Vynaliezavosť zlodejov nepozná hraníc. Jaroslav sa s nami podelil o skúsenosť z bratislavskej Hlavnej stanice, kde sa stal obeťou veľmi zaujímavého podvodu. Prišiel k nemu pán, ktorý na neho začal rozprávať cudzími jazykmi a bolo veľmi náročné sa s ním dohodnúť.
Pred očami mu pritom mával lístkom na vlak. Keďže Jaroslavovi už prichádzal vlak, nijako sa nedohodli a nastúpil doň. Ráno však zistil, že z jeho účtu odišli nejaké peniaze, transakcia pochádzala z Budapešti. Kartu ihneď zablokoval a začal rozmýšľať, ako k tomu došlo.
- NAY Android Roka 2022: Hlasujte za najlepšie Androidy a vyhrajte množstvo cien!
- 4ka Android Code 2022: Vyberte najlepšie slovenské aplikácie a vyhrajte Google Pixel 7
Potom si uvedomil, že pán zo včerajška pri ňom počas konverzácie stál veľmi blízko. Až tak, že to bolo nekomfortné, tak si dával pozor na batoh. Jaroslav si uvedomil, že pod lístkom musel pravdepodobne držať nejakú čítačku kariet, terminál, prípadne telefón. A toto zariadenie držal veľmi blízko jeho telefónu. A práve v tejto chvíli pravdepodobne prebehla spomínaná transakcia.
Dôležité informácie na začiatok
Ako iste viete, smartfóny v dnešných časoch bežne slúžia aj ako nástroje na platenie. Niektorí používatelia už svoje platobné karty ani nenosia, pretože ich majú bezpečne uložené v smartfóne. Za všetkým stojí technológia NFC.
A práve toto zlodej pravdepodobne využil. Poškodený Jaroslav si jasne spomína, že sa snažil vyslovene dostať k jeho telefónu, ktorý bol v tom čase zapnutý, displej rozsvietený. A práve rozsvietený displej znamená, že zariadenie je pripravené na prenos.
Ak idete svojím smartfónom s operačným systémom Android platiť v obchode bezkontaktne, pri zhasnutom displeji to nepôjde. Musíte ho rozsvietiť. Ak ho len rozsvietite, no neodblokujete (nezadáte kód či odtlačok prsta), zaplatiť je možné len do výšky limitu karty pre bezkontaktné platby bez nutnosti zadať PIN. V minulosti do bolo 20 eur, nedávno sa táto suma kvôli COVIDu a častým bezkontaktným platbám zvýšila na 50 eur.
Ak vlastníte iPhone, platbu je potrebné vyžiadať dvojitým stlačením zapínacieho tlačidla a následným overením prostredníctvom FaceID. Toto však nebol Jaroslavov prípad, pretože vlastní smartfón s Androidom.
Ako sa to mohlo stať?
Zlodej to mal premyslené už od začiatku. Pred poškodeným Jaroslavom mával s lístkom, za ktorým mal pravdepodobne schovaný terminál, smartfón alebo iné zariadenie, ktoré je schopné prečítať údaje z karty pomocou NFC. A keďže displej telefónu poškodeného bol v tom čase rozsvietený, “platba” prebehla.
Teoreticky by sa to mohlo stať aj s platobnou kartou, tá však bola v tom čase na mieste, ku ktorému sa zlodej nemohol dostať. Jaroslav spomína, že zlodej išiel vyslovene po telefóne a snažil sa k nemu dostať čo najskôr. Škoda je síce len vo výške ani nie 7 eur, no ak toto útočník urobí párkrát denne, môže si prísť na celkom slušné peniaze.
Incident sa stal pred 10:00 hod, avšak transakcia pochádza z Budapešti a zaznamenaná bola o 12:49. Práve v tomto čase išiel jeden vlak z Bratislavy do Budapešti, príchod do maďarského hlavného mesta mal o 12:20. Zlodej pravdepodobne odišiel týmto vlakom.
Zlodej teda musel mať nejaké zariadenie terminálového typu, s ktorým bol schopný vyžiadať platbu v spomínanej výška, ktorá nakoniec prešla.
Opýtali sme sa slovenských bánk aj polície
Polícia slovenskej republiky sa zatiaľ s týmto typom podvodu nestretla, teda nedostala o ňom žiadne hlásenie. To ale neznamená, že sa nemohol stať. VÚB banka hovorí, že takáto situácia je takmer nerealizovateľná. Akýkoľvek terminál (aj ten v mobile) nemôže len tak dostať fyzická osoba, ale len právnická. To by celý pokus o podvod značne skomplikovalo. VÚB banka ďalej hovorí, že oveľa jednoduchšie je oklamať ľudí priamo na internete bez toho, aby niekto riskoval fyzický kontakt.
SLSP sa pre portál MôjAndroid vyjadrila, že vystopovanie takéhoto zlodeja by bolo bez problémov možné bankou, ktorej terminál patrí. Musí mať totiž s bankou uzatvorenú zmluvu. Zároveň však potvrdzuje informáciu, o ktorej sme vedeli. Čiže na “zaplatenie” stačí mať odblokovaný, respektíve rozsvietený Android telefón.
mBank hovorí, že s týmto podvodom sa ešte nestretli. V teoretickej rovine sa však niečo takéto stať môže. Pokiaľ je telefón odomknutý a priloží sa k nemu terminál, transakcia štandardnej prebehne.
Len pripomíname, že išlo o osobu zo zahraničia, rovnako aj účet, z ktorého zmizla spomínaná suma, nepatrí slovenskej banke.
Ako sa brániť?
Používanie telefónu ako prostriedku na platenie je stále bezpečné. No nič nie je na 100 % a toto je toho skvelým príkladom. Obeť si v tom momente ani len nepredstavila, že cudzincovi môže ísť o peniaze, ktoré sa bude snažiť vytiahnuť z jej telefónu.
Jedným zo spôsobov, ako tomu predchádzať, je vypnutie funkcie NFC a jej zapnutie len počas platenia. Takto máte absolútnu istotu, že sa nič podobné nestane. Avšak toto môže byť pomerne nepohodlné, nie každému sa chce pri každej platbe ručne aktivovať a potom deaktivovať NFC.
Pokiaľ by Jaroslav nemal počas rozhovoru svoj telefón zapnutý, teda nemal by rozsvietený displej, zlodej by nemal šancu. Ak sa nachádzate v priestoroch, kde sa pohybuje veľa ľudí, na rozsvietený displej svojho telefónu by ste si mali dávať obzvlášť pozor. A hlavne nepúšťať si cudzích ľudí príliš blízko k sebe.
