Bezkontaktní platby ohrožuje ghost tapping
Bezkontaktní platby jsou rychlým a pohodlným způsobem, jak zaplatit. Stačí přiložit kartu nebo telefon a transakce je hotová. Právě to ale může hrát ve prospěch podvodníků. Ghost tapping spoléhá na nepozornost, spěch a fyzickou blízkost. Využívá nepozornosti při placení. Může tak dojít k nechtěnému potvrzení transakce nebo k úhradě jiné částky než zamýšlel.
Shrnutí: Ghost tapping je podvod, který zneužívá rychlost a jednoduchost bezkontaktních plateb
Nejčastěji spoléhá na nepozornost, kdy zákazník potvrdí jinou částku, než zamýšlel. Útočníci se mohou vydávat za běžné prodejce a tlačit na rychlé zaplacení. Existují i pokročilejší útoky, kdy podvodníci nejprve získají údaje o kartě a následně ji nahrají do vlastního zařízení. Pomocí technologie pak mohou platbu „přenést“ a zaplatit jinde, aniž by měli kartu fyzicky u sebe.
Novodobí kapsáři
Ghost tapping využívá technologii bezkontaktních plateb, která funguje na velmi krátkou vzdálenost. Útočník se proto snaží dostat co nejblíže k platební kartě nebo telefonu oběti, nejčastěji v přeplněném prostoru, kde lidé ztrácejí přehled o svém okolí. V některých případech se může podvodník pouhým nenápadným přiblížením pokusit o menší transakci.
Častější je ale scénář, kdy útočník vystupuje jako běžný prodejce a spoléhá na rychlost celé situace. Zákazník zaplatí bezkontaktně, aniž by věnoval dostatečnou pozornost částce na terminálu. Právě v takovém momentu může dojít k tomu, že potvrdí jinou platbu, než jakou původně zamýšlel. Podvodníci přitom nevyužívají složité technické triky, ale především spěch, důvěru a nepozornost. Ghost tapping tak nepředstavuje klasický hackerský útok, ale spíše moderní podobu kapsářství, která se přesunula do digitálního světa.
Vedle těchto scénářů ale existují i technicky pokročilejší způsoby, jak lze bezkontaktní platby zneužít. Útočníci nejprve získají informace o kartě, například prostřednictvím podvodné zprávy nebo falešné stránky. Následně si kartu nahrají do vlastního mobilního zařízení a dokážou ji používat podobně jako její skutečný majitel. Pomocí speciálních nástrojů pak mohou bezkontaktní komunikaci „přenést“ na jiné zařízení. To v praxi znamená, že s kartou může někdo zaplatit na jiném místě, aniž by ji měl fyzicky u sebe.
❗Nikdy proto nezadávejte údaje o kartě do neověřených stránek nebo aplikací a nereagujte na podezřelé výzvy.
Jak se bránit? Rozhoduje pozornost
Dobrou zprávou je, že ochrana před ghost tappingem není složitá. Stačí dodržovat několik základních pravidel a být obezřetnější při placení:
- Uchovávejte karty bezpečně, ideálně v ochranném pouzdře nebo signál blokující peněžence.
- Před každou platbou si kontrolujte částku i obchodníka na terminálu.
- Nastavte si okamžitá upozornění na platby, abyste měli přehled o každé transakci.
- Pravidelně kontrolujte svůj účet.
- V rizikových situacích zvažte platbu vložením karty místo přiložení.
- Neinstalujte aplikace z odkazů, které vám někdo pošle.
- PIN ke kartě nikdy nikomu nesdělujte a nezadávejte ho do žádných aplikací.
Podvody se neustále vyvíjejí. Zůstaňte o krok napřed
- Přečtěte si náš blog , kde se dozvíte o nových digitálních hrozbách a o tom, jak fungují.
- Sledujte v v aplikaci upozornění na nejnovější hrozby, které pro vás monitorujeme.