Los números de la tarjeta y los datos personales pueden ser leídos casi al instante por un dispositivo remoto, tal como un teléfono móvil. Las tarjetas Contact-less han estado en uso durante al menos cinco años y son cada vez más populares, ya que ahorran tiempo para los minoristas y los clientes, al agilizar las transacciones.
Los clientes los usan para pagar artículos menos costosos (U$S20 o menos) sin tener que introducir un número PIN o buscar dinero en efectivo. En su lugar, sólo tiene que escanear el plástico sobre un lector electrónico en la caja.
Pero, esta nueva tecnología puede ser usada por ladrones y estafadores.
Cualquier extraño que haya encontrado o robado una de las tarjetas
podría utilizarla para realizar gastos a pequeña escala ya que sól se
requiere un PIN después de cinco transacciones en un día.
Y esta semana The Mail on Sunday fue testigo
de cómo los detalles de las tarjetas pueden ser copiados sin cables,
mediante un teléfono de pantalla táctil ymodificado con partes compradas
en Internet por tan sólo 30 EUR.
A través de un teléfono "ajustado" por el experto en seguridad Emms Martin
y su equipo de investigadores en el Centro de la Universidad de
Newcastle, fueron capaces de acceder a las últimos diez operaciones
realizadas en la cuenta de la víctima.
Con sólo sostener el teléfono cerca de una cartera, se pueden descargar
los datos en dos segundos, lo que alimenta los temores de que la
tecnología podría ser explotada por los ladrones en una multitud.
Además, la víctima inocente desconoce que sus datos han sido robadas
hasta recibir su estado de cuenta bancaria mientras que la información
robada puede utilizarse para realizar compras en línea y no requiere un
código de seguridad adicional.
Emms ha publicado un informe reciente sobre el tema [PDF], donde explica sobre las fallas de las tarjetas sin contacto y dijo que "Hemos
producido un teléfono que habla el mismo idioma que las tarjetas y lo
utilizamos para obtener los datos de ellas. Hemos sido capaces de
conseguir el nombre del titular de la cuenta, el número de 16 dígitos y
la fecha de caducidad. En algunos casos, incluso hemos podido obtener
los últimos diez compras, que es una de las cuestiones de seguridad
planteadas por los bancos y, con esta información, hemos sido capaces de
hacer compras en Amazon".
Emms añadió que es "razonable esperar" que alrededor de 30 millones
de tarjetas bancarias podrían estar en riesgo de que sus datos sean
leídos por teléfonos móviles modificados.
En abril de 2012, Barclays comenzó a emitir nuevas tarjetas que decían que eran más seguras pero luego expresaron temores acerca de los posibles defectos. Emms agregó: "Nuestra investigación ha puesto de manifiesto una serie de deficiencias en la tecnología de las tarjetas sin contacto y estamos desesperados para que los bancos hagan algo antes de que las vulnerabilidades sean explotadas por los ladrones."
Segu-Info
En abril de 2012, Barclays comenzó a emitir nuevas tarjetas que decían que eran más seguras pero luego expresaron temores acerca de los posibles defectos. Emms agregó: "Nuestra investigación ha puesto de manifiesto una serie de deficiencias en la tecnología de las tarjetas sin contacto y estamos desesperados para que los bancos hagan algo antes de que las vulnerabilidades sean explotadas por los ladrones."
0 comentarios:
Publicar un comentario