New Hack Targets Contactless Card Limits

Según un artículo reciente en Forbes.com, investigadores de una empresa de ciberseguridad del Reino Unido han descubierto un hackeo de tarjetas Visa que permite a los ladrones vaciar su cuenta bancaria con una forma de robo digital conocida como tarjeta desnatada. Siga leyendo para obtener una sinopsis del artículo y consulte el artículo completo para obtener todos los detalles.

Se supone que los números PIN y los límites bajos protegen su tarjeta Visa. ¿Pero lo hacen?

Probablemente hayas notado que normalmente no es necesario ingresar tu número PIN ni proporcionar una firma al realizar un cargo en tu tarjeta de crédito o débito. Esto se debe a que la mayoría de las tarjetas no requieren verificación para transacciones inferiores a una determinada cantidad, denominada límite mínimo. En el Reino Unido, esa cantidad es de £30 en tarjetas Visa. Cuesta $100 en los Estados Unidos. Una de las razones de la falta de PIN o verificación de firma es la conveniencia. Es más rápido tocar una tarjeta y finalizar una compra que proporcionar una firma o ingresar un PIN. El límite bajo evita que los ladrones saquen todo el dinero de su cuenta con una sola transacción. Para evitar esto, los delincuentes pueden intentar realizar múltiples cargos justo en el límite. Cuando el banco ve transacciones repetidas por ese monto, desactiva la tarjeta. Pero los skimmers RFID ahora tienen una manera de evadir el mecanismo de seguridad incorporado.

Un lector RFID casero podría permitir a los delincuentes piratear la seguridad de los pagos sin contacto.

Así es como funciona el truco: un pirata informático RFID escanea su tarjeta de crédito utilizando un lector casero. Por lo general, las tarjetas requieren verificación con un número PIN para cargos elevados. Pero el dispositivo del hacker puede enviar mensajes a la tarjeta y/o al terminal indicando que la verificación no es necesaria o que ya se ha realizado. Luego se realiza la transacción y el ladrón se queda con su dinero. El artículo de Forbes afirma que los investigadores pudieron robar aproximadamente tres veces el límite en una sola compra. Las transacciones de ese tamaño no provocarían ninguna acción por parte del banco, por lo que es posible que alguien pueda realizar algunos cargos razonables y retirar varios cientos de dólares, tal vez más, de su cuenta.

Este truco no se limita a las tarjetas de pago sin contacto.

Los teléfonos inteligentes también son susceptibles a ataques de skimming. Un ladrón puede simplemente escanear y transmitir su tarjeta sin contacto y obtener el token digital que utiliza para autorizar transacciones. Luego, el skimmer envía el token digital a otro teléfono, que puede usarse para realizar pagos sin contacto en cantidades superiores al límite.

Los titulares de tarjetas en Estados Unidos también son vulnerables.

Aunque los investigadores descubrieron este truco en el Reino Unido, no se limita a esa región. Las tarjetas en los Estados Unidos también son vulnerables a los ataques de robo.

Visa no está trabajando en una solución.

Visa no planea hacer nada al respecto. Dicen que es poco probable que los ladrones lo intenten porque tendrían que conseguir una tarjeta (en realidad, sólo tendrían que escanearla). Visa también afirma que el fraude con tarjetas de pago sin contacto está disminuyendo, pero el artículo enumera estadísticas que demuestran lo contrario.

No es necesario que seas vulnerable al robo de tarjetas o a ataques de seguridad.

Afortunadamente, puedes frustrar el hackeo de tarjetas de pago sin contacto. Mantener sus tarjetas de pago dentro de una billetera con bloqueo RFID evita que sean robadas. Los ladrones no podrán escanear tus tarjetas en primer lugar, por lo que nunca podrán utilizar el truco. También puede consultar sus extractos bancarios con frecuencia para identificar cargos fraudulentos. Con el tiempo, su banco podría descubrir una transacción falsa, pero probablemente sea mucho más seguro buscarla por su cuenta.

Productos RFID destacados

Secure Badge Holder DuoLite, vertical 2-card ID holder by ID Stronghold, RFID-blocking dual-sided design for visible ID protection SKU: IDSH2004-001B-Clr
ID Stronghold Porta credencial seguro DuoLite ® Porta tarjetas de identificación vertical 2
+9
+8
+7
+6
+5
+4
+3
+2
+1
Precio de venta$7.69 USD
Disponible
Black Red Blue and Brown RFID blocking Leather Wallets showing a sleek, minimalist front with detailed stitching.
ID Stronghold The Waltlet - Cartera minimalista segura RFID de máximo almacenamiento
+4
+3
+2
+1
Precio de venta$34.99 USD
Disponible

Las carteras RFID más vendidas, porta credenciales blindadas y fundas con bloqueo RFID

Ver todo
Black Red Blue and Brown RFID blocking Leather Wallets showing a sleek, minimalist front with detailed stitching.
ID Stronghold The Waltlet - Cartera minimalista segura RFID de máximo almacenamiento
+4
+3
+2
+1
Precio de venta$34.99 USD
Disponible
Secure Badge Holder DuoLite, vertical 2-card ID holder by ID Stronghold, RFID-blocking dual-sided design for visible ID protection SKU: IDSH2004-001B-Clr
ID Stronghold Porta credencial seguro DuoLite ® Porta tarjetas de identificación vertical 2
+9
+8
+7
+6
+5
+4
+3
+2
+1
Precio de venta$7.69 USD
Disponible
Open RFID Bifold Wallet displaying 10 card slots filled with credit cards and a spacious billfold for cash, emphasizing its capacity and organization.
ID Stronghold Cartera RFID para hombre - Cartera plegable de 10 ranuras con ventana de identificación
+4
+3
+2
+1
Precio de venta$34.99 USD
Disponible
Secure Badge Holder Classic Clear
ID Stronghold Porta credencial seguro "Squeeze to Read" Portatarjetas de identificación vertical clásico 1
+9
+8
+7
+6
+5
+4
+3
+2
+1
Precio de venta$7.69 USD
Disponible
Men’s RFID-blocking trifold wallet in black, featuring 8 card slots, a clear ID window, and durable leather material. Designed with advanced RFID protection technology to prevent electronic theft, this stylish wallet offers ample space and security, perfect for everyday carry or travel.
ID Stronghold Cartera RFID para hombre - Capacidad extra Trifold 8 ranuras con ventana de identificación
+4
+3
+2
+1
Precio de venta$37.99 USD
Disponible
ID Stronghold Lanyard Accessory 36 " Breakaway Lanyard for ID Badge Holders
ID Stronghold Cordón separable de 36" para titulares de tarjetas de identificación
+10
+9
+8
+7
+6
+5
+4
+3
+2
+1
Precio de venta$1.99 USD
Disponible
ID Stronghold Badgeholder Black Secure Badge Holder Classic Vertical 1 Card Holder With Belt Clip
ID Stronghold Porta credencial seguro Portatarjetas vertical clásico 1 con clip para cinturón
+9
+8
+7
+6
+5
+4
+3
+2
+1
Precio de venta$8.69 USD
Disponible
ID Stronghold Men's Wallet Brown Mens RFID 8 Slot Trifold Wallet - Classic Leather
ID Stronghold Cartera triple RFID con 8 ranuras para hombre - Cuero clásico
+2
+1
Precio de venta$34.99 USD
Disponible