Por qué debería proteger su tarjeta Waveable Visa de los estafadores móviles

Anuncio

Anuncio
Anuncio

Las tarjetas de crédito con chip y PIN son muy comunes en el Reino Unido, y también están en aumento en los EE. UU., En general, se consideran más convenientes y más seguras que las tarjetas de firma estadounidenses usadas hace mucho tiempo. Sin embargo, un equipo de investigadores de la Universidad de Newcastle realizó recientemente algunos experimentos alarmantes que han preocupado a algunos portadores de tarjetas con chip y PIN. Es hora de aprender los hechos y protegerse.

Tecnología Chip-And-PIN sin contacto

Para ser más específicos, las tarjetas que están en riesgo aquellas que usan un chip RFID (identificación de frecuencia de radio) ¿Cómo funciona la tecnología RFID? ¿Cómo funciona la tecnología RFID? ¿Qué hay en tu billetera? ¿Tiene una tarjeta de crédito o débito sin contacto? ¿Sabía que su tarjeta sin contacto usa RFID? Pero, ¿qué es la RFID? Vamos a averiguar. Lea más para habilitar los pagos sin contacto. Esto significa que, además de un pequeño chip, también hay un pequeño cable que se ejecuta en toda la tarjeta; cuando pasa cerca de una terminal, ese cable genera una pequeña cantidad de electricidad, pasa información al chip y envía una respuesta a la terminal que autoriza el pago. Es rápido y conveniente.

rf-tarjeta inteligente

En general, esto está totalmente bien. Los bancos y los emisores de tarjetas generalmente no requieren un PIN para compras pequeñas (por lo general, hasta £ 20), y todo el mundo está contento. Se requieren PIN para compras más grandes, lo que reduce la probabilidad de fraude. También hay un límite en las transacciones fuera de línea, aquellas que están autorizadas por la tarjeta, pero que el banco no procesó hasta más tarde, de £ 100. Desafortunadamente, el sistema no funciona del modo previsto.

Engañando a la tecnología

El equipo de la Universidad de Newcastle encontró una forma interesante de salvaguardas puesta en práctica por Visa y lo detalló en su documento "Recolección de transacciones de alto valor en moneda extranjera de tarjetas de crédito EMV sin contacto". Descubrieron que estas salvaguardas son engañadas por extranjeros transacciones, y generalmente permitirá que un terminal cobre un cargo en la tarjeta que contiene hasta ocho dígitos, lo que podría ascender a $ 999, 999.99 o € 999, 999.99. Presumiblemente, esto es para permitir que las transacciones extranjeras se realicen con monedas que requieren grandes cantidades, como el yen japonés, el won surcoreano o la rupia indonesia.

Desafortunadamente, el chip en la tarjeta no sabe si está en Japón, Corea del Sur, Indonesia o un supermercado en Londres. Tampoco conoce la diferencia entre el terminal sin contacto de un minorista y un terminal pirateado que puede transportarse en un bolsillo. Podrías pensar que sería difícil llevar un terminal pirateado en el bolsillo, pero el equipo de Newcastle logró hacerlo escribiendo una aplicación para teléfonos con Android habilitados para NFC. Lo único que tiene que hacer el ladrón es agitar la tarjeta sobre su billetera si está sobre la mesa, o chocar con usted para que el teléfono se acerque lo suficiente a la tarjeta que tiene en el bolsillo: es muy similar a un truco de NFC. ¿Cómo funciona A? Drive-By NFC Hack trabajo? ¿Cómo funciona un truco de NFC Drive-By? Lee mas .

pickpocket-card-skim

Este método no solo sobrepasa el límite de £ 20, sino que también elude el límite de £ 100 en transacciones fuera de línea, lo que significa que el ladrón puede estar lejos de ti cuando se realiza la transacción, incluso si recibes un mensaje de texto de tu banco diciendo que se ha detectado una transacción sospechosa, no tendrás idea de dónde estabas cuando el ladrón te golpeó.

Los autores del documento dicen que si alguien aprovechara esta debilidad en el sistema, probablemente no podría obtener $ 999, 999.99, ya que eso dispararía otras alarmas en el banco (a menos que, por supuesto, una de esas personas que regularmente gasta más de un millón de dólares en su tarjeta de crédito). Incluso si pueden obtener £ 50 de cada persona con la que tropiecen, eso podría sumar una gran cantidad de dinero. ¿Cuántas personas te encuentras regularmente en el metro o caminando por una calle concurrida?

Protéjase

Los autores del documento recomiendan algunas cosas diferentes que Visa debe hacer para proteger a sus clientes de este tipo de ataques, como por ejemplo requerir siempre un PIN o una verificación en línea antes del procesamiento de una transacción en una moneda extranjera. Visa respondió a este estudio diciendo que tienen otras medidas de seguridad establecidas y que esto no será un problema (pero ya hemos escuchado cosas como esa). Hasta que Visa haga arreglos específicos, es una buena idea protegerse.

La forma más fácil de evitar este problema es también la más simple: no use tarjetas sin contacto. Si su banco le ofrece una opción, simplemente elija la opción sin contacto. Bastante simple. También puede solicitar que su banco no permita pagos en moneda extranjera en su tarjeta si no viaja con frecuencia. Si elige cualquiera de estas opciones, no tendrá que preocuparse en absoluto.

carteras flipside

También puede usar una billetera bloqueadora de señal, como las billeteras bloqueadoras de RFID de las que hablamos el año pasado. ¿Qué son las billeteras con bloqueo RFID y cuáles deben comprarse? ¿Qué son las carteras de bloqueo de RFID y qué debe comprar? Si supiera que alguien podría leer sus tarjetas de crédito, pasaporte e incluso la licencia de conducir sin tener que pasarlos, ¿tomaría medidas para protegerse de ello? Lee mas . Existe un gran desacuerdo sobre si estas billeteras son realmente efectivas y si son necesarias, pero usar una ciertamente no lo hará más vulnerable a este tipo de ataque. Hay muchas opciones, desde elegantes carteras de cuero hasta robustas fundas de policarbonato que puede usar para bloquear señales. Algunas personas simplemente envuelven sus tarjetas en papel de estaño, también, aunque una vez más, la efectividad de esto ha sido cuestionada. Algunas personas incluso recomiendan usar una lata de Altoids.

Ya sea que Visa diga la verdad sobre sus otras salvaguardas contra un ataque como este -y si las carteras bloqueadoras de RFID realmente hacen su trabajo- es importante estar al tanto de amenazas potenciales como esta. Las tarjetas sin contacto son realmente útiles, pero no han existido en grandes cantidades durante todo ese tiempo, por lo que todavía necesitamos un poco de tiempo para resolverlas.

¿Qué piensas de esta amenaza? ¿Te preocupa la seguridad de tus tarjetas sin contacto? ¿Utiliza una tarjeta sin contacto o una billetera que bloquea la RFID? Comparte tus pensamientos a continuación!

Créditos de las imágenes: Tarjetas de crédito en foco superficial a través de Shutterstock (editado), Swisstack a través de Wikimedia Commons, ladrón robando la billetera de un hombre que camina en la calle. Pickpocket en la calle durante el día a través de Shutterstock.

In this article