Ostrzeżenie CBZC przed ryzykiem związanym z płatnościami mobilnymi

Zgodnie z najnowszymi informacjami od Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), płatności mobilne niosą ze sobą pewne niebezpieczeństwa, zwłaszcza w obszarze nieautoryzowanego dostępu do urządzenia. Z tego powodu, odpowiednie środki bezpieczeństwa są kluczowe.

Obecnie, wiele osób korzysta na co dzień z płatności mobilnych. Dzięki nim możemy łatwo realizować transakcje bez konieczności posiadania przy sobie gotówki czy karty płatniczej, zawsze mając telefon pod ręką. „Produkty takie jak opaski na rękę, breloki i inne są obecnie dostępne na rynku. Twórcy ubrań i gadżetów wykazują ogromną pomysłowość, oferując np. rękawiczki umożliwiające płatności, które z pewnością przypadną do gustu miłośnikom sportów zimowych, czy biżuterię z funkcją płatniczą, jak pierścionki. Mimo że nie wszystkie te rozwiązania są dostępne w Polsce, obserwując światowe trendy płatności mobilnych, jesteśmy pewni, że liczba takich „gadżetów” płatniczych będzie rosła” – powiedział podkomisarz Marcin Zagórski z biura prasowego CBZC.

CBZC zauważyło także obecność na rynku implantów płatniczych, które mogą być wszczepiane pod skórę. „Taki implant, wielkości małej agrafki, to urządzenie pasywne. Nie wymaga własnego źródła zasilania i nie generuje żadnych fal, a aktywuje się jedynie w pobliżu terminala płatniczego” – wyjaśnił Zagórski. Wskazał również, że do finalizacji transakcji potrzebujemy dwóch elementów: informacji o posiadanej karcie płatniczej oraz technologii transferu danych. „Mówimy tu o komunikacji bliskiego zasięgu, znanej jako NFC (Near Field Communication), która pozwala na przesyłanie danych między urządzeniami znajdującymi się w niewielkiej odległości – do 10 centymetrów.”

Zagórski podkreślił, że ograniczenie zasięgu to jedno z zabezpieczeń technologii NFC przed nieautoryzowanym dostępem osób trzecich. Dodał też, że komunikacja NFC odbywa się za pomocą fal radiowych umożliwiających transfer danych. „W nowszych telefonach moduł NFC jest już standardem, ale starsze modele mogą go nie posiadać. W takich przypadkach można korzystać z usług mobilnych płatności takich jak Google Pay lub Apple Pay. Te usługi działają jako wirtualne portfele – aby z nich skorzystać, musimy wprowadzić dane naszej karty płatniczej lub doładować saldo. Dane te są następnie konwertowane na unikalny identyfikator, tzw. token, który jest przesyłany do terminala płatniczego” – wyjaśnił Zagórski.

Zagórski poinformował również, że główne zagrożenie związane z płatnościami mobilnymi dotyczy nieautoryzowanego dostępu do urządzenia. Transakcje są bardzo bezpieczne, pod warunkiem że telefon lub inne urządzenie płatnicze nie wpadnie w niewłaściwe ręce. „Warto zawsze pamiętać o blokadzie ekranu za pomocą PIN-u lub środków biometrycznych, takich jak odcisk palca czy skan twarzy, regularnych aktualizacjach urządzenia, a także pobieraniu aplikacji tylko z oficjalnych i zaufanych źródeł” – przypomniał Zagórski.