Carte di Credito contactless

Carte di credito VISA contactless a rischio ? Aggiornamento per i terminali

Con due smartphone e la vicinanza fisica di una carta di credito VISA malintenzionati possono trasferire somme di denaro anche importanti senza dover neppure inserire il PIN. A lanciare l’allarme sono i ricercatori di ETH Zürich, che hanno scoperto la falla. *** Aggiornato integrando uno Statement inviatoci direttamente da VISA

Il procedimento viene mostrato nel video che vi postiamo in basso.

Il malintenzionato digita su uno smartphone la cifra da trasferire, e avvicina poi alla carta di credito il secondo smartphone che funge da “POS emulator”, acquisendo le informazioni della carta e trasmettendole immediatamente all’altro dispositivo che funge da “Card emulator”. Quest’ultimo, avvicinato al POS vero e proprio, porta a termine l’operazione senza richiedere alcun codice di sicurezza.

Viene utilizzato un protocollo di pagamento modificato ad hoc per bypassare il controllo che avviene di solito per i trasferimenti di somme superiori a 25/30€.

Le carte di credito di altri circuiti, come le Mastercard, non sono interessate dal problema.

Sono già in fase di distribuzione gli aggiornamenti per i terminali impiegati dagli operatori, ma non sappiamo i tempi in cui avverrà la loro distribuzione capillare e comunque il pericolo potrebbe riguardare i dispositivi in mano ai malintenzionati, che potrebbero non ricevere gli aggiornamento necessari.

Di seguito il video che mostra la procedura:

Siamo nel campo delle ipotesi, ma nel dubbio è meglio fare attenzione e magari dotarsi di un portacarte con schermatura, tipo questo Kelpis, ma ce ne sono tanti in commercio.

Aggiornamento:

Riceviamo e volentieri pubblichiamo da VISA un loro “Statement” sull’argomento:

STATEMENT VISA
 
Visa considera con la massima serietà tutte le minacce alla sicurezza dei pagamenti e apprezza l’impegno da parte del settore e del mondo accademico per rafforzare la sicurezza delle transazioni. I consumatori possono continuare a fidarsi delle carte Visa e ad utilizzarle senza timore.
 
Gli schemi di frodi per fasi sono stati studiati per circa dieci anni e in questo periodo non sono mai state registrate segnalazioni di tali reati nella realtà. I test sviluppati per progetti di ricerca possono risultare legittimi in fase di simulazione, ma nel mondo reale questi schemi si sono dimostrati irrealizzabili per i truffatori.
 
Le carte contactless sono molto sicure. Utilizzando la stessa tecnologia sicura di EMV® Chip, le carte contactless sono estremamente efficaci nel prevenire le contraffazioni grazie ad un codice monouso che impedisce il riutilizzo di dati compromessi per realizzare una frode. In Europa, inoltre, nel 2019, il tasso di frodi con uso di carte contactless Visa è diminuito del 21% rispetto al 2018.

Seguici sui social e sul nostro canale YouTube

Sostienici con i tuoi acquisti, metti tra i tuoi preferiti il link ad Amazon. Tu non spenderai un centesimo in più, noi riceveremo una piccola commissione.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *