A modern fizetés egyik nagy előnye a kényelem. Nem kell készpénzt számolni, nem kell mindig bedugni a kártyát a terminálba, elég egy mozdulat, és a vásárlás kész. Csakhogy ez a kényelem egy láthatatlan technológiára épül: rádiós kommunikációra. A bankkártya, a telefon vagy az okosóra ilyenkor rövid távolságon adatot cserél az olvasóval. Ez a rendszer normál esetben gyors és biztonságos, de a bűnözők időről időre megpróbálják kijátszani. A fenyegetés tehát nem sci-fi, de nem is olyan egyszerű, mint a régi rémtörténetek sugallták. (Mastercard)
Mi az RFID, és hogyan kapcsolódik ehhez az NFC?
Az RFID a Radio Frequency Identification rövidítése: rádióhullámok segítségével történő azonosítást jelent. A fizetések világában ma jellemzően az NFC, vagyis a Near Field Communication a fontosabb gyakorlati forma. A Mastercard leírása szerint a mai contactless kártyák tipikusan NFC-t használnak, amely gyors adatátvitelt tesz lehetővé, de csak nagyon közeli távolságon. Ez az alapja annak, hogy elég a kártyát vagy a telefont odatartani a terminálhoz. (Mastercard)
Nagyon fontos azonban egy félreértést rögtön tisztázni. A kártya nem úgy működik, hogy folyamatosan “sugározza” az összes adatát a világba. A rádiós kapcsolat akkor jön létre, amikor egy megfelelő olvasó nagyon közel kerül hozzá. Vagyis a támadónak valamilyen módon ezt a közelséget vagy ezt a kommunikációs pillanatot kell kihasználnia. Innen érthető meg az összes contactless alapú visszaélés logikája. (Mastercard)
1. A legegyszerűbb forgatókönyv: közeli contactless leolvasás
Ez az a helyzet, amit a legtöbben elképzelnek, amikor RFID-lopásról hallanak. A csaló megpróbál fizikailag közel kerülni az áldozat pénztárcájához vagy zsebéhez, például tömegközlekedésen, sorban állás közben vagy zsúfolt helyen. Mivel a contactless kommunikáció eleve nagyon rövid távolságra készült, a cél az, hogy a kártya egy illetéktelen olvasóval lépjen kapcsolatba. A lényeg tehát nem a “távolról szkennelés”, hanem a nagyon közeli jelenlét. (Mastercard)
Itt jön a fontos árnyalat. A modern contactless fizetés nem úgy működik, hogy egyetlen egyszerű leolvasással a csaló rögtön megszerzi mindazt, ami később korlátlanul felhasználható. A mai rendszerekben több védelmi réteg dolgozik, ezért a puszta közeli olvasás önmagában sokszor nem elég egy teljes értékű csaláshoz. Ettől még a kockázat nem nulla: a támadó ilyenkor azt próbálja elérni, hogy a kártya egy olyan eszközzel kommunikáljon, amellyel nem kellene. Ez az a pont, ahol az RFID-árnyékolásnak értelme van: fizikai akadályt tesz a kéretlen rádiós kapcsolat elé. (Mastercard)
Közérthetően fogalmazva: ennél a módszernél a csaló nem “feltöri” a pénztárcát, hanem azt próbálja elérni, hogy a benne lévő kártya tévedésből válaszoljon neki.
2. A komolyabb verzió: NFC relay támadás
A valóban veszélyesebb eset már nem puszta leolvasás, hanem relay, vagyis közvetített támadás. A Kaspersky 2026 eleji összefoglalója szerint ezekben a támadásokban a bűnözők az NFC-kommunikációt valós időben továbbítják egy másik eszköz felé, és ezt már tényleges pénzlopásoknál is használták. A forrás szerint 2025 elejére a probléma már nagy léptékűvé vált, és több mint 80, NFCGate-keretrendszerre épülő malware-mintát azonosítottak. (kaspersky.com)
Ezt úgy lehet elképzelni, mint egy digitális hosszabbítót. Normál esetben a kártyád vagy telefonod csak akkor kommunikál a terminállal, ha tényleg ott van mellette. Relay esetén azonban a támadó megpróbálja ezt a rövid távú kapcsolatot “meghosszabbítani”. Az egyik eszköz a sértett közelében figyeli vagy fogja a jelet, a másik pedig máshol van, ott, ahol a csaló fizetni akar. A rendszer szempontjából úgy tűnhet, mintha a valódi kártya vagy eszköz tényleg jelen lenne a tranzakciónál. (kaspersky.com)
Ez azért sokkal súlyosabb, mint a sima közeli leolvasás, mert itt már nem az adat megszerzése az egyetlen cél, hanem az, hogy a valódi fizetési folyamatot tévesszék meg. Magyarul: nem csak “megnézik”, mit tud a kártya, hanem azt próbálják elérni, hogy a rendszer elfogadjon egy olyan vásárlást, amelynél a tulajdonos valójában nincs is jelen. (kaspersky.com)
3. Ghost tapping: amikor a rádiós csalásból bolti vásárlás lesz
A ghost tapping már a szervezettebb, modernebb változat. A Recorded Future definíciója szerint ez tulajdonképpen NFC relay fraud: a bűnözők mobil eszközökkel továbbítják az áldozat kártyájához vagy készülékéhez kapcsolódó fizetési információt egy fizetési terminál felé, az áldozat tudta nélkül. A kutatás szerint, ha a megszerzett kártyaadatokat mobil walletbe töltik, majd egy másik telefonról továbbítják a fizetési jelet, az nagyban növelheti a mobilwallet-alapú csalások hatékonyságát és méretezhetőségét. (recordedfuture.com)
Ez a gyakorlatban nem úgy néz ki, hogy valaki a villamoson melléd áll, és azonnal lenullázza a számládat. Inkább úgy, hogy a támadók egy több lépésből álló láncban dolgoznak: megszereznek fizetési hozzáférést vagy adatot, azt egy digitális pénztárcás környezetbe terelik, majd azt a való világban bolti fizetéssé alakítják. Ezért veszélyesebb ez a módszer a régi “RFID-lopás” szó alatt emlegetett egyszerűbb félelmeknél: itt már nem önmagában az adat a cél, hanem a gyors pénzzé tétel. (recordedfuture.com)
Egyszerűen megfogalmazva: a közeli leolvasásnál a csaló kapcsolatot keres a kártyával. A relay támadásnál ezt a kapcsolatot továbbítja. A ghost tappingnél pedig ebből tényleges, elfogadott fizetést próbál csinálni.
4. Az autókulcsos relay theft miért más?
Itt szokott összemosódni két külön világ. A keyless autólopás is rádiós elven működik, de nem bankkártyás fizetési rendszert támad, hanem az autó kulcs nélküli nyitási és indítási logikáját. A brit rendőrségi tájékoztatók szerint a tolvajok egy eszközzel képesek lehetnek a kulcs jelét felfogni, felerősíteni vagy továbbítani, miközben a másik támadó az autó mellett áll. Így a jármű azt érzékeli, mintha a kulcs a közelben lenne, ezért kinyílik vagy indíthatóvá válik. (kaspersky.com)
A lényeg az, hogy ez nem ugyanaz, mint a bankkártyás contactless visszaélés. Rokona neki, mert itt is rádiós jel a támadás alapja, de a védekezés más. Egy RFID-árnyékolt pénztárca a bankkártyák világában hasznos, míg autókulcsnál inkább külön kulcsvédő tok vagy Faraday-tasak jön szóba.
5. És miért fontos külön megemlíteni a skimminget?
Azért, mert a hiteles cikk nem tesz úgy, mintha minden kártyás visszaélés RFID-alapú lenne. Az FBI szerint a klasszikus skimming akkor történik, amikor illegálisan felszerelt eszközök ATM-eken, POS-terminálokon vagy üzemanyagkutaknál rögzítik a kártyaadatokat és akár a PIN-kódot is. Az FBI szerint a bűnözők ezeket az adatokat hamis fizetési kártyák létrehozására és jogosulatlan vásárlásokra használják, és a skimming éves kára meghaladja az 1 milliárd dollárt. (Federal Bureau of Investigation)
Ez azért lényeges, mert így lesz korrekt a kép. Az RFID-árnyékolás hasznos. De nem mindenre véd. Nem oldja meg a terminálmanipulációt, nem helyettesíti a banki biztonsági rendszereket, és nem teszi feleslegessé az óvatosságot. Amit ad, az egy plusz fizikai védelmi réteg a contactless kártyák illetéktelen rádiós elérése ellen. És ez a mindennapi használatban már önmagában is érték.
Mit jelent ez az ACM Wallet szempontjából?
Az ACM Wallet RFID-árnyékolása nem varázslat, hanem józan, praktikus védelem. Nem azt ígéri, hogy minden digitális csalást megszüntet. Azt adja, amire a legtöbb embernek a mindennapokban szüksége lehet: hogy a zsebben vagy a táskában hordott contactless bankkártyák ne lépjenek olyan könnyen kéretlen rádiós kapcsolatba illetéktelen eszközökkel. Mivel a contactless technológia valóban közeli rádiós kommunikációra épül, ez a fajta fizikai árnyékolás logikus és kézzelfogható plusz biztonságot jelent. (Mastercard)
A rádiós azonosítás kényelmes, de éppen ez a kényelme teszi vonzó célponttá is. A tudatos választás ezért nem a pánik, hanem az okos alapvédelem. Egy jó pénztárca ma már nemcsak elegáns és praktikus, hanem azt is tudja, hogy a stílus mellett a láthatatlan biztonság is számít.
Az ACM Wallet Gentleman Club a modern férfiak világa: stílus, gondolkodásmód, praktikus ötletek és mindennapi elegancia egy helyen. Kövess minket Facebookon és Instagramon, és tarts velünk a következő cikkeknél is.
ACM Wallet Gentleman Club 