε ακριβές φωτοαντίγραφο του αιτήματος μας με την υπογραφή και την σφραγίδα της Δ/ντριας του υποκαταστήματος). Ημερομηνία υποβολής: 28/7/2015 (δόθηκε και εδώ 5ήμερη προθεσμία η οποία δεν έχει εκπνεύσει, οπότε  αναμένουμε την απάντηση τους):

Αντίστοιχες ενέργειες σκοπεύουμε να κάνουμε και προς τον Τραπεζικό διαμεσολαβητή και κάθε αρμόδιο φορέα.


Διαβάστε και μια είδηση που πραγματικά μας σόκαρε:
Δεν μπορούμε να εξακριβώσουμε την αξιοπιστία της είδησης πάντως οι εμφυτεύσεις RFID chip σε ανθρώπους είναι γεγονός. Ας ενημερωθούμε και ας αντιδράσουμε λοιπόν έγκαιρα. Η ευάλωτη τεχνολογία του RFID επεκτείνεται παντού στη ζωή μας.
Μετά τα κατοικίδια, έχουμε σειρά εμείς.


Η παρούσα ανάρτηση ΔΕΝ θα κλείσει εδώ.
Θα υπάρχει διαρκής ενημέρωση (εξ άλλου αναμένουμε τις απαντήσεις των Τραπεζών από τις οποίες ζητήθηκε να δοθεί συμβατική κάρτα, όχι contactless).
Θα προσθέτουμε διαρκώς νέες τράπεζες που επιβάλουν στους πελάτες τους την χρήση contactless καρτών.
Προτείνουμε στους αναγνώστες μας εφόσον τους σταλούν ταχυδρομικά "ανέπαφες" κάρτες, να υποβάλλουν αντίστοιχα αιτήματα στις τράπεζες τους και να μας ενημερώσουν για τυχόν απαντήσεις που θα λάβουν.
Αν κάποιος δικηγόρος επιθυμεί, μπορεί να συντάξει σχετικό "αίτημα (υπόδειγμα) προς Τράπεζα" και να μας το στείλει μέσω εμαιλ για να το αναρτήσουμε.
Από το δικό μας μετερίζι, κάναμε μία ακόμη φορά το χρέος μας. Και θα συνεχίσουμε την ενημέρωση και τον αγώνα.


Επιμέλεια ανάρτησης: 
"Εκπαιδευτικοί για μια παιδεία με ιδανικά"
http://opaidagogos.blogspot.gr/2015/07/contactless.html