Perché dovresti proteggere la tua carta Visa Waveable dai truffatori mobili

Perché dovresti proteggere la tua carta Visa Waveable dai truffatori mobili / Sicurezza

Le carte di credito con chip e PIN sono molto comuni nel Regno Unito, e sono in aumento anche negli Stati Uniti - sono generalmente considerate più convenienti e più sicure delle carte di firma americane utilizzate da molto tempo. Tuttavia, un gruppo di ricercatori dell'Università di Newcastle ha recentemente eseguito alcuni esperimenti allarmanti che hanno preoccupato alcuni porta-tessere chip-e-PIN. È tempo di imparare i fatti e proteggersi.

Tecnologia Chip-And-PIN senza contatto

Per essere più specifici, le carte che sono a rischio quelle che usano un chip RFID (radio frequency identification) Come funziona la tecnologia RFID? Come funziona la tecnologia RFID? Cosa c'è nel tuo portafoglio? Portate una carta di credito o di debito senza contatto? Lo sapevi che la tua carta contactless utilizza l'RFID? Ma cos'è l'RFID? Scopriamolo. Ulteriori informazioni per abilitare i pagamenti senza contatto. Ciò significa che oltre a un piccolo chip, c'è anche un filo sottile che attraversa tutta la scheda; quando passa vicino a un terminale, quel filo genera una piccola quantità di elettricità, passa le informazioni al chip e invia una risposta al terminale che autorizza il pagamento. È veloce e conveniente.

In generale, questo è assolutamente soddisfacente. Le banche e gli emittenti di carte in genere non richiedono un PIN per i piccoli acquisti (di solito quelli fino a £ 20) e tutti sono felici. I PIN sono necessari per acquisti più grandi, riducendo la probabilità di frode. C'è anche un limite alle transazioni offline - quelle che sono autorizzate dalla carta, ma non elaborate dalla banca fino a dopo - di £ 100. Sfortunatamente, il sistema non funziona come previsto.

Tricking The Tech

Il team dell'Università di Newcastle ha trovato un modo interessante per comprendere le misure di sicurezza messe in atto da Visa e lo ha dettagliato nel loro articolo, “Raccolta di transazioni in valuta estera ad alto valore dalle carte di credito senza contatto EMV senza PIN.” Hanno scoperto che queste misure di sicurezza sono ingannate da transazioni estere e in genere consentono a un terminale di effettuare un addebito sulla carta contenente fino a otto cifre, che potrebbe potenzialmente ammontare a $ 999.999,99 o € 999.999,99. Presumibilmente ciò consente di effettuare transazioni estere con valute che richiedono grandi quantità, come lo yen giapponese, il won sudcoreano o la rupia indonesiana.

Sfortunatamente, il chip della carta non sa se si trova in Giappone, Corea del Sud, Indonesia o un supermercato a Londra. Inoltre, non conosce la differenza tra il terminale contactless di un rivenditore e un terminale compromesso che può essere trasportato in tasca. Potresti pensare che sarebbe difficile portare in giro un terminale hackerato in tasca, ma il team di Newcastle è riuscito a farlo scrivendo un'app per telefoni Android abilitati NFC. Tutto quello che il ladro deve fare è sventolare la carta sul portafoglio se è seduto sul tavolo, o sbattere contro di te in modo che il telefono si avvicini abbastanza alla carta in tasca - è molto simile a un drive-by NFC hack Come fa A Drive-By NFC Hack lavoro? Come funziona un Hack Drive-By NFC? Leggi di più .

Questo metodo non solo aggira il limite di £ 20, ma ignora anche il limite di transazioni offline di £ 100, il che significa che il ladro può essere lontano da te quando la transazione passa, quindi anche se ricevi un messaggio di testo dalla tua banca dicendo che è stata rilevata una transazione sospetta, non avrai idea di dove fossi quando il ladro ti ha colpito.

Gli autori del documento dicono che se qualcuno dovesse approfittare di questa debolezza del sistema, probabilmente non sarebbero in grado di ottenere $ 999.999,99, in quanto ciò potrebbe far scattare altri allarmi in banca (a meno che, ovviamente, tu non sia una di quelle persone che spende regolarmente oltre un milione di dollari sulla loro carta di credito). Anche se riescono a ottenere 50 € di sconto su ciascuna persona che incontrano, tuttavia, ciò potrebbe comportare un'enorme quantità di denaro. Quante persone incontri regolarmente su Tube o camminando lungo una strada affollata?

Proteggersi

Gli autori del documento raccomandano alcune cose diverse che Visa dovrebbe fare per proteggere i propri clienti da questi tipi di attacchi, come richiedere sempre un PIN o una verifica online prima dell'elaborazione di una transazione in una valuta straniera. Visa ha risposto a questo studio dicendo che hanno altre misure di sicurezza e che questo non sarà un problema (ma abbiamo già sentito cose del genere prima). Fino a quando Visa non farà delle correzioni specifiche, è una buona idea proteggerti.

Il modo più semplice per evitare questo problema è anche il più semplice: non usare le carte contactless. Se la tua banca ti offre una scelta, scegli l'opzione senza contatto. Abbastanza semplice. Puoi anche chiedere alla tua banca di non accettare pagamenti in valuta estera sulla tua carta se non viaggi spesso. Se scegli una di queste opzioni, non ti devi preoccupare affatto.

Puoi anche usare un wallet che blocca il segnale, come i wallet che bloccano l'RFID di cui abbiamo parlato l'anno scorso What Are RFID-Blocking Wallets? (E quali dovresti comprare?) Quali sono i portafogli RFID-Blocking? (E quali dovresti acquistare?) Se hai tessere, passaporti o dispositivi con chip RFID, un portafoglio di blocco RFID potrebbe essere importante per proteggere i tuoi dati. Leggi di più . C'è un po 'di disaccordo sul fatto che questi portafogli siano o meno efficaci e se siano necessari, ma l'uso di uno sicuramente non ti farà Di Più vulnerabile a questo tipo di attacco. Ci sono molte opzioni, dai portafogli in pelle alla robusta custodia in policarbonato che puoi usare per bloccare i segnali. Alcune persone semplicemente avvolgono le loro carte in carta stagnola, anche se, ancora una volta, l'efficacia di questo è stato messo in discussione. Alcune persone raccomandano addirittura di usare una lattina di Altoids.

Indipendentemente dal fatto che Visa stia dicendo o meno la verità sulle altre misure di salvaguardia che prendono un attacco come questo - e anche se i portafogli con blocco RFID facciano davvero il loro lavoro - è importante essere consapevoli di potenziali minacce come questa. Le carte contactless sono davvero utili, ma non sono mai state in circolazione per un lungo periodo, quindi abbiamo ancora bisogno di un po 'di tempo per farle capire.

Cosa ne pensi di questa minaccia? Sei preoccupato per la sicurezza delle tue carte senza contatto? Usi una carta contactless o un portafoglio con blocco RFID? Condividi i tuoi pensieri qui sotto!

Crediti immagine: carte di credito a fuoco superficiale tramite Shutterstock (a cura di), Swisstack tramite Wikimedia Commons, ladro che ruba il portafoglio di un uomo che cammina per strada. Borseggio in strada durante il giorno tramite Shutterstock.

Scopri di più su: carta di credito, frodi online, RFID.