"Lopovi 2.0" haraju od Milana do Napulja: Kreću se u gužvama, a u rukama drže POS uređaje
„Lopov 2.0“, kako su ga nazvale kolege iz Italije, odnosno redakcija uglednog italijanskog lista Corriere della Sera, jedna je od tema o kojoj se ovih dana govori u toj zemlji. Italijanski mediji analizirali su priče o tzv. tehnološkim lopovima koji navodno vrebaju u gužvama i, uz pomoć POS uređaja, zloupotrebljavaju beskontaktno plaćanje kako bi žrtvama ukrali iznose do 50 eura. No, koliko je takav oblik krađe zaista realan – pitaju se autori.
Niz prepreka za lopove
Od Milana do Rima, pa sve do nedavnog slučaja u Napulju, čini se da je ponovo prisutan talas strahova povezanih sa „fantomskim“ krađama, a dodatnu psihozu izazvali su snimci na društvenim mrežama za koje se sumnjalo da su inscenirani – tvrdilo se da su nastali u Italiji, iako su poticali iz različitih zemalja. Sada iz Napulja stižu novi izvještaji o krađama izvedenim istom kreativnom i tehnološkom metodom: žrtva je knjigovođa iz mjesta San Đorđo a Kremano, koji je krađu primijetio kada je njegov pametni telefon zavibrirao uz obavještenje iz bankarske aplikacije: „Plaćanje izvršeno: 50 eura, putem POS terminala“, piše Corriere della Sera.
List podsjeća da je prošlog avgusta u Sorentu uhapšena 36-godišnja žena kod koje je, nakon krađe novčanice od 100 eura, u torbi pronađen prenosni POS terminal.
Postavlja se pitanje: da li je zaista moguće ukrasti novac sa kartica ili pametnih telefona tako što se prenosni POS uređaj približi džepovima prolaznika i iskoristi mogućnost beskontaktnog plaćanja bez PIN-a? Odgovor glasi – da, ali samo pod veoma specifičnim uslovima, koji ovu vrstu krađe u praksi čine izuzetno teškom.
Kada je riječ o platnim karticama, lopov bi morao savladati niz fizičkih i tehnoloških prepreka. Kartice se, naime, „aktiviraju“ tek kada uđu u elektromagnetno polje koje generiše čitač (POS), a da bi se čip aktivirao i počeo da emituje signal, razdaljina između antene čitača i antene kartice mora biti minimalna – najčešće manja od četiri centimetra. Fizika slabljenja signala na frekvenciji od 13,56 MHz, na kojoj funkcionišu beskontaktne kartice, čini izuzetno teškim, gotovo nemogućim, da se standardnom opremom kartica „očita“ sa udaljenosti od jednog metra ili kroz debele torbe.
Lopovi bi, teoretski, mogli da koriste modifikovane antene, ali bi i one bile nepraktične za džeparoše, navodi Corriere della Sera. List dodaje da bi savremeni lopov, držeći POS terminal blizu džepa u kojem se nalazi kreditna ili debitna kartica, u teoriji mogao da ukrade iznos manji od 50 eura. Razlog je to što su kartice novije generacije stalno aktivne i ne zahtijevaju otključavanje.
Ipak, postoji velika prepreka poznata kao „kolizija kartica“: ako korisnik u novčaniku ima dvije beskontaktne kartice, obje će odgovoriti na elektromagnetno polje, a POS uređaji su programirani tako da u slučaju više odgovora prekidaju transakciju. Da bi krađa uspjela, žrtva bi morala imati samo jednu beskontaktnu karticu u novčaniku, novčanik bi morao biti u džepu ili dijelu torbe najbližem lopovu, a u blizini ne bi smjele biti druge RFID-kompatibilne kartice, poput službene legitimacije ili kartice za teretanu.
Dodatno, ne bi smjelo biti ni metalnih predmeta poput kovanica ili ključeva, jer i oni slabe signal. Sve to čini da je krađa tehnički moguća, ali da je vjerovatnoća da se svi uslovi istovremeno ispune – izuzetno mala.
Pametni telefoni – još veći izazov
Kada su u pitanju pametni telefoni, transakcije funkcionišu drugačije, a bezbjednost je dodatno pojačana zahvaljujući upotrebi tokena. Čak i da kriminalac uspije da presretne transakciju, dobio bi samo podatke vezane za token, koji su beskorisni za pravljenje klonirane kartice ili za onlajn kupovinu, gdje je potreban stvarni broj kartice, piše Corriere della Sera. Krađa sa iPhone uređaja gotovo je nemoguća, jer bezbjednosna arhitektura Apple Paya zahtijeva biometrijsku autentifikaciju ili unos koda kako bi se aktivirala NFC antena. iPhone sa zaključanim ili isključenim ekranom neće reagovati na POS uređaj, čime se onemogućava neprimjetna transakcija. Izuzetak predstavlja režim „Express Transit“, namijenjen bržem prolasku kroz barijere u metrou bez otključavanja telefona.
List navodi da su pojedini britanski istraživači u laboratorijskim uslovima pokazali da je moguće prevariti zaključani iPhone da „pomisli“ da se nalazi ispred takve barijere.
S druge strane, korisnici starijih Android uređaja morali bi da budu nešto oprezniji, jer je Google Wallet (ranije Google Pay) godinama omogućavao obavljanje manjih transakcija – obično do 25 ili 50 eura – samim uključivanjem ekrana, bez potpunog otključavanja uređaja.
To je predstavljalo veću potencijalnu ranjivost. Tim korisnicima se preporučuje da NFC funkciju drže isključenom i da je aktiviraju samo po potrebi. Ipak, sa uvođenjem Androida 15 došlo je do poboljšanja, jer Google sada zahtijeva otključavanje uređaja za sve NFC transakcije.
Da li pomažu novčanici sa RFID/NFC zaštitom?
Na tržištu postoje novčanici sa RFID/NFC zaštitom, a odgovor na pitanje da li su efikasni glasi – da. Materijali od kojih su izrađeni stvaraju barijeru koja reflektuje ili apsorbuje radio-talase na frekvenciji od 13,56 MHz, sprečavajući da elektromagnetno polje POS terminala dopre do antene kartice. Sličan efekat može se postići i umotavanjem kartice u aluminijumsku foliju. Ipak, za prosječnog korisnika to često nije neophodno, jer držanje dvije ili više kartica zajedno u novčaniku već eliminiše većinu rizika.
Zaključno, iako je „Lopov 2.0“ tehnički moguć, niz fizičkih, tehnoloških i praktičnih prepreka čini ovakav scenario malo vjerovatnim.