Zdjęcie przedstawiające taką sytuację obiegło internet. Ale nie martwcie się, nic Wam nie grozi
Czy wsiadając do metra albo autobusu trzeba wyłączać komunikację NFC w smartfonie wyposażonym w zbliżeniowe płatności mobilne, a bankowe karty bezstykowe nosić w specjalnych pojemnikach lub w ekranowanych portfelach? Sugerować to może zdjęcie udostępnione na Facebooku przez koleżankę mojego znajomego. Można je znaleźć tutaj.
Z treści postu umieszczonego przez autora fotografii może wynikać, że zdjęcie wykonano w Londynie. Widać na nim, jak młody mężczyzna stoi w pociągu metra trzymając w dłoni uruchomiony terminal POS, służący do przyjmowania płatności kartami zbliżeniowymi. Podpis sugeruje, że człowiek ten przechadza się po wagonie przykładając terminal do torebek oraz kieszeni pasażerów i kradnie pieniądze z ich kart bezstykowych. Post z fotografią udostępniono już ponad 70 tys. razy. A spanikowana koleżanka pyta, czy to samo jest możliwe w Polsce, a jeżeli tak, to jak się przed taką ewentualnością zabezpieczyć.
Gdy zobaczyłem to zdjęcie, w pierwszej chwili pomyślałem, że trzeba jak najszybciej bić na alarm i ostrzec czytelników przed nowym zagrożeniem, które czyhać może niemal na każdym kroku. Bo to przecież nie tylko w metrze trzeba uważać, ale i w autobusie, na dyskotece czy nawet w kolejce do kasy w hipermarkecie.
Po chwili jednak otrzeźwiałem. No bo tak: po pierwsze, by dokonać kradzieży pieniędzy z rachunku karty zbliżeniowej przy pomocy terminala trzeba najpierw go mieć. Zdobycie takiego urządzenia nie jest oczywiście wyzwaniem ponad siły przeciętnego złodziejaszka, ale samo urządzenie jest bezwartościowe, jeżeli jego właściciel nie ma umowy z agentem rozliczeniowym. To firma, która rozlicza płatności przyjęte za pomocą terminala i pośredniczy w przesyłaniu pieniędzy z rachunku karty na rachunek użytkownika terminala.
A aby taką umowę podpisać trzeba się ujawnić, czyli podać swoje dane i numer rachunku w banku, na który kwoty przechodzące przez terminal mają trafiać. Osoba dokonująca kradzieży terminalem może więc w łatwy sposób zostać zidentyfikowana. O ile bowiem rachunek używany do procederu może założyć np. na człowieka-słupa i posługiwać się nim bez wiedzy prawowitego właściciela, o tyle z podpisaniem na słupa umowy z agentem rozliczeniowym nie będzie już tak łatwo. Firmy te, w ramach kontraktów z bankami i organizacjami płatniczymi, odpowiadają za rozliczane transakcje bezgotówkowe. I swoich klientów powinny sprawdzać.
W przypadku klientów firmowych odbywa się to np. poprzez żądanie okazania dokumentów założycielskich przedsiębiorstwa. Te oczywiście można sfałszować, ale wymaga to zachodu i niesie ze sobą dodatkowe ryzyko zdemaskowania. Nie wiem, w jaki sposób sprawdzane są osoby fizyczne, które pragnęłyby korzystać z terminala, ale domyślam się, że jakieś procedury bezpieczeństwa ze strony agenta rozliczeniowego na tę okoliczność także są stosowane. Potencjalny kandydat na terminalowego złodzieja nie będzie więc miał tak łatwo.
Po drugie, jeżeli ktoś chciałby ukraść pieniądze przy pomocy terminala w miejscu publicznym, musiałby zbliżyć go w niezauważony sposób odpowiednio blisko do portfela ofiary. Technologia używana w kartach bezstykowych działa na odległość maksymalnie kilku centymetrów. Grube ubrania czy ścianki torebek dodatkowo ograniczają przesył danych. Przestępca, aby osiągnąć swój cel, musiałby praktycznie przytulać się do współpasażerów, co zapewne nie uszłoby ich uwadze.
Po trzecie, zgodnie z obowiązującymi przepisami nieautoryzowane transakcje kartami podlegają reklamacji w banku. Ustawa o usługach płatniczych gwarantuje, że maksymalny udział własny użytkownika karty w kosztach fraudu nie przekroczy równowartości 150 euro. A w przypadku kart zbliżeniowych wartość ta rekomendacjami Narodowego Banku Polskiego została ograniczona do 50 euro.
Do tego to zdjęcie z Londynu zaczyna mi wyglądać na jakieś oszustwo. Czy gdyby ktoś z Was chciał ukraść pieniądze terminalem, paradowałby z nim tak otwarcie jak koleżka na zdjęciu? Raczej starałby się go ukryć w reklamówce, papierowej torbie czy choćby za pazuchą. Coś czuję, że publikacja tego wpisu jest albo akcją marketingową jakiejś firmy produkującej etui na karty bankowe, albo próbą sztucznego wypromowania profilu w mediach społecznościowych.
Podsumowując. Żaden alarm nie jest potrzebny. Karty zbliżeniowe są bezpieczne, choć oczywiście nie w stu procentach. Ale tego nigdy nikt Wam nie zagwarantuje.