Michael Cain
0 
2401
275
Las tarjetas de crédito con chip y PIN son muy comunes en el Reino Unido, y también están en aumento en los EE. UU. Por lo general, se consideran más convenientes y más seguras que las tarjetas de firma estadounidenses de uso prolongado. Sin embargo, un equipo de investigadores de la Universidad de Newcastle realizó recientemente algunos experimentos alarmantes que preocupan a algunos operadores de tarjetas con chip y PIN. Es hora de aprender los hechos y protegerte.
Tecnología de chip y PIN sin contacto
Para ser más específicos, las tarjetas que están en riesgo son aquellas que usan un chip RFID (identificación por radiofrecuencia) ¿Cómo funciona la tecnología RFID? ¿Cómo funciona la tecnología RFID? ¿Qué hay en tu billetera? ¿Lleva una tarjeta de crédito o débito sin contacto? ¿Sabía que su tarjeta sin contacto utiliza RFID? Pero, ¿qué es la RFID? Vamos a averiguar. para habilitar pagos sin contacto. Esto significa que, además de un pequeño chip, también hay un pequeño cable en toda la tarjeta; cuando se pasa cerca de una terminal, ese cable genera una pequeña cantidad de electricidad, pasa información al chip y envía una respuesta a la terminal que autoriza el pago. Es rápido y conveniente.
En general, esto está totalmente bien. Los bancos y los emisores de tarjetas generalmente no requieren un PIN para compras pequeñas (por lo general, hasta £ 20), y todos están contentos. Se requieren PIN para compras más grandes, lo que reduce la probabilidad de fraude. También hay un límite para las transacciones fuera de línea, aquellas que están autorizadas por la tarjeta, pero que el banco no procesa hasta más tarde, de £ 100. Desafortunadamente, el sistema no funciona según lo planeado.
Engañando a la tecnología
El equipo de la Universidad de Newcastle encontró una forma interesante de evitar las salvaguardas establecidas por Visa y lo detalló en su documento., “Recolección de transacciones de alto valor en moneda extranjera de tarjetas de crédito sin contacto de EMV sin el PIN.” Descubrieron que estas salvaguardas son engañadas por transacciones en el extranjero, y generalmente permitirán que un terminal haga un cargo en la tarjeta que contiene hasta ocho dígitos, lo que podría llegar a $ 999,999.99 o € 999,999.99. Presumiblemente, esto es para permitir que las transacciones extranjeras se realicen con monedas que requieren grandes cantidades, como el yen japonés, el won surcoreano o la rupia indonesia.
Desafortunadamente, el chip en la tarjeta no sabe si está en Japón, Corea del Sur, Indonesia o un supermercado en Londres. Tampoco conoce la diferencia entre el terminal sin contacto de un minorista y un terminal pirateado que puede llevarse en un bolsillo. Puede pensar que sería difícil llevar una terminal pirateada en un bolsillo, pero el equipo de Newcastle logró hacerlo escribiendo una aplicación para teléfonos Android con NFC. Todo lo que el ladrón tiene que hacer es mover la tarjeta sobre su billetera si está sentada sobre la mesa, o tropezarse con usted para que el teléfono se acerque lo suficiente a la tarjeta en su bolsillo, es muy parecido a un hack de NFC drive-by. Drive-By NFC Hack ¿Trabajo? ¿Cómo funciona un pirateo NFC Drive-By?? .
Este método no solo pasa por alto el límite de £ 20, sino que también pasa por alto el límite de transacción fuera de línea de £ 100, lo que significa que el ladrón puede estar muy lejos de usted cuando se realiza la transacción, por lo que incluso si recibe un mensaje de texto de su banco diciendo que se ha detectado una transacción sospechosa, no tendrás idea de dónde estabas cuando el ladrón te golpeó.
Los autores del artículo dicen que si alguien aprovechara esta debilidad en el sistema, probablemente no podría obtener $ 999,999.99, ya que eso activaría otras alarmas en el banco (a menos, por supuesto, que usted una de esas personas que regularmente gasta más de un millón de dólares en su tarjeta de crédito). Sin embargo, incluso si pueden obtener £ 50 de cada persona con la que se topan, eso podría sumar una gran cantidad de dinero. ¿Con cuántas personas te encuentras regularmente en el metro o caminando por una calle concurrida??
Protegerte
Los autores del artículo recomiendan algunas cosas diferentes que Visa debe hacer para proteger a sus clientes de este tipo de ataques, como siempre requerir un PIN o verificación en línea antes del procesamiento de una transacción en una moneda extranjera. Visa respondió a este estudio diciendo que tienen otras salvaguardas establecidas y que esto no será un problema (pero hemos escuchado cosas así antes). Hasta que Visa haga arreglos específicos, es una buena idea protegerse.
La forma más fácil de evitar este problema también es la más simple: no use tarjetas sin contacto. Si su banco le ofrece una opción, simplemente elija la opción sin contacto. Bastante simple. También puede solicitar que su banco rechace pagos en monedas extranjeras en su tarjeta si no viaja con frecuencia. Si elige cualquiera de estas opciones, no tendrá que preocuparse en absoluto.
También puede usar una billetera con bloqueo de señal, como las billeteras con bloqueo de RFID de las que hablamos el año pasado ¿Qué es una billetera con bloqueo de RFID? (¿Y cuál debe comprar?) ¿Qué es una billetera con bloqueo de RFID? (¿Y cuál debe comprar?) Si tiene tarjetas, pasaportes o dispositivos con chips RFID, una billetera con bloqueo RFID podría ser importante para mantener sus datos seguros. . Hay bastante desacuerdo sobre si estas billeteras son realmente efectivas y si son necesarias, pero usar una ciertamente no lo hará Más vulnerable a este tipo de ataque. Hay muchas opciones, desde elegantes billeteras de cuero hasta resistentes estuches de policarbonato que puede usar para bloquear las señales. Algunas personas también envuelven sus tarjetas en papel de aluminio, aunque nuevamente, la efectividad de esto ha sido cuestionada. Algunas personas incluso recomiendan usar una lata Altoids.
Si Visa está diciendo o no la verdad sobre sus otras salvaguardas al atrapar un ataque como este, y si las billeteras con bloqueo de RFID realmente hacen su trabajo o no, es importante estar al tanto de posibles amenazas como esta. Las tarjetas sin contacto son realmente útiles, pero no han existido en grandes cantidades durante tanto tiempo, por lo que todavía necesitamos un poco de tiempo para resolverlas..
¿Qué opinas de esta amenaza? ¿Te preocupa la seguridad de tus tarjetas sin contacto? ¿Utiliza una tarjeta sin contacto o una billetera con bloqueo de RFID? Comparte tus pensamientos a continuación!
Créditos de imagen: tarjetas de crédito en foco superficial a través de Shutterstock (editado), Swisstack a través de Wikimedia Commons, ladrón robando la billetera de un hombre caminando por la calle. Pickpocketing en la calle durante el día a través de Shutterstock.