Robos «contactless» en tu tarjeta
Pagar nunca ha sido tan fácil. Basta con acercar la tarjeta a un terminal de cobro, y la transacción se realiza. Si el importe es pequeño, ni siquiera hace falta teclear el PIN. Lo malo es que un ladrón puede acercar un terminal a tu cartera, y hacerte un cargo sin tu consentimiento.
La operativa es muy sencilla. Circulan por la red vídeos que demuestran cómo se hace.
¿Es realmente tan sencillo?
No tanto. Para que la transacción se produzca, tarjeta y terminal tienen que estar prácticamente en contacto. Además, durante el proceso, la tarjeta no se debe de mover, si no, la transacción se interrumpe. Desde que se marca al importe en el terminal, se dispone solo de unos segundos hasta que se acerca la tarjeta. No es algo que pueda pasar desapercibido el que una persona saque un TPV en el metro, marque la cantidad y empiece a frotar al pasajero de al lado hasta que le encuentre donde lleva la tarjeta.
Además cuando la compra se realiza, el terminal pita y empieza a imprimir el recibo.
Creo que sería mucho más eficiente sacarte la cartera entera y llevarse todo lo que tienes encima.
Pero el principal inconveniente, es que cuando una entidad financiera le proporciona un TPV a un empresa, siempre la asocia a una cuenta bancaria cuyo titular es la propia empresa. Sería por lo tanto absurdo hacer cargos fraudulentos, porque su trazabilidad es total, y se podría identificar al ladrón inmediatamente. Incluso por la propia víctima, que vería en su extracto el nombre del ladrón.
Y todo este riesgo por un robo máximo de 20 euros.
Si aun así no os sentís seguros, en el mercado encontraréis carteras con protección anti RFID, que tienen una capa interior de aluminio que imposibilita la lectura de las tarjetas.
Josepzin
10/08/18 14:36
¿Una cartera recubierta con aluminio?? eso es el sueño hecho realidad de los conspiranoicos! ;) :P
MaGaO
10/08/18 17:24
Me temo que eres demasiado optimista. El supuesto requerimiento de cercanía no es tal.
Luiggi
10/08/18 19:21
MaGaO dijo:
Ojo, en esa investigación se intercepta la transmisión, habrá que ver cuánta data es necesaria para poder hacer un ataque tipo man-in-the-middle o replicar la transacción. O si desencriptar la data en tiempo y forma como para poder encolar otra transacción con la misma forma digital es posible durante la validez del token que firma la transacción.
Suzudo
10/08/18 19:57
@ Josepzin:
Me parece que se pueden anular poniendo a contraluz fuerte la tarjeta. DEl chip sale una antena que rodea la tarjeta
Me parece, no estoy seguro, que se puede anular haciendo una perforación «quirúrgica» en la antena cerca de donde sale del chip
Para cortar la antena sin dañar nada más…
Pero igual se jode la tarjeta o…
Lalo Landa
11/08/18 04:26
¿»Sería por lo tanto absurdo hacer cargos fraudulentos, porque su trazabilidad es total»? No se en que país, porque en México no sucede así (aunque si se supone que debería): Los delincuentes para extorsionar incluso hacen llamadas a celulares y exigen depósitos en cuentas bancarias que cuando uno hace la denuncia, resulta que no existen o no pertenecen a nadie. Por supuesto que los bancos deben estar involucrados, pero ahí esta el problema…
Pater angelus
12/08/18 10:08
El tipo de fraude mas «elaborado» que yo he visto es haciendo pasar el movil por un chisme de esos de cobro,pero es complicado y, ademas, por veinte euros miserables que dejarán rastro por un lado o por otro.
Además, se ha hablado de estas prácticas en el metro, cuando normalmente no hay cobertura en los metros y por eso es algo restringido.
En cualquier caso las tarjetas tienen la opción de habilitar el PIN para cualquier cantidad o incluso deshabilitar la opción de pago de este tipo.
Además, como decís en el artículo, los aparatos de cobro van asociados a un comercio y, en general, creo que funcionan todos con una tarjeta GPRS, como un móvil, por lo que se podrían localizar en un momento dado. Yo tengo la teoría de que los bancos pueden tener monitorizadas las zonas de cada aparato por si alguno se desplaza más de lo que sería razonable. Vamos, como las empresas de transporte que pueden tener localizados todos sus vehículos. Y a los bancos no se les escapa nada, que los bolis los tienen amarrados…
En cualquier caso, este tema se presta a las leyendas urbanas, ahora más como hoax.
La seguridad total nunca va a existir, hay que estar alerta,bien informado, pero no dejarse llevar por las paranoias que inducen los virales hoax. De la información falsa sí que nos va a oostar desprendernos, porque se propaga como la pólvora gracias a la facilidad de los cliks.
rfido
12/08/18 11:48
@ Josepzin:
Ya hay carteras con «bloqueo RFID» a la venta desde hace bastante.