Dlaczego niektórzy owijają karty płatnicze folią aluminiową i czy to ma sens

Coraz więcej osób słyszy poradę: „owij kartę folią aluminiową, będziesz bezpieczniejszy”.

Brzmi dziwnie, ale budzi ciekawość.

W erze płatności zbliżeniowych portfele mamy często puste, za to pełne kart. Razem z wygodą rośnie lęk przed cyfrowymi złodziejami, którzy podobno potrafią „ściągnąć” pieniądze z kieszeni jednym ruchem terminala. Stąd domowe patenty na ochronę kart, z folią aluminiową na czele.

Skąd wziął się pomysł owijania kart folią aluminiową

Początek jest prosty: karty z płatnością zbliżeniową korzystają z technologii RFID, czyli komunikacji radiowej na krótką odległość. Terminal wysyła falę elektromagnetyczną, karta odpowiada i transakcja przechodzi bez wkładania plastiku do czytnika czy podawania sprzedawcy.

Ta sama cecha, która daje wygodę, w wyobraźni wielu osób otwiera furtkę do niewidzialnego „skanowania” kart w autobusie, galerii handlowej czy na lotnisku. Gdy zaczęły krążyć nagrania i relacje o rzekomych złodziejach wyposażonych w terminale, internauci i specjaliści od bezpieczeństwa zaczęli przypominać stary, fizyczny trik – ekranowanie sygnału.

Folia aluminiowa działa jak prymitywna osłona dla fal radiowych. Gdy szczelnie owiniesz nią kartę, tworzysz coś w rodzaju miniaturowej klatki Faradaya.

W praktyce oznacza to, że czytnik zbliżeniowy ma dużo trudniej „dogadać się” z kartą. Sygnał odbija się od metalu, a komunikacja między kartą a terminalem zostaje zaburzona lub całkowicie zablokowana.

Jak działają karty zbliżeniowe i gdzie tu miejsce na ryzyko

Żeby zrozumieć sens całej dyskusji, warto wiedzieć, na jakich zasadach działają te karty:

• Bardzo krótki zasięg – najczęściej kilka centymetrów, czasem kilkanaście, w kontrolowanych warunkach laboratoryjnych nieco więcej.
• Ograniczona kwota transakcji zbliżeniowych bez PIN – powyżej pewnej sumy bank wymaga kodu.
• Dodatkowe zabezpieczenia banków – limity dzienne, systemy antyfraudowe, powiadomienia push.

Teoretycznie można więc zbudować urządzenie, które spróbuje „dogadać się” z kartą w tłumie i wykonać serię małych transakcji. To właśnie zjawisko bywa nazywane bezprzewodowym „skimmingiem”. Przypadki takich ataków są jednak bardzo rzadkie w porównaniu z innymi formami przestępczości finansowej, jak phishing, złośliwe oprogramowanie czy zwykła kradzież fizycznej karty.

Co faktycznie daje folia aluminiowa

Od strony fizyki wszystko się zgadza. Metalowa bariera osłabia lub blokuje fale elektromagnetyczne. Laboratoria zajmujące się standardami bezpieczeństwa potwierdzają, że materiały przewodzące skutecznie utrudniają odczyt sygnału RFID.

Owinięta kartka działa mniej więcej tak: bez folii terminal „widzi” ją z kilku centymetrów, z folią – często w ogóle nie dochodzi do komunikacji.

W praktyce folia może:

• utrudnić nieautoryzowany odczyt danych w miejscach, gdzie jesteś bardzo blisko innych ludzi,
• zadziałać jako dodatkowa przeszkoda dla ewentualnego złodzieja z czytnikiem,
• usunąć ryzyko przypadkowego zbliżenia dwóch kart naraz przy płaceniu.

Należy pamiętać, że mówimy tu o „warstwie ochronnej”, a nie magicznej tarczy. Folia nie zablokuje logowania do bankowości internetowej przez fałszywą stronę, nie obroni przed zainstalowaniem trojana w telefonie i nie cofnie przelewów wykonanych na podstawie wyłudzonych danych.

Dlaczego to nie jest złoty środek na oszustwa

Organizacje zajmujące się cyberprzestępczością zwracają uwagę, że przestępcy idą tam, gdzie jest najwięcej pieniędzy i najmniejszy wysiłek. Skupiają się na przejmowaniu kont, atakach na serwery banków, kradzieży haseł i danych logowania, a nie na bieganiu z terminalem po tramwaju.

Eksperci od cyberbezpieczeństwa zazwyczaj przyznają: pomysł z folią działa, ale jest odpowiedzią głównie na lęk, nie na realne statystyki fraudów. Dla przeciętnego użytkownika ważniejsze jest:

• czy wchodzi na prawdziwą stronę banku,