Por qué debería proteger su tarjeta Visa ondulada de los estafadores móviles
Las tarjetas de crédito con chip y PIN son muy comunes en el Reino Unido, y están aumentando en los EE. UU., Además, en general se consideran más convenientes y más seguros que las tarjetas de firma estadounidenses de uso prolongado. Sin embargo, un equipo de investigadores de la Universidad de Newcastle realizó recientemente algunos experimentos alarmantes que preocupan a algunos portadores de tarjetas de chip y PIN. Es hora de aprender los hechos y protegerse..
Tecnología de chip y PIN sin contacto
Para ser más específicos, las tarjetas que están en riesgo son aquellas que usan un chip RFID (identificación por radiofrecuencia) ¿Cómo funciona la tecnología RFID? ¿Cómo funciona la tecnología RFID? ¿Qué hay en tu billetera? ¿Tienes una tarjeta de crédito o débito sin contacto? ¿Sabías que tu tarjeta sin contacto utiliza RFID? Pero, ¿qué es RFID? Vamos a averiguar. Lea más para habilitar los pagos sin contacto. Esto significa que, además de un pequeño chip, también hay un pequeño cable en toda la tarjeta; cuando se pasa cerca de un terminal, ese cable genera una pequeña cantidad de electricidad, pasa información al chip y envía una respuesta al terminal autorizando el pago. Es rapido y conveniente.
En general, esto está totalmente bien. Los bancos y los emisores de tarjetas generalmente no requieren un PIN para compras pequeñas (generalmente aquellas de hasta £ 20), y todos están contentos. Se requieren PIN para compras más grandes, lo que reduce la posibilidad de fraude. También hay un límite para las transacciones fuera de línea (aquellas que están autorizadas por la tarjeta, pero que el banco no procesa hasta más tarde) de £ 100. Desafortunadamente, el sistema no funciona como se planeó.
Engañando a la tecnología
El equipo de la Universidad de Newcastle encontró una manera interesante de evitar las medidas de seguridad establecidas por Visa y las detalló en su documento., “Recolección de transacciones en moneda extranjera de alto valor de tarjetas de crédito sin contacto de EMV sin el PIN.” Descubrieron que estas salvaguardas son engañadas por transacciones en el extranjero y generalmente permiten que un terminal realice un cargo en la tarjeta que contiene hasta ocho dígitos, lo que potencialmente podría ascender a $ 999,999.99 o € 999,999.99. Presumiblemente esto es para permitir que las transacciones en el extranjero se realicen con monedas que requieren grandes cantidades, como el yen japonés, el won surcoreano o la rupia indonesia..
Desafortunadamente, el chip de la tarjeta no sabe si está en Japón, Corea del Sur, Indonesia o un supermercado en Londres. Tampoco sabe la diferencia entre un terminal sin contacto de un minorista y un terminal pirateado que se puede llevar en un bolsillo. Podría pensar que sería difícil transportar un terminal pirateado en un bolsillo, pero el equipo de Newcastle logró hacerlo escribiendo una aplicación para teléfonos Android con capacidad NFC. Todo lo que debe hacer el ladrón es agitar la tarjeta sobre su billetera si está sobre la mesa, o chocarse con usted para que el teléfono se acerque lo suficiente a la tarjeta en su bolsillo; es muy parecido a un pirateo de NFC. Drive-By NFC Hack trabajo? ¿Cómo funciona un Hack Drive-By NFC? Lee mas .
Este método no solo evita el límite de £ 20, sino que también evita el límite de transacción sin conexión de £ 100, lo que significa que el ladrón puede estar lejos de usted cuando la transacción se realiza, incluso si recibe un mensaje de texto de su banco. Al decir que se ha detectado una transacción sospechosa, no tendrá idea de dónde estaba cuando el ladrón lo golpeó..
Los autores del artículo dicen que si alguien aprovechara esta debilidad del sistema, probablemente no obtendría $ 999,999.99, ya que eso activaría otras alarmas en el banco (a menos que, por supuesto, usted sea una de esas personas que regularmente gasta más de un millón de dólares en su tarjeta de crédito). Sin embargo, incluso si son capaces de obtener £ 50 de descuento de cada persona con la que se topan, esto podría sumar una gran cantidad de dinero. ¿Con cuánta gente se topa con regularidad en el metro o camina por una calle muy concurrida??
Protegiendote
Los autores del artículo recomiendan algunas cosas diferentes que Visa debería hacer para proteger a sus clientes de este tipo de ataques, como siempre requerir un PIN o una verificación en línea antes de procesar una transacción en una moneda extranjera. Visa respondió a este estudio diciendo que tienen otras salvaguardas y que esto no será un problema (pero hemos escuchado cosas como esas antes). Hasta que Visa haga arreglos específicos, es una buena idea protegerse.
La forma más fácil de evitar este problema es también la más sencilla: no utilice tarjetas sin contacto. Si su banco le ofrece una opción, simplemente elija la opción sin contacto. Bastante simple. También puede solicitar que su banco rechace los pagos en moneda extranjera en su tarjeta si no viaja con frecuencia. Si elige cualquiera de estas opciones, no tendrá que preocuparse en absoluto..
También puede usar una billetera con bloqueo de señal, como las billeteras que bloquean RFID de las que hablamos el año pasado ¿Qué son las billeteras que bloquean RFID? (¿Y qué debería comprar?) ¿Qué son las carteras que bloquean RFID? (¿Y qué debería comprar?) Si tiene tarjetas, pasaportes o dispositivos con chips RFID, entonces una billetera con bloqueo de RFID podría ser importante para mantener sus datos seguros. Lee mas . Hay un poco de desacuerdo sobre si estas billeteras son o no realmente efectivas y si son necesarias, pero usar una sin duda no lo hará Más vulnerable a este tipo de ataque. Hay muchas opciones, desde elegantes carteras de cuero hasta estuches de policarbonato resistentes que puede usar para bloquear las señales. Algunas personas simplemente envuelven sus tarjetas en papel de aluminio, aunque, una vez más, la efectividad de esto ha sido cuestionada. Algunas personas incluso recomiendan usar una lata de Altoids.
Si Visa está diciendo la verdad acerca de sus otras medidas de seguridad al atacar un ataque como este y si las billeteras con bloqueo de RFID realmente hacen su trabajo, es importante estar al tanto de posibles amenazas como esta. Las tarjetas sin contacto son realmente útiles, pero no han existido en grandes cantidades durante tanto tiempo, por lo que todavía necesitamos un poco de tiempo para resolverlas..
¿Qué opinas de esta amenaza? ¿Estás preocupado por la seguridad de tus tarjetas sin contacto? ¿Utiliza una tarjeta sin contacto o una billetera con bloqueo de RFID? Comparte tus pensamientos a continuación!
Créditos de las imágenes: tarjetas de crédito con poca profundidad a través de Shutterstock (editadas), Swisstack a través de Wikimedia Commons, ladrón que roba la billetera de un hombre que camina por la calle. Carterismo en la calle durante el día a través de Shutterstock.
Obtenga más información sobre: Tarjeta de crédito, Fraude en línea, RFID.