Viime päivinä Suomessa on kohistu niin sanotusta viinarannekkeesta, eli lähimaksun mahdollistavasta rannekkeesta, jota käytettiin tällä viikolla Suuret Oluet – Pienet Panimot -tapahtumassa Helsingissä. Viranomaiset ovat olleet yllättyneitä siitä, että asiakas voi Afterpay-rannekkeella juoda alkoholia jopa 500 euron edestä ja maksaa laskun vasta myöhemmin. Viinarannekkeen toiminnallisuus on siis sama kuin mitä luottokorteilla on tehty jo vuosikymmenien ajan.
Nyt viinarannekkeelle on kuitenkin ilmaantunut tummia pilviä taivaalle, sillä tietoturvakonsultti Harry Sintonen kertoo paljastaneensa siitä erittäin vakavan tietoturvauhan. Hänen mukaansa maksurannekkeen tiedot voi helposti kaapata rannekkeesta esimerkiksi Android-älypuhelimella. Riittää, että älypuhelin saadaan hetkeksi rannekkeen lähelle. Tietojen kopioinnin jälkeen varas voi käyttää saamiaan tietoja ostamiseen siirrettyään tiedot omaan NCF-siruunsa. Rannekkeen haltija saa tiedon asiasta todennäköisesti vasta odottamattoman suuressa laskussa.
– Hyökkääjän on helppo luoda kopio alkuperäisestä NFC-tarrasta mikäli hyökkääjä pääsee uhrin rannekkeen lähelle esimerkiksi Android-puhelimella. Kopion voi kirjoittaa kiinasta ostetulle täysin kirjoitettavalle NFC-tunnistelle (arvo noin 1€). Tällaisen uudelleenohjelmoidun tunnisteen voi piilottaa aidon rannekkeen alle, kohdistaen näin maksut uhrin ”laskulle”, Harry Sintonen kirjoittaa.
Palvelun käyttöehtojen mukaan ”AfterPay-lähimaksuvälineen rekisteröinyt käyttäjä vastaa rannekkeella tehdyistä ostoista henkilökohtaisesti ja täysimääräisesti”, eli vastuu rannekkeen tietojen kopioinnista on rannekkeen haltijalla. Tämä siitä huolimatta, että AfterPay-rannekeessa ei ole mukana korttien lähimaksuissa olevia varmistuskeinoja, kuten tunnusluvun syöttämistä ajoittain.
Stara uutisoi jo viime keväänä kuinka maksukorteissa viime aikoina lisääntyneet lähimaksuominaisuudet ovat muodostuneen vakavaksi uhaksi kuluttajille. Maailmalla on lukuisia havaintoja toiminnasta, jossa rikolliset kulkevat väentungoksessa esimerkiksi metrossa tai festivaaleilla kannettava maksupääte mukanaan ja laskuttavat ihmisten taskuissa olevissa lompakoissa olevilta korteilta jopa kymmeniä euroja.
