Robo de identidad por 30 Euros a través de tarjetas de crédito Wi-Fi Contact-Less
30 millones de titulares de tarjetas de débito y de crédito están en riesgo de que sus datos personales sean extraídos por ladrones de identidad que explotan vulnerabilidades en las última tecnología de pago con tarjetas de créditos "sin contacto".
Los números de la tarjeta y los datos personales pueden ser leídos casi al instante por un dispositivo remoto, tal como un teléfono móvil. Las tarjetas Contact-less han estado en uso durante al menos cinco años y son cada vez más populares, ya que ahorran tiempo para los minoristas y los clientes, al agilizar las transacciones.
Los clientes los usan para pagar artículos menos costosos (U$S20 o menos) sin tener que introducir un número PIN o buscar dinero en efectivo. En su lugar, sólo tiene que escanear el plástico sobre un lector electrónico en la caja.
Pero, esta nueva tecnología puede ser usada por ladrones y estafadores. Cualquier extraño que haya encontrado o robado una de las tarjetas podría utilizarla para realizar gastos a pequeña escala ya que sól se requiere un PIN después de cinco transacciones en un día.
Y esta semana The Mail on Sunday fue testigo de cómo los detalles de las tarjetas pueden ser copiados sin cables, mediante un teléfono de pantalla táctil ymodificado con partes compradas en Internet por tan sólo 30 EUR.
A través de un teléfono "ajustado" por el experto en seguridad Emms Martin y su equipo de investigadores en el Centro de la Universidad de Newcastle, fueron capaces de acceder a las últimos diez operaciones realizadas en la cuenta de la víctima.
Con sólo sostener el teléfono cerca de una cartera, se pueden descargar los datos en dos segundos, lo que alimenta los temores de que la tecnología podría ser explotada por los ladrones en una multitud. Además, la víctima inocente desconoce que sus datos han sido robadas hasta recibir su estado de cuenta bancaria mientras que la información robada puede utilizarse para realizar compras en línea y no requiere un código de seguridad adicional.
Emms ha publicado un informe reciente sobre el tema [PDF], donde explica sobre las fallas de las tarjetas sin contacto y dijo que "Hemos producido un teléfono que habla el mismo idioma que las tarjetas y lo utilizamos para obtener los datos de ellas. Hemos sido capaces de conseguir el nombre del titular de la cuenta, el número de 16 dígitos y la fecha de caducidad. En algunos casos, incluso hemos podido obtener los últimos diez compras, que es una de las cuestiones de seguridad planteadas por los bancos y, con esta información, hemos sido capaces de hacer compras en Amazon".
Emms añadió que es "razonable esperar" que alrededor de 30 millones de tarjetas bancarias podrían estar en riesgo de que sus datos sean leídos por teléfonos móviles modificados.
En abril de 2012, Barclays comenzó a emitir nuevas tarjetas que decían que eran más seguras pero luego expresaron temores acerca de los posibles defectos. Emms agregó: "Nuestra investigación ha puesto de manifiesto una serie de deficiencias en la tecnología de las tarjetas sin contacto y estamos desesperados para que los bancos hagan algo antes de que las vulnerabilidades sean explotadas por los ladrones."
Cristian de la Redacción de Segu-Info
Los números de la tarjeta y los datos personales pueden ser leídos casi al instante por un dispositivo remoto, tal como un teléfono móvil. Las tarjetas Contact-less han estado en uso durante al menos cinco años y son cada vez más populares, ya que ahorran tiempo para los minoristas y los clientes, al agilizar las transacciones.
Los clientes los usan para pagar artículos menos costosos (U$S20 o menos) sin tener que introducir un número PIN o buscar dinero en efectivo. En su lugar, sólo tiene que escanear el plástico sobre un lector electrónico en la caja.
Y esta semana The Mail on Sunday fue testigo de cómo los detalles de las tarjetas pueden ser copiados sin cables, mediante un teléfono de pantalla táctil ymodificado con partes compradas en Internet por tan sólo 30 EUR.
A través de un teléfono "ajustado" por el experto en seguridad Emms Martin y su equipo de investigadores en el Centro de la Universidad de Newcastle, fueron capaces de acceder a las últimos diez operaciones realizadas en la cuenta de la víctima.
Con sólo sostener el teléfono cerca de una cartera, se pueden descargar los datos en dos segundos, lo que alimenta los temores de que la tecnología podría ser explotada por los ladrones en una multitud. Además, la víctima inocente desconoce que sus datos han sido robadas hasta recibir su estado de cuenta bancaria mientras que la información robada puede utilizarse para realizar compras en línea y no requiere un código de seguridad adicional.
Emms ha publicado un informe reciente sobre el tema [PDF], donde explica sobre las fallas de las tarjetas sin contacto y dijo que "Hemos producido un teléfono que habla el mismo idioma que las tarjetas y lo utilizamos para obtener los datos de ellas. Hemos sido capaces de conseguir el nombre del titular de la cuenta, el número de 16 dígitos y la fecha de caducidad. En algunos casos, incluso hemos podido obtener los últimos diez compras, que es una de las cuestiones de seguridad planteadas por los bancos y, con esta información, hemos sido capaces de hacer compras en Amazon".
Emms añadió que es "razonable esperar" que alrededor de 30 millones de tarjetas bancarias podrían estar en riesgo de que sus datos sean leídos por teléfonos móviles modificados.
En abril de 2012, Barclays comenzó a emitir nuevas tarjetas que decían que eran más seguras pero luego expresaron temores acerca de los posibles defectos. Emms agregó: "Nuestra investigación ha puesto de manifiesto una serie de deficiencias en la tecnología de las tarjetas sin contacto y estamos desesperados para que los bancos hagan algo antes de que las vulnerabilidades sean explotadas por los ladrones."
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!