Tag: kartave

Foto ilustruese

TIRANË- Një mënyrë e re mashtrimi digjital ka krijuar shqetësim në përdoruesit e kartave bankare. Nëpërmjet një pajisje POS pirate, e cila duket identike me lexuesit normalë të kartave të instaluara në njësitë e biznesit, tentohet të grabitet mbajtësi i saj duke manipuluar pagesa të paautorizuara prej tij, thjesht duke iu afruar çantave apo xhepave ku mbahen kartat.
Mekanizmi i këtij mashtrimi shfrytëzon mundësinë që kanë kartat bankare për të kryer pagesa pa qenë nevoja që përdoruesi ta vendosë kartën në POS dhe të shtypë PIN-in për të autorizuar kryerjen e transaksionit.
Nga MSc Roland Tashi, ekspert i çështjeve të sigurisë
Ndryshe nga grabitjet në ATM dhe mashtrimet e pagesave online për të cilat ka informacion të mjaftueshëm lidhur me teknikat që përdoren, fenomeni i ri që po shfaqet kërkon akoma analizë dhe ekspertizë për të verifikuar mënyrën e përshtatjes, modifikimit të POS-it “grabitës” për të tërhequr para në mënyrë të paligjshme.
Dilema më e madhe lidhet me nivelin e sofistikimit të sistemit të mashtrimit duke ngritur pyetjen nëse pajisja është modifikuar nga ekspertë të informatikës apo funksionon falë një aplikacioni jozyrtar të instaluar në një smartphone që lejon manipulimin e terminalit.
Mekanizmi i funksionimit të POS-it pirat ende nuk është plotësisht i qartë, nuk është saktësuar nëse shuma që do të transferohet, grabitet, duhet të vendoset manualisht apo terminali është në gjendje të kryejë tërheqje automatike.
Në nivel ndërkombëtar, raste të dokumentuara vijnë nga Italia dhe Kanadaja, ku nga kjo e fundit një bandë kriminale arriti të përfitonte rimbursime të rreme të konsiderueshme duke përdorur terminale të modifikuara.
Le të ndalemi te grabitjet në Itali, deri tani të konstatuara në dy qytete, të cilat në rast se konfirmohen nga specialistët e fushës do të përbëjnë një evolucion, sofistikim të mashtrimit nëpërmjet modifikimit të pajisjeve POS.
Një grabitëse me një POS të fshehur në çantë, vidhte turistët duke u afruar pranë në mënyrë të “rastësishme” pa tërhequr vëmendjen e tyre.
E ndaluar pas një vjedhje, në çantën e saj u gjet një pajisje POS contactless aktive dhe plotësisht funksionale.
Jo një pajisje e zakonshme për pagesa, por një mjet teknologjik të cilin e përdorte për të tërhequr para nga llogaritë bankare të viktimave përmes mikrotransaksioneve.
Sipas hetimeve, pajisja grabitëse përdorte teknologjinë NFC për të kryer pagesa të paautorizuara thjesht duke e afruar pranë çantave ose xhepave ku ndodheshin karta krediti apo debiti contactless.
Si funksionon një POS i piratuar dhe pse është i rrezikshëm?
Një POS contactless i instaluar në njësitë e biznesit dhe kudo tjetër, është pajisje legale e autorizuar për kryerjen e pagesave nga një institucion financiar.
Kjo pajisje përdoret nga bizneset e të gjitha niveleve për të pranuar pagesa të shpejta edhe pa vendosur kodin e sigurisë, siç njihet ndryshe PIN, deri në një limit të paracaktuar.
Ky instrument, i përdorur jashtë sistemit të autorizuar, mund të kthehet në një instrument të heshtur grabitës.
Pajisja mund të konfigurohet paraprakisht për të kryer transaksione minimale duke vendosur manualisht shumën dhe duke aktivizuar leximin përmes NFC.
Duke e afruar pajisjen disa centimetra pranë një karte aktive, pagesa kryhet si të ishte autorizuar nga administruesi i saj, proces që ndodh brenda pak sekondash pa u vënë re nga viktima. Transaksionet janë reale, të regjistruara dhe shpesh vështirë të kontestohen nëse nuk kontrollohet rregullisht llogaria bankare.
Vjedhja favorizohet duke përfituar nga distanca shumë e shkurtër e nevojshme për komunikimin NFC.
POS-i pirat aktivizohet ndërkohë që grabitësi i afrohet viktimës në vende të mbushura me njerëz, stacione, autobusë, qendra tregtare, etj. Mjafton një kontakt i afërt për të finalizuar transaksionin.
Pajisja lëshon një sinjal të lehtë, që zakonisht humbet mes zhurmës së ambientit përreth. Në shumë raste, viktima nuk merr asnjë njoftim në kohë reale, sidomos nëse ka çaktivizuar njoftimet nga banka.
Megjithëse procedura duket e thjeshtë, vjedhja me një POS contactless nuk është aq e lehtë dhe pa vështirësi. Pajisja kërkon vendosjen e shumës përpara leximit dhe ka një kohë shumë të shkurtër aktive.
Për më tepër, distanca efektive e NFC është vetëm 1-2 cm dhe prania e më shumë kartave ose barrierave fizike (si portofol prej lëkure ose çanta të mbyllura) mund ta pengojnë transaksionin. Nëse dy karta NFC ndodhen pranë njëra-tjetrës, sinjali mund të çorientohet dhe pagesa mund të dështojë.
I rëndësishëm mbetet fakti se të gjitha transaksionet janë të gjurmueshme, çdo terminal lidhet me një llogari bankare e cila përmban të dhëna fiskale dhe transaksione të regjistruara, moment që e rrezikon grabitësin të arkëtojë paratë pa u zbuluar.
Pagesat contactless kanë revolucionarizuar pagesat e përditshme duke i bërë më të shpejta dhe më të lehta, por ky komoditet siç duket ka filluar të shoqërohet nga rreziqe.
Kufijtë e pagesave pa PIN, të menduara për lehtësi dhe shpejtësi veprimi, janë gjithashtu një dobësi e mundshme për t’u shfrytëzuar.
Kartat NFC janë shumë të përhapura por jo të gjithë përdoruesit kanë informacionin e mjaftueshëm për ekspozimin që ato kanë ndaj veprimeve mashtruese me qëllime përfitimi.
Duhet kuptuar gjithashtu se edhe pajisjet mobile si Google Pay apo Apple Pay, ndonëse më të sigurta për shkak të mbrojtjeve digjitale, mund të keqpërdoren nëse nuk kanë konfigurime të sigurta.
Duke vlerësuar këto situata, është e rëndësishme që mbajtësit dhe përdoruesit e kartave të jenë të mirinformuar për rreziqet, pa demonizuar teknologjinë si “qenie” me fuqi të fshehtë që ka në dorë fatin e një njeriu, por duke njohur përparësitë, kufizimet dhe rrezikun që vjen nga keqpërdorimi i saj.
Ashtu si në të gjitha situatat që lidhen me sigurinë njerëzore, mbetet në fuqi postulati mbrojtja më efektive është parandalimi. Përdorimi i një portofoli të mbrojtur me teknologji RFID-blocker është sot një investim i nevojshëm.
Këto aksesorë mund të bllokojnë sinjalin NFC duke penguar komunikimin mes kartës dhe një pajisje të jashtme.
Gjithashtu, ruajtja e kartave në xhepa të brendshëm ose në portofola të fortë, të mbajtur larg skajeve të çantës apo të shpinës, redukton ndjeshëm rrezikun.
Në ambiente të mbushura me njerëz, kujdesi ndaj atyre që afrohen shumë është një pengesë efektive ndaj vjedhjeve.
Për më tepër, mund të kërkoni nga banka juaj që të çaktivizojë përkohësisht funksionin contactless ose të ulë kufijtë e pagesave automatike pa PIN.
Si duhet të veprojmë nëse dyshojmë për një mashtrim me pajisje contactless?
Hapi i parë është të kontrollohen lëvizjet bankare, edhe një pagesë e vogël dhe e dyshimtë duhet të krijojë shqetësim, duhet të raportohet menjëherë në bankë e cila duhet të nisë procedurat verifikuese për kundërshtim dhe bllokim të kartës.
Në rastet e mashtrimeve të konfirmuara, është thelbësore të bëhet denoncimi pranë autoriteteve ligjzbatuese duke specifikuar të gjitha detajet e transaksioneve.
Kjo u lejon forcave të rendit të ndërthurin të dhënat dhe të gjurmojnë terminalet e përdorura për të arritur te grabitësi.
Është shumë e rëndësishme të jemi kontribuues ndaj çështjeve të sigurisë, pasi edhe një denoncim i vetëm, në dukje i panevojshëm, mund të ndihmojë në zbardhjen e rrjeteve të mëdha të mashtrimit.
Në të gjitha rastet, ekspertët e sigurisë këshillojnë kujdes, por jo panik. Mundësia për të qenë viktimë e një POS-i të piratuar ekziston, por është e kufizuar nëse zbatohen sjellje të kujdesshme dhe ka informacion për këtë fenomen.
Siguria teknike e sistemeve NFC, gjurmueshmëria e transaksioneve, si dhe kërkesat për kushte specifike gjatë përdorimit të terminaleve POS, e bëjnë këtë mënyrë grabitje gjithmonë e më të vështirë për t’u aplikuar.
Megjithatë, rastet e dokumentuara shtrojnë nevojën për të tërhequr vëmendjen e publikut, në mënyrë që përdoruesit e kartave me teknologjinë contactless të mos viktimizohen nga kurthet digjitale gjithnjë e më të sofistikuara./MINITOR

Një mënyrë e re mashtrimi digjital ka krijuar shqetësim në përdoruesit e kartave bankare. Nëpërmjet një pajisje POS pirate, e cila duket identike me lexuesit normalë të kartave të instaluara në njësitë e biznesit, tentohet të grabitet mbajtësi i saj duke manipuluar pagesa të paautorizuara prej tij, thjesht duke iu afruar çantave apo xhepave ku mbahen kartat. Mekanizmi i këtij mashtrimi shfrytëzon mundësinë që kanë kartat bankare për të kryer pagesa pa qenë nevoja që përdoruesi ta vendosë kartën në POS dhe të shtypë PIN-in për të autorizuar kryerjen e transaksionit.
Nga MSc Roland Tashi, ekspert i çështjeve të sigurisë
Ndryshe nga grabitjet në ATM dhe mashtrimet e pagesave online për të cilat ka informacion të mjaftueshëm lidhur me teknikat që përdoren, fenomeni i ri që po shfaqet kërkon akoma analizë dhe ekspertizë për të verifikuar mënyrën e përshtatjes, modifikimit të POS-it “grabitës” për të tërhequr para në mënyrë të paligjshme.
Dilema më e madhe lidhet me nivelin e sofistikimit të sistemit të mashtrimit duke ngritur pyetjen nëse pajisja është modifikuar nga ekspertë të informatikës apo funksionon falë një aplikacioni jozyrtar të instaluar në një smartphone që lejon manipulimin e terminalit.
Mekanizmi i funksionimit të POS-it pirat ende nuk është plotësisht i qartë, nuk është saktësuar nëse shuma që do të transferohet, grabitet, duhet të vendoset manualisht apo terminali është në gjendje të kryejë tërheqje automatike.
Në nivel ndërkombëtar, raste të dokumentuara vijnë nga Italia dhe Kanadaja, ku nga kjo e fundit një bandë kriminale arriti të përfitonte rimbursime të rreme të konsiderueshme duke përdorur terminale të modifikuara.
Le të ndalemi te grabitjet në Itali, deri tani të konstatuara në dy qytete, të cilat në rast se konfirmohen nga specialistët e fushës do të përbëjnë një evolucion, sofistikim të mashtrimit nëpërmjet modifikimit të pajisjeve POS.
Një grabitëse me një POS të fshehur në çantë, vidhte turistët duke u afruar pranë në mënyrë të “rastësishme” pa tërhequr vëmendjen e tyre.
E ndaluar pas një vjedhje, në çantën e saj u gjet një pajisje POS contactless aktive dhe plotësisht funksionale. Jo një pajisje e zakonshme për pagesa, por një mjet teknologjik të cilin e përdorte për të tërhequr para nga llogaritë bankare të viktimave përmes mikrotransaksioneve. Sipas hetimeve, pajisja grabitëse përdorte teknologjinë NFC për të kryer pagesa të paautorizuara thjesht duke e afruar pranë çantave ose xhepave ku ndodheshin karta krediti apo debiti contactless.
Si funksionon një POS i piratuar dhe pse është i rrezikshëm?
Një POS contactless i instaluar në njësitë e biznesit dhe kudo tjetër, është pajisje legale e autorizuar për kryerjen e pagesave nga një institucion financiar. Kjo pajisje përdoret nga bizneset e të gjitha niveleve për të pranuar pagesa të shpejta edhe pa vendosur kodin e sigurisë, siç njihet ndryshe PIN, deri në një limit të paracaktuar. Ky instrument, i përdorur jashtë sistemit të autorizuar, mund të kthehet në një instrument të heshtur grabitës. Pajisja mund të konfigurohet paraprakisht për të kryer transaksione minimale duke vendosur manualisht shumën dhe duke aktivizuar leximin përmes NFC.
Duke e afruar pajisjen disa centimetra pranë një karte aktive, pagesa kryhet si të ishte autorizuar nga administruesi i saj, proces që ndodh brenda pak sekondash pa u vënë re nga viktima. Transaksionet janë reale, të regjistruara dhe shpesh vështirë të kontestohen nëse nuk kontrollohet rregullisht llogaria bankare. Vjedhja favorizohet duke përfituar nga distanca shumë e shkurtër e nevojshme për komunikimin NFC.
POS-i pirat aktivizohet ndërkohë që grabitësi i afrohet viktimës në vende të mbushura me njerëz, stacione, autobusë, qendra tregtare, etj. Mjafton një kontakt i afërt për të finalizuar transaksionin. Pajisja lëshon një sinjal të lehtë, që zakonisht humbet mes zhurmës së ambientit përreth. Në shumë raste, viktima nuk merr asnjë njoftim në kohë reale, sidomos nëse ka çaktivizuar njoftimet nga banka. Megjithëse procedura duket e thjeshtë, vjedhja me një POS contactless nuk është aq e lehtë dhe pa vështirësi. Pajisja kërkon vendosjen e shumës përpara leximit dhe ka një kohë shumë të shkurtër aktive.
Për më tepër, distanca efektive e NFC është vetëm 1-2 cm dhe prania e më shumë kartave ose barrierave fizike (si portofol prej lëkure ose çanta të mbyllura) mund ta pengojnë transaksionin. Nëse dy karta NFC ndodhen pranë njëra-tjetrës, sinjali mund të çorientohet dhe pagesa mund të dështojë. I rëndësishëm mbetet fakti se të gjitha transaksionet janë të gjurmueshme, çdo terminal lidhet me një llogari bankare e cila përmban të dhëna fiskale dhe transaksione të regjistruara, moment që e rrezikon grabitësin të arkëtojë paratë pa u zbuluar. Pagesat contactless kanë revolucionarizuar pagesat e përditshme duke i bërë më të shpejta dhe më të lehta, por ky komoditet siç duket ka filluar të shoqërohet nga rreziqe.
Kufijtë e pagesave pa PIN, të menduara për lehtësi dhe shpejtësi veprimi, janë gjithashtu një dobësi e mundshme për t’u shfrytëzuar. Kartat NFC janë shumë të përhapura por jo të gjithë përdoruesit kanë informacionin e mjaftueshëm për ekspozimin që ato kanë ndaj veprimeve mashtruese me qëllime përfitimi.
Duhet kuptuar gjithashtu se edhe pajisjet mobile si Google Pay apo Apple Pay, ndonëse më të sigurta për shkak të mbrojtjeve digjitale, mund të keqpërdoren nëse nuk kanë konfigurime të sigurta. Duke vlerësuar këto situata, është e rëndësishme që mbajtësit dhe përdoruesit e kartave të jenë të mirinformuar për rreziqet, pa demonizuar teknologjinë si “qenie” me fuqi të fshehtë që ka në dorë fatin e një njeriu, por duke njohur përparësitë, kufizimet dhe rrezikun që vjen nga keqpërdorimi i saj.
Si të mbroheni?
Ashtu si në të gjitha situatat që lidhen me sigurinë njerëzore, mbetet në fuqi postulati mbrojtja më efektive është parandalimi. Përdorimi i një portofoli të mbrojtur me teknologji RFID-blocker është sot një investim i nevojshëm.
Këto aksesorë mund të bllokojnë sinjalin NFC duke penguar komunikimin mes kartës dhe një pajisje të jashtme.
Gjithashtu, ruajtja e kartave në xhepa të brendshëm ose në portofola të fortë, të mbajtur larg skajeve të çantës apo të shpinës, redukton ndjeshëm rrezikun.
Në ambiente të mbushura me njerëz, kujdesi ndaj atyre që afrohen shumë është një pengesë efektive ndaj vjedhjeve.
Për më tepër, mund të kërkoni nga banka juaj që të çaktivizojë përkohësisht funksionin contactless ose të ulë kufijtë e pagesave automatike pa PIN.
Si duhet të veprojmë nëse dyshojmë për një mashtrim me pajisje contactless?
Hapi i parë është të kontrollohen lëvizjet bankare, edhe një pagesë e vogël dhe e dyshimtë duhet të krijojë shqetësim, duhet të raportohet menjëherë në bankë e cila duhet të nisë procedurat verifikuese për kundërshtim dhe bllokim të kartës. Në rastet e mashtrimeve të konfirmuara, është thelbësore të bëhet denoncimi pranë autoriteteve ligjzbatuese duke specifikuar të gjitha detajet e transaksioneve. Kjo u lejon forcave të rendit të ndërthurin të dhënat dhe të gjurmojnë terminalet e përdorura për të arritur te grabitësi. Është shumë e rëndësishme të jemi kontribuues ndaj çështjeve të sigurisë, pasi edhe një denoncim i vetëm, në dukje i panevojshëm, mund të ndihmojë në zbardhjen e rrjeteve të mëdha të mashtrimit.
Në të gjitha rastet, ekspertët e sigurisë këshillojnë kujdes, por jo panik. Mundësia për të qenë viktimë e një POS-i të piratuar ekziston, por është e kufizuar nëse zbatohen sjellje të kujdesshme dhe ka informacion për këtë fenomen. Siguria teknike e sistemeve NFC, gjurmueshmëria e transaksioneve, si dhe kërkesat për kushte specifike gjatë përdorimit të terminaleve POS, e bëjnë këtë mënyrë grabitje gjithmonë e më të vështirë për t’u aplikuar. Megjithatë, rastet e dokumentuara shtrojnë nevojën për të tërhequr vëmendjen e publikut, në mënyrë që përdoruesit e kartave me teknologjinë contactless të mos viktimizohen nga kurthet digjitale gjithnjë e më të sofistikuara./Monitor