Según un artículo reciente en Forbes.com, investigadores de una empresa de ciberseguridad del Reino Unido han descubierto un hackeo de tarjetas Visa que permite a los ladrones vaciar su cuenta bancaria con una forma de robo digital conocida como tarjeta desnatada. Siga leyendo para obtener una sinopsis del artículo y consulte el artículo completo para obtener todos los detalles.
Se supone que los números PIN y los límites bajos protegen su tarjeta Visa. ¿Pero lo hacen?
Probablemente hayas notado que normalmente no es necesario ingresar tu número PIN ni proporcionar una firma al realizar un cargo en tu tarjeta de crédito o débito. Esto se debe a que la mayoría de las tarjetas no requieren verificación para transacciones inferiores a una determinada cantidad, denominada límite mínimo. En el Reino Unido, esa cantidad es de £30 en tarjetas Visa. Cuesta $100 en los Estados Unidos. Una de las razones de la falta de PIN o verificación de firma es la conveniencia. Es más rápido tocar una tarjeta y finalizar una compra que proporcionar una firma o ingresar un PIN. El límite bajo evita que los ladrones saquen todo el dinero de su cuenta con una sola transacción. Para evitar esto, los delincuentes pueden intentar realizar múltiples cargos justo en el límite. Cuando el banco ve transacciones repetidas por ese monto, desactiva la tarjeta. Pero los skimmers RFID ahora tienen una manera de evadir el mecanismo de seguridad incorporado.
Un lector RFID casero podría permitir a los delincuentes piratear la seguridad de los pagos sin contacto.
Así es como funciona el truco: un pirata informático RFID escanea su tarjeta de crédito utilizando un lector casero. Por lo general, las tarjetas requieren verificación con un número PIN para cargos elevados. Pero el dispositivo del hacker puede enviar mensajes a la tarjeta y/o al terminal indicando que la verificación no es necesaria o que ya se ha realizado. Luego se realiza la transacción y el ladrón se queda con su dinero. El artículo de Forbes afirma que los investigadores pudieron robar aproximadamente tres veces el límite en una sola compra. Las transacciones de ese tamaño no provocarían ninguna acción por parte del banco, por lo que es posible que alguien pueda realizar algunos cargos razonables y retirar varios cientos de dólares, tal vez más, de su cuenta.
Este truco no se limita a las tarjetas de pago sin contacto.
Los teléfonos inteligentes también son susceptibles a ataques de skimming. Un ladrón puede simplemente escanear y transmitir su tarjeta sin contacto y obtener el token digital que utiliza para autorizar transacciones. Luego, el skimmer envía el token digital a otro teléfono, que puede usarse para realizar pagos sin contacto en cantidades superiores al límite.
Los titulares de tarjetas en Estados Unidos también son vulnerables.
Aunque los investigadores descubrieron este truco en el Reino Unido, no se limita a esa región. Las tarjetas en los Estados Unidos también son vulnerables a los ataques de robo.
Visa no está trabajando en una solución.
Visa no planea hacer nada al respecto. Dicen que es poco probable que los ladrones lo intenten porque tendrían que conseguir una tarjeta (en realidad, sólo tendrían que escanearla). Visa también afirma que el fraude con tarjetas de pago sin contacto está disminuyendo, pero el artículo enumera estadísticas que demuestran lo contrario.
No es necesario que seas vulnerable al robo de tarjetas o a ataques de seguridad.
Afortunadamente, puedes frustrar el hackeo de tarjetas de pago sin contacto. Mantener sus tarjetas de pago dentro de una billetera con bloqueo RFID evita que sean robadas. Los ladrones no podrán escanear tus tarjetas en primer lugar, por lo que nunca podrán utilizar el truco. También puede consultar sus extractos bancarios con frecuencia para identificar cargos fraudulentos. Con el tiempo, su banco podría descubrir una transacción falsa, pero probablemente sea mucho más seguro buscarla por su cuenta.