"Myslíme, že je to jeden z největších nedostatků platebního systému, které jsme dosud odhalili. V tomto oboru pracuji už 25 let," řekl deníku Telegraph profesor Ross Anderson z Cambridge University.
Podvodem je možné přesvědčit platební terminál, u kterého běžně lidé platí v obchodech, že zadáváte správný PIN kód, přitom ho ale vůbec nemusíte znát. Přesný návod, jak stroj obelstít, vědci pochopitelně prozradit nechtějí, mechanismus, na kterém funguje, ale nazývají "metodou prostředníka".
Vyžaduje, aby měl zloděj náhradní čtečku karet (třeba skrytou v batohu) a do ní vložil odcizenou kartu. Přes počítač je potom možné speciálním softwarem nabourat čipovou technologii a vyslat falešný signál do terminálu v obchodě, který transakci povolí. Ve čtečce u obchodníka přitom musí být vložena kopie platební čipové karty. Ve finále banka transakci povolí a všechno vypadá jako běžná platba.
Schéma podvodu na čipových kartách.
Badatelé, kteří už o bezpečnostní skulině informovali banky, upozorňují na to, že útok vyžaduje jen základní programátorské a technické schopnosti. Karetní asociace ale tvrdí, že tak jednoduché to není.
Česká spořitelna zůstává v klidu. Software, který je nutný k tomu, aby zloděj vstoupil do dialogu mezi kartou a platebním terminálem, je prý poměrně složitý a obchody dobře hlídané.
"Není to tak snadné, je k tomu potřeba software, počítač, padělek karty a nějaký drátek na spojení. Představa, že tohle někdo bude mít v obchodě, je docela nereálná," sdělila iDNES.cz mluvčí České spořitelny Pavla Langová.
"V Česku se navíc většina transakcí zpracovává on-line a na to pirátský software nejde použít," doplnila mluvčí.
