Plățile contactless și cu telefonul. Cât de sigure sunt și ce riscuri există pentru cine nu mai plătește cu numerar
SURSA FOTO: Dreamstime
Plățile cu cardul contactless și cele prin telefon sau ceas sunt tot mai populare dintr-un simplu motiv: comoditate. Nu trebuie să introduci PIN-ul la fiecare achiziție, iar tranzacțiile sunt rapide și fără atingere. Dar odată ce numărul acestora a crescut, apar și riscuri de fraudă specifice acestei tehnologii. Vorbim de atacuri sofisticate de tip „relay” sau malware, până la clonări sau „skimming”. Chiar dacă nu toate scenariile sunt la fel de probabile, e bine să le cunoaștem pentru a ne putea proteja.
Cum funcționează plățile contactless și ce garanții oferă standardul EMV
Plățile contactless, fie cu cardul bancar, fie cu telefonul sau ceasul, se bazează pe tehnologia NFC și pe standardul EMV. Cipul integrat în card generează un cod unic de fiecare dată când faci o plată, ceea ce face imposibilă clonarea clasică.
În plus, există praguri stabilite de bănci. După o serie de tranzacții succesive sau când suma depășește o anumită valoare, se cere obligatoriu introducerea PIN-ului sau autentificare biometrică.
Aceste măsuri limitează riscul de fraudă chiar dacă un card ar fi scanat neautorizat.
Atacurile de tip relay și skimming. Cum pot încerca infractorii să fure datele cardului
Cel mai cunoscut scenariu de fraudă este atacul prin retransmisie, cunoscut drept „relay attack”. Acesta presupune interceptarea semnalului dintre card și POS și transmiterea lui către un alt dispozitiv, care finalizează plata în altă parte.
În 2025 au fost raportate cazuri de malware capabil să facă astfel de operațiuni.
O altă metodă este skimming-ul RFID, prin care infractorii încearcă să citească datele cardului direct din buzunar sau portofel, cu dispozitive speciale. Totuși, datele critice, cum ar fi codul CVV, nu pot fi obținute ușor, pentru că sunt criptate.

Cât de probabil este să îți fie scanat cardul contactless în viața reală
Pentru a funcționa, cititorul NFC trebuie să fie la câțiva centimetri de card, ceea ce face scenariile de fraudă prin „scanare pe ascuns” extrem de rare. În plus, există limitări de sumă pentru plățile fără PIN și notificări rapide prin aplicațiile bancare, ceea ce înseamnă că eventualele fraude ar fi repede observate.
Majoritatea băncilor au politici prin care clienții nu suportă pierderile în caz de fraudă, atâta timp cât anunță imediat tranzacția suspectă.
Cum să îți protejezi cardul și telefonul pentru a reduce riscul de fraudă
Chiar dacă riscurile sunt reduse, există câteva măsuri simple de protecție. Un portofel cu protecție RFID/NFC blochează semnalul și împiedică citirea accidentală a cardului. De asemenea, monitorizarea constantă a tranzacțiilor și activarea alertelor prin SMS sau prin aplicația bancară ajută la depistarea rapidă a oricărei suspiciuni.
În plus, pe telefon, este important să acorzi o atenție sporită în ceea ce privește permisiunile aplicațiilor și e recomandat să instalați doar aplicații din magazinele oficiale. Ca o măsură suplimentară de protecție poți să ții NFC-ul dezactivat atunci când nu îl folosești și să activezi autentificare biometrică pentru plăți.
În România, băncile folosesc standardele EMV pentru carduri și au implementat politici pentru protecția clienților. În cazul unei fraude, consumatorii beneficiază de restituirea sumelor pierdute, atâta timp cât notificarea este făcută rapid. Chiar dacă riscurile devin tot mai sofisticate, plățile contactless rămân printre cele mai sigure.
Am venit la Capital în vara anului 2019, fiind prima mea experiență ca jurnalist după ce am lucrat oarecum de cealaltă parte a baricadei, în monitorizarea presei, mai bine de 8 ani. Înainte de a intra în presă, am lucrat o scurtă perioadă de timp în proiectare în Autocad pentru construcții civile și industriale. Am fost și sunt pasionat de tehnologie, precum și de ultimele trend-uri din acest domeniu. M-a fascinat întotdeauna și am avut norocul să fiu într-o generație care a beneficiat din plin de ea și putut vedea exact ce impact, pozitiv sau negativ, poate avea asupra lumii.
Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.





