Po co ludzie owijają karty w folię aluminiową i czy to ma sens

Widujesz czasem ludzi, którzy owijają swoje karty płatnicze w kawałek folii aluminiowej? Wygląda to trochę jak domowa apokalipsa zombie, ale za tą dziwną praktyką stoi całkiem rozsądny strach przed nowym typem oszustwa. Chodzi o skimming bezprzewodowy – rzekome skanowanie karty RFID z odległości kilku metrów. Tylko czy to w ogóle działa i jest realnym zagrożeniem? Przyjrzyjmy się faktom zamiast plotkom z internetu.

Coraz więcej osób wkłada kartę płatniczą w folię aluminiową, wierząc, że chroni to ich pieniądze przed złodziejami zbliżeniowymi.

Ta domowa sztuczka brzmi jak teoria spiskowa z internetowego forum, ale wyrasta z realnych obaw o bezpieczeństwo płatności zbliżeniowych. W tle mamy technologię RFID, oszustów szukających łatwego zarobku i zwykłych użytkowników, którzy chcą po prostu spokojnie trzymać kartę w portfelu.

Skąd w ogóle pomysł z folią na karcie

Wraz z upowszechnieniem kart z funkcją płatności bezdotykowych pojawiła się nowa obawa: czy ktoś może „ściągnąć” z nich dane z daleka, na przykład w metrze albo w kolejce w sklepie? Z tego lęku zrodziła się metoda owijania kart folią aluminiową.

Źródłem całej historii jest technologia RFID, czyli identyfikacja radiowa. To właśnie ona pozwala płacić, zbliżając kartę do terminala bez wkładania jej do środka i wpisywania PIN-u przy małych kwotach.

RFID umożliwia błyskawiczne płatności zbliżeniowe, ale te same fale radiowe w teorii da się odczytać także innym, nieautoryzowanym urządzeniem.

Jeśli ktoś podejdzie bardzo blisko z odpowiednim czytnikiem, może spróbować „podsłuchać” komunikację między kartą a terminalem. To zjawisko specjaliści nazywają skimmingiem bezprzewodowym.

Jak folia aluminiowa ma chronić kartę

Folia aluminiowa nie jest magicznym talizmanem, tylko zwykłym, dobrze przewodzącym metalem. A metale mają jedną ciekawą właściwość: potrafią blokować fale radiowe.

Po owinięciu karty w folię tworzy się coś w rodzaju miniaturowej klatki Faradaya. To prosta osłona, która utrudnia lub wręcz uniemożliwia przejście sygnału z czytnika do anteny w karcie.

• karta bez folii – sygnał RFID dociera bez przeszkód
• karta w cienkiej folii – sygnał jest osłabiony, czasem zablokowany
• karta w porządnej osłonie przewodzącej – sygnał praktycznie nie przechodzi

Efekt bywa na tyle mocny, że terminal płatniczy po prostu „nie widzi” karty, dopóki nie wyjmiesz jej z folii lub specjalnego etui.

Czy złodziej naprawdę może zeskanować kartę z kieszeni

Teoretycznie tak, w praktyce jest to znacznie trudniejsze, niż pokazują filmiki w sieci. Eksperci od bezpieczeństwa wskazują kilka ograniczeń takiego ataku.

Instytucje zajmujące się cyberbezpieczeństwem zwracają uwagę, że przypadki kradzieży środków wyłącznie przez skanowanie kart w tłumie należą do rzadkości. Dla przestępców zwykle łatwiejsze i bardziej opłacalne są inne metody: phishing, wyłudzanie kodów SMS, malware w telefonie czy ataki na serwery banków i sklepów internetowych.

Oszustwo zbliżeniowe z użyciem czytnika RFID jest możliwe, ale nie stanowi dziś głównego źródła wycieków pieniędzy z kont.

Folia kontra realne zagrożenia – co daje w praktyce

Owinięcie karty folią może faktycznie zablokować komunikację radiową w wielu sytuacjach, zwłaszcza gdy użyjesz kilku warstw. To prosta, tania bariera, którą da się zrobić w minutę w domu.

Trzeba jednak pamiętać, że:

• nie chroni przed wyłudzeniem danych przez fałszywe strony banków,
• nie zatrzyma przelewu zleconego na skradzione dane logowania,
• nie pomoże, jeśli ktoś zrobi zdjęcie obu stron karty,
• nie zabezpieczy telefonu z zainstalowaną aplikacją bankową.

W praktyce folia aluminiowa może więc działająco ograniczyć bardzo specyficzny typ ryzyka – skanowanie bezdotykowe z bliska – ale nie odpowiada na większość współczesnych zagrożeń finansowych.

Lepsze alternatywy niż domowa prowizorka

Specjaliści od bezpieczeństwa wolą rozwiązania projektowane od początku z myślą o ochronie RFID. Na rynku jest sporo produktów, które robią to samo co folia, tylko wygodniej i trwalej.

Portfele i etui z blokadą RFID

Wiele firm oferuje portfele, etui i wkładki do portfela z wbudowaną warstwą przewodzącą. Działają podobnie jak folia, ale nie gniotą się, nie rwą i wyglądają normalnie przy kasie.

Takie akcesoria przydają się osobom często podróżującym, korzystającym z komunikacji miejskiej w dużych miastach albo po prostu tym, którzy chcą mieć spokój psychiczny bez zawijania kart w „kanapkę”.

Ustawienia w aplikacji bankowej

Wiele banków pozwala wyłączyć płatności zbliżeniowe dla karty albo ograniczyć ich wysokość. To jedna z najbardziej skutecznych metod, bo odcina możliwość wykonania transakcji samym przyłożeniem plastiku do czytnika.

Dobrze jest też:

• włączyć powiadomienia push lub SMS o każdej transakcji,
• ustawić dzienny limit płatności zbliżeniowych i internetowych,
• regularnie sprawdzać historię operacji.

Świadome korzystanie z kart

Najprostsze nawyki często dają lepszy efekt niż najbardziej wymyślne gadżety. Warto trzymać kartę:

• głębiej w torbie lub w wewnętrznej kieszeni,
• z dala od zewnętrznych, łatwo dostępnych przegródek,
• nie luzem razem z innymi kartami dostępowymi w jednym, cienkim pokrowcu.

Folia może być dodatkiem, ale o faktycznym bezpieczeństwie decydują głównie limity, powiadomienia i zdrowy rozsądek przy korzystaniu z kart.

Kiedy folia aluminiowa ma sens, a kiedy to przesada

Są sytuacje, w których domowa osłona z folii może mieć uzasadnienie. Na przykład gdy:

• podróżujesz do bardzo zatłoczonych miejsc,
• masz w portfelu kilka kart zbliżeniowych obok siebie,
• z przyczyn zawodowych często przemieszczasz się w tłumie z dużą gotowością operowania kartą.

Osoby szczególnie nieufne wobec technologii zbliżeniowych traktują folię jako dodatkową, widoczną barierę – coś, co fizycznie „zamyka” kartę w osłonce. Psychologicznie to bywa ważniejsze niż realne ryzyko ataku.

Z drugiej strony, noszenie kart w zmiętolonej folii ma też swoje minusy: karta szybciej się brudzi, może się wygiąć, a w sklepie trzeba ją za każdym razem wyjmować z prowizorycznego „opakowania”. Po kilku tygodniach wiele osób i tak się zniechęca.

Co naprawdę najbardziej naraża twoją kartę

Największe straty finansowe rzadko wynikają z samej technologii zbliżeniowej. Zdecydowanie częściej kłopoty zaczynają się od jednego z trzech scenariuszy:

Jeśli ktoś wejdzie w posiadanie numeru karty, daty ważności i kodu CVV, może wykorzystać je w internecie bez najmniejszego znaczenia, czy karta leży w portfelu w folii, czy nie. Tu folia nie ma żadnego znaczenia – znaczenie ma ostrożność przy korzystaniu z sieci.

Jak rozsądnie podejść do ochrony kart zbliżeniowych

Najpraktyczniejsze podejście łączy kilka prostych kroków. Zamiast liczyć na jeden trik z folią, lepiej zestawić kilka warstw ochrony:

• ogranicz limity płatności zbliżeniowych do realnych potrzeb,
• włącz błyskawiczne powiadomienia o operacjach,
• korzystaj z silnych haseł i uwierzytelniania dwuskładnikowego,
• zainstaluj aplikację banku tylko z oficjalnego sklepu,
• używaj portfela lub etui z blokadą RFID, jeśli często bywasz w tłumie.

Folia aluminiowa może być częścią tego zestawu – bardziej jako doraźne rozwiązanie lub „plan B”, gdy nie masz nic lepszego pod ręką. Dla wielu osób to także pierwszy krok, który skłania do w ogóle zainteresowania się tematem bezpieczeństwa kart.

Największą wartość przynosi jednak nie sama folia, lecz świadomość, skąd realnie biorą się nadużycia i jak szybko zareagować. Im szybciej zauważysz nietypową operację na koncie i zgłosisz ją do banku, tym mniejsze będą skutki, niezależnie od tego, czy twoja karta była zawinięta w aluminiową osłonę, czy leżała luzem w portfelu.