Robos «contactless» en tu tarjeta
Pagar nunca ha sido tan fácil. Basta con acercar la tarjeta a un terminal de cobro, y la transacción se realiza. Si el importe es pequeño, ni siquiera hace falta teclear el PIN. Lo malo es que un ladrón puede acercar un terminal a tu cartera, y hacerte un cargo sin tu consentimiento.
La operativa es muy sencilla. Circulan por la red vÃdeos que demuestran cómo se hace.
¿Es realmente tan sencillo?
No tanto. Para que la transacción se produzca, tarjeta y terminal tienen que estar prácticamente en contacto. Además, durante el proceso, la tarjeta no se debe de mover, si no, la transacción se interrumpe. Desde que se marca al importe en el terminal, se dispone solo de unos segundos hasta que se acerca la tarjeta. No es algo que pueda pasar desapercibido el que una persona saque un TPV en el metro, marque la cantidad y empiece a frotar al pasajero de al lado hasta que le encuentre donde lleva la tarjeta.
Además cuando la compra se realiza, el terminal pita y empieza a imprimir el recibo.
Creo que serÃa mucho más eficiente sacarte la cartera entera y llevarse todo lo que tienes encima.
Pero el principal inconveniente, es que cuando una entidad financiera le proporciona un TPV a un empresa, siempre la asocia a una cuenta bancaria cuyo titular es la propia empresa. SerÃa por lo tanto absurdo hacer cargos fraudulentos, porque su trazabilidad es total, y se podrÃa identificar al ladrón inmediatamente. Incluso por la propia vÃctima, que verÃa en su extracto el nombre del ladrón.
Y todo este riesgo por un robo máximo de 20 euros.
Si aun asà no os sentÃs seguros, en el mercado encontraréis carteras con protección anti RFID, que tienen una capa interior de aluminio que imposibilita la lectura de las tarjetas.
Josepzin
10/08/18 14:36
¿Una cartera recubierta con aluminio?? eso es el sueño hecho realidad de los conspiranoicos! ;) :P
MaGaO
10/08/18 17:24
Me temo que eres demasiado optimista. El supuesto requerimiento de cercanÃa no es tal.
Doc Halliday
10/08/18 18:45
MaGaO dijo:
¿con una antena suficiente se puede obtener los datos de otro?, ¡Pues vaya castaña de seguridad!.
Luiggi
10/08/18 19:21
MaGaO dijo:
Ojo, en esa investigación se intercepta la transmisión, habrá que ver cuánta data es necesaria para poder hacer un ataque tipo man-in-the-middle o replicar la transacción. O si desencriptar la data en tiempo y forma como para poder encolar otra transacción con la misma forma digital es posible durante la validez del token que firma la transacción.
Suzudo
10/08/18 19:57
@ Josepzin:
Me parece que se pueden anular poniendo a contraluz fuerte la tarjeta. DEl chip sale una antena que rodea la tarjeta
Me parece, no estoy seguro, que se puede anular haciendo una perforación «quirúrgica» en la antena cerca de donde sale del chip
Para cortar la antena sin dañar nada más…
Pero igual se jode la tarjeta o…
Lalo Landa
11/08/18 04:26
¿»SerÃa por lo tanto absurdo hacer cargos fraudulentos, porque su trazabilidad es total»? No se en que paÃs, porque en México no sucede asà (aunque si se supone que deberÃa): Los delincuentes para extorsionar incluso hacen llamadas a celulares y exigen depósitos en cuentas bancarias que cuando uno hace la denuncia, resulta que no existen o no pertenecen a nadie. Por supuesto que los bancos deben estar involucrados, pero ahà esta el problema…
Pater angelus
12/08/18 10:08
El tipo de fraude mas «elaborado» que yo he visto es haciendo pasar el movil por un chisme de esos de cobro,pero es complicado y, ademas, por veinte euros miserables que dejarán rastro por un lado o por otro.
Además, se ha hablado de estas prácticas en el metro, cuando normalmente no hay cobertura en los metros y por eso es algo restringido.
En cualquier caso las tarjetas tienen la opción de habilitar el PIN para cualquier cantidad o incluso deshabilitar la opción de pago de este tipo.
Además, como decÃs en el artÃculo, los aparatos de cobro van asociados a un comercio y, en general, creo que funcionan todos con una tarjeta GPRS, como un móvil, por lo que se podrÃan localizar en un momento dado. Yo tengo la teorÃa de que los bancos pueden tener monitorizadas las zonas de cada aparato por si alguno se desplaza más de lo que serÃa razonable. Vamos, como las empresas de transporte que pueden tener localizados todos sus vehÃculos. Y a los bancos no se les escapa nada, que los bolis los tienen amarrados…
En cualquier caso, este tema se presta a las leyendas urbanas, ahora más como hoax.
La seguridad total nunca va a existir, hay que estar alerta,bien informado, pero no dejarse llevar por las paranoias que inducen los virales hoax. De la información falsa sà que nos va a oostar desprendernos, porque se propaga como la pólvora gracias a la facilidad de los cliks.
rfido
12/08/18 11:48
@ Josepzin:
Ya hay carteras con «bloqueo RFID» a la venta desde hace bastante.