Cardurile bancare contactless: cum îți pot fura datele fără să te atingă și ce portofel blochează semnalul

By /
A person making a contactless payment with a credit card and card reader on a bright orange surface.

Cardurile bancare contactless: cum îți pot fura datele fără să te atingă și ce portofel blochează semnalul

Stai în metrou, autobuz sau la coadă la supermarket și cineva se apropie puțin prea mult de tine — dar nu te atinge. Sună inofensiv, nu? Ei bine, în câteva secunde, un dispozitiv ascuns în geanta lor ar putea să-ți citească datele de pe cardul bancar contactless, fără niciun contact fizic și fără să simți absolut nimic. Dacă ai un card cu simbolul acela de undițe ())) ) și nu ești protejat, citește mai departe — pentru că ce urmează te privește direct.

Cum funcționează tehnologia contactless — pe scurt, fără jargon

Cardul tău contactless folosește o tehnologie numită NFC (Near Field Communication), adică comunicare în câmp apropiat. Practic, în interiorul cardului există un mic cip și o antenă minusculă care transmit date prin unde radio de scurtă distanță. Când plătești la terminal, cardul „vorbește” cu aparatul prin aceste unde, iar tranzacția se procesează în mai puțin de o secundă.

Distanța oficială de funcționare este de maximum 4-10 centimetri. Dar, și aici e problema, cu un cititor NFC mai performant — pe care îl poți cumpăra online cu mai puțin de 50 de lei — distanța poate ajunge la 20-30 de centimetri în condiții favorabile. Adică fix cât e de la geanta ta la omul de lângă tine în autobuz.

Cum se face furtul de date — scenariul concret

Dispozitivul de skimming NFC

Un atacator cu intenții rele poate folosi un smartphone modificat sau un cititor NFC specializat, ascuns într-o geantă sau chiar în buzunar. Acesta scanează automat orice card NFC din apropiere și salvează datele transmise. Nu face zgomot, nu emite lumină, nu ai cum să îl simți. Este practic invizibil.

Ce date poate obține? Depinde de tipul cardului și de bancă, dar în general vorbim de numărul cardului, data expirării și uneori câteva tranzacții recente. Suficient pentru a face cumpărături online pe site-uri care nu cer codul CVV sau autentificare 3D Secure.

Ce NU poate citi, ca să nu intrăm în panică inutilă

Să fim echilibrați. Codul PIN nu este transmis wireless — niciodată. Codul CVV de pe spatele cardului nu este stocat pe cipul NFC, deci un atacator nu îl poate obține prin scanare. De asemenea, autentificarea 3D Secure (acel SMS cu cod pe care îl primești la plăți online) adaugă un strat solid de protecție. Cu toate acestea, există magazine online — mai ales cele din afara UE — care nu cer aceste verificări suplimentare.

Cât de răspândit este acest tip de atac în realitate?

Studiile de securitate arată că atacurile de tip NFC skimming au crescut cu peste 35% în ultimii 3 ani la nivel global, odată cu explozia plăților contactless. În România, adoptarea plăților contactless a depășit 70% din totalul tranzacțiilor cu cardul la POS — ceea ce înseamnă că și suprafața de atac a crescut proporțional.

Nu vorbim de scenarii SF sau de filme cu hackeri în glugă. Există cazuri documentate în aeroporturi, mijloace de transport în comun și centre comerciale aglomerate din toată Europa. Simplitatea atacului este tocmai pericolul lui — nu trebuie să fii expert IT pentru a cumpăra un cititor NFC ieftin și a-l folosi iresponsabil.

Ce tip de portofel blochează efectiv semnalul NFC

Portofele RFID/NFC Blocking — ce sunt și cum funcționează

Soluția cea mai simplă și eficientă se numește portofel cu blocare RFID (Radio Frequency Identification). Acestea conțin un strat special din material metalic — de obicei aluminiu sau un aliaj conductiv — care acționează ca o cușcă Faraday. Practic, undele radio nu pot penetra materialul și cardul tău devine „mut” pentru orice cititor extern.

Analogia perfectă: imaginează-ți că pui cardul într-o cutie de tablă. Radioul din cameră nu mai prinde semnal, nu? Același principiu. Unda NFC nu poate trece prin materialul metalic, deci nimeni nu poate citi cardul câtă vreme e în portofel.

Cum alegi un portofel RFID de calitate

Nu orice portofel cu eticheta „RFID Blocking” chiar funcționează cum trebuie. Iată ce trebuie să verifici când cumperi. Caută produse certificate conform standardului ISO 14443, care este standardul NFC folosit de cardurile bancare. Citește recenzii reale și caută teste independente — unii producători vând portofele cu un strat prea subțire care blochează parțial, nu total.

Prețurile variază considerabil: de la 30-50 lei pentru variante simple, până la 200-300 lei pentru portofele din piele sau metal de calitate. Un portofel metalic tip „slim wallet” din aluminiu este adesea cea mai bună combinație de preț, protecție și durabilitate. Brandul nu contează atât de mult — materialul și construcția da.

Alternative rapide dacă nu ai portofel RFID acum

Dacă vrei protecție imediată, poți folosi un card de blocare RFID dedicat — o cartelă subțire pe care o pui în portofelul existent și care interferează activ cu semnalul. Costă 15-30 lei și se găsesc pe orice marketplace. O altă metodă improvizată, testată în diverse experimente, este să înfășori cardul în folie de aluminiu de bucătărie — da, chiar funcționează, deși nu e cea mai elegantă soluție.

Ce înseamnă asta pentru tine?

Dacă ai un card contactless în buzunar — și aproape sigur ai — ești teoretic vulnerabil ori de câte ori ești într-un spațiu aglomerat. Nu trebuie să devii paranoic, dar trebuie să fii conștient. Riscul nu este că cineva îți golește contul într-o secundă, ci că obține suficiente date pentru a face achiziții mici, greu de observat pe extrasul de cont.

Verifică-ți periodic extrasele de cont — o dată pe săptămână, minim. Activează notificările SMS sau push pentru fiecare tranzacție, dacă banca ta permite acest lucru (și aproape toate permit, gratuit). Dacă observi ceva suspect, blochezi cardul instant din aplicație și suni la bancă. Și dacă vrei liniște reală în locuri aglomerate, un portofel cu blocare RFID nu este un moft — este igienă digitală de bun-simț.

Concluzie: mic efort, mare liniște

Tehnologia contactless este minunată — plătești rapid, fără să îți rupi unghiile introducând cardul, fără PIN la sume mici. Dar orice tehnologie convenabilă vine cu un revers. Câteva zeci de lei investite într-un portofel RFID sau un card de blocare îți pot scuti mult stres și potențiale bătăi de cap cu banca.

Nu îți cer să renunți la contactless — ar fi exagerat. Îți cer doar să fii echipat. Dacă ți-a fost util acest articol, trimite-l unui prieten care plătește cu telefonul sau cardul peste tot fără să știe nimic despre NFC skimming — faci o faptă bună a zilei. Și dacă ai întrebări sau vrei să îți recomand portofele RFID testate, lasă un comentariu mai jos.

Related Posts

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Scroll to Top