Teknologia ja tiede

”Fantomikosketus”: miten kontaktittomat maksut toimivat ja mitä toimenpiteitä voidaan toteuttaa suojautumiseksi?

By Sanna MäkeläPosted on
Time to Read:-words
voidaan

Vaikka käytössä on monitasoinen digitaalinen suojaus, on olemassa erilaisia menetelmiä, joilla voidaan suorittaa luvattomia toimia tämän tyyppisen petoksen puitteissa, sekä henkilökohtaisesti että etänä.

Kontaktittomat maksut pankkikorteilla, matkapuhelimilla ja digitaalisilla lompakoilla poistavat tarpeen asettaa muovikortteja, allekirjoittaa asiakirjoja tai syöttää PIN-koodia. Nämä mukavuudet ovat kuitenkin johtaneet uudenlaisen petoksen syntyyn, jota kutsutaan ”fantomikosketukseksi”.

«Fantomikosketuspetos on syntynyt kontaktittomien maksujen yleistyessä. Korttia ei enää tarvitse asettaa laitteeseen, vaan se vain tuodaan lukijan lähelle. Tämä petosmuoto hyödyntää juuri tätä kontaktitonta teknologiaa», tiivistää Raúl León , kyberturvallisuuden asiantuntija, haastattelussa El Sabuesolle , Animal Político -lehden disinformaation tarkastusyksikölle.

Miten kontaktittomat maksut (NFC) toimivat?

Kontaktittomat maksut tunnetaan myös nimellä NFC, joka on lyhenne sanoista Near Field Communication ( lähikenttäviestintä). Kuten nimestä voi päätellä, kyseessä on langaton lähikenttätekniikka, joka mahdollistaa tietojen siirron yhteensopivien laitteiden välillä, kun ne ovat muutaman senttimetrin päässä toisistaan.

NFC-tekniikka toimii erittäin matalatehoisilla radioaalloilla. Kun viet korttisi, puhelimesi tai muun laitteesi maksupäätteeseen, muodostuu välittömästi yhteys, jonka avulla voit tehdä kontaktittomia ostoksia supermarketeissa, kahviloissa ja jopa julkisessa liikenteessä.

”NFC-tekniikkaa käytetään paitsi mobiililaitteissa myös fyysisissä luottokorteissa”, selittää Mario Mikucci, kyberturvallisuuden tutkija ESET-yrityksessä, joka kehittää ohjelmistoja kyberturvallisuuteen .

Mikä on ”fantomikosketus” ja miten se toimii?

Asiantuntijat ovat yhtä mieltä siitä, että on olemassa erilaisia menetelmiä tehdä luvattomia varojen veloituksia tässä petostyypissä.

”Yksi tyypillisistä skenaarioista on lukitsemattoman lompakon tai matkapuhelimen varastaminen ja useiden ostosten tekeminen NFC-protokollaa käyttäen ennen kuin se lukitaan”, Mikucci sanoo.

”Fantomikosketus”: miten kontaktittomat maksut toimivat ja mitä toimenpiteitä voidaan toteuttaa suojautumiseksi?

Kaspersky-yhtiön, joka harjoittaa globaalia kyberturvallisuutta ja digitaalisen yksityisyyden suojaamista, mukaan ”fantomikosketus” voi tapahtua henkilökohtaisesti , käyttämällä kahta rikollisten omistamaa matkapuhelinta maksutietojen sieppaamiseen ja siirtämiseen reaaliajassa; tai etäyhteyden kautta sosiaalisen manipuloinnin avulla, jossa uhri huijataan asentamaan petollinen pankkisovellus pankkikorttitietojen varastamiseksi.

Henkilökohtaisessa kontaktissa käytetty menetelmä perustuu kontaktittomien maksujen huijaamiseen hyödyntämällä kontaktittomien maksutapahtumien nopeutta, jotka suoritetaan yksinkertaisesti tuomalla kortti tai matkapuhelin terminaalin lähelle. Tämä tehdään haitallisilla sovelluksilla, jotka sieppaavat tiedot, kuten tunnuksen tai ainutlaatuisen transaktiokoodin, ja siirtävät ne toiseen puhelimeen.

« Käyttämällä kahta matkapuhelinta, yksi rikollisista lähestyy uhria riittävän lähelle – jonossa, konsertissa tai jopa kun puhelin on pöydällä kahvilassa – varastaakseen kontaktittoman maksun tunnuksen. Tämä koodi lähetetään reaaliajassa toiseen laitteeseen, joka lähestyy välittömästi maksupäätä suorittaakseen petollisen ostoksen. Tuloksena uhri menettää rahansa», selittää Kaspersky.

Etäpetoksessa kaikki alkaa sosiaalisella manipuloinnilla: uhriin ottaa yhteyttä henkilö, joka esittää olevansa kortin myöntäneen pankin työntekijä, ja vakuuttaa uhrin asentamaan väärennetyn sovelluksen, joka on muka kortin tarkistamista varten. Sitten uhria pyydetään tuomaan korttinsa puhelimen lähelle, ja tässä vaiheessa petos tapahtuu.

”Kuten kaikissa sosiaalisen manipuloinnin menetelmiä käyttävissä hyökkäyksissä, ensin heikennetään uhrin luottamusta tarinoilla, jotka saavat hänet suorittamaan maksun, joka myöhemmin ohjataan hyökkääjälle”, Mikucci väittää.

«Haittaohjelma sieppaa kortin luoman NFC-tunnuksen ja välittää sen reaaliajassa hyökkääjän puhelimeen. Kun hyökkääjällä on tämä aktiivinen tunnus, hänen tarvitsee vain tuoda puhelimensa terminaalin lähelle, jotta ostos voidaan suorittaa. Petos on yleensä ainutlaatuinen jokaiselle uhrille, koska tunnus vanhenee muutamassa sekunnissa eikä sitä voi käyttää uudelleen”, selittää ”Kaspersky Lab» .

Missä tämä petos tapahtuu useimmin?

Kun petos tapahtuu henkilökohtaisesti, käytetään ”fantomikosketus”-menetelmää vilkkailla paikoilla, jotta petoksen tekijöitä ei voida tunnistaa.

”He hyödyntävät ihmisjoukkoja, olipa kyseessä sitten jono kaupassa tai tapahtumassa, ja ilmeisesti menetämme rahaa, mutta useimmissa tapauksissa emme edes huomaa sitä”, sanoo Raúl León.

Ongelma pahenee vilkkailla paikoilla, joissa läheinen kontakti on normaalia ja liikkeet jäävät huomaamatta.

”Tämä tapahtuu ihmisjoukkojen keskittymispaikoissa, joissa joku voi lähestyä sinua, vaikka sinulla ei olisi paperikortteja mukanasi, mutta sinulla on mobiilipuhelimessa käytössä oleva teknologia. Ja miksi juuri väkirikkaissa paikoissa? Jotta tällainen lähestymistapa olisi mahdollinen”, Leon lisää.

Kaspersky Labin tutkimus osoittaa, että Brasilia vastaa lähes puolesta (47 %) tällaisen petoksen yritysten estämisestä maailmassa. Sen jälkeen tulevat Intia, Kiina ja Espanja.

Minkä summan he voivat veloittaa käyttäjän huomiota herättämättä ja miten se voidaan kirjata kirjanpitoon?

Mario Micucci ja Raul Leon ovat yhtä mieltä siitä, että ”fantomikosketus” aiheuttaa vain vähäisiä kuluja, koska kortit mahdollistavat kontaktittomat maksut rajoitetuille summille. Niiden rakenteessa on turvallisuustasoja, kuten kuluraja.

”Fantomikosketus”: miten kontaktittomat maksut toimivat ja mitä toimenpiteitä voidaan toteuttaa suojautumiseksi?

”On myytti, että pankkitili voidaan tyhjentää tällaisella petoksella”, väittää Mikucci. ”Kyseessä olevat summat ovat pieniä, mutta ne vaikuttavat talouteemme. On myös tärkeää huomata, että tämä petos ei kloonaa korttia eikä varasta pankkitietoja, vaan se vain hyödyntää langattoman yhteyden etuja”, sanoo Leon.

Mahdollisuus ilmoittaa varkaudesta ”fantomikosketus”-toiminnon avulla riippuu käyttämästäsi palvelusta. Yleensä ilmoitat asiasta kortin myöntäneelle pankille, joka sitten aloittaa tutkimuksen ja päättää, korvaako se vahingot tapauksen olosuhteiden perusteella.

Monet käyttäjät eivät kuitenkaan huomaa varojen veloitusta, koska heillä on pankki-ilmoitukset pois päältä, ennen kuin he tarkistavat tiliotteensa. Koska summa on pieni, he eivät kiinnitä siihen huomiota.

«Teet valituksen pankille, jonka asiakas olet, ja jos ongelmaa ei ratkaista siellä, teet valituksen myös Condusefille. Koska asiakkaat tietävät, että tämä voi olla hyvin byrokraattista, he yksinkertaisesti sivuuttavat asian, mutta turvallisuus on sekä asiakkaan että pankkien yhteinen vastuu; se on yhdistelmä ennaltaehkäisyä, koulutusta ja valvontaa», Leon kehottaa ilmoittamaan rikkomuksista.

Mitä voidaan tehdä tämän petoksen estämiseksi?

Turvallisuus- ja kansalaisten suojelun sihteeristö (SSPC) on antanut tiedustelu-, kyberturvallisuus- ja teknologiaoperaatioiden osastonsa kautta joukon suosituksia ”fantomikosketus”-menetelmällä tapahtuvan petoksen estämiseksi. Esimerkiksi:

”Fantomikosketus”: miten kontaktittomat maksut toimivat ja mitä toimenpiteitä voidaan toteuttaa suojautumiseksi?

  • Käytä fyysisiä suojakeinoja sekä lompakoita, koteloita tai korttikoteloita, joissa on signaalin estotoiminto, estääksesi luotto- tai pankkikorttien tietojen luvattoman lukemisen.
  • Säilytä kortit turvallisissa paikoissa äläkä kuljeta niitä ulkoisissa taskuissa tai avoimissa repuissa, jotta ne eivät pääse näkyviin. Raul Leon lisää, että on myös tärkeää pitää tavaransa näkyvillä.
  • Poista NFC-toiminto käytöstä mobiililaitteissa, kun sitä ei tarvita, jotta vältät maksusignaalien tahattoman lähettämisen tai vastaanottamisen.
  • Ennen kuin vahvistat maksun, tarkista, mihin aiot laittaa kortin, ja terminaalissa näkyvä summa varmistaaksesi, että summa vastaa sovittua, ja estääksesi laittomat veloitukset.
  • Aktivoi pankkisovelluksessa ilmoitukset, jotta saat välittömästi ilmoituksen jokaisesta tapahtumasta ja voit havaita epätavalliset tapahtumat nopeasti.
  • Tarkista säännöllisesti tapahtumasi tarkastelemalla tiliotteita ja ilmoituksia, jotta voit havaita huomaamatta jääneet veloitukset.
  • Ole varovainen sovellusten asennuksessa. Kaspersky-yhtiön mukaan ”fantomikosketusten” ongelma koskee ensisijaisesti Android-käyttäjiä, koska tämä käyttöjärjestelmä sallii sovellusten asentamisen muualta kuin virallisista sovelluskaupoista.
  • Mario Micucci suosittelee sovellusten päivittämistä, virustorjuntaohjelmiston käyttöä ja kaksivaiheisen todennuksen käyttöä.
  • Estä kortti, jos saat tuntemattoman tapahtuman, ja pyydä selvennystä.

You may also like:

Tutkijat

Tutkijat ovat tehneet vaikuttavan läpimurron regeneratiivisessa lääketieteessä: he ovat luoneet keinotekoiset munuaiset.

kaapelin

Se on uusi projekti, jonka tavoitteena on yhdistää tämä maa Eurooppaan merenalaisen kaapelin avulla.

miljardöörien

Maat yrittävät estää teknologia-alan miljardöörien varallisuuden kertymisen. Myös antiikin Rooma yritti tehdä niin.

skitsofrenian

Kansainvälinen tutkimus vahvistaa biologisen yhteyden skitsofrenian ja kaksisuuntaisen mielialahäiriön välillä.