En numerosas ocasiones os hemos informado acerca del uso seguro de las tecnologías inalámbricas que están disponibles en casi todos los smartphones y tablets cuando nos referimos a las conexiones wifi y bluetooth. Además muchos de los dispositivos también cuentan con otras tecnologías “sin cables” como es la NFC (Near Field Communication). Ésta también se encuentra disponible en otro tipo de soportes como las tarjetas utilizadas en diversos ámbitos: bonos de transporte, la versión 3.0 de nuestro DNI, acceso a servicios locales, y por supuesto, tarjetas de crédito.
Aunque ya os hemos contado algunas cosas que debéis saber acerca de la tecnología NFC para realizar pagos, hace unas cuantas semanas descubrimos una imagen que se hizo viral en Internet:
Esta imagen se difundió muy rápidamente gracias al mensaje adjunto dando origen a una nueva amenaza de fraude y un posible nuevo término “carterista tecnológico”. La imagen daba pie a pensar que ahora los rateros, aprovechando la tecnología NFC disponible y activa en millones de tarjetas de ciudadanos, camparían a sus anchan equipados con TPVs para ir “escaneando” de modo silencioso a las personas con el objetivo de conseguir realizar un cargo económico sin autorización. Este cargo no sería superior a 20€ o 50€ dependiendo de la cantidad que haya configurado el usuario y que permita la entidad, pero ¿podríamos imaginar un día cualquiera en una gran ciudad en el metro en hora punta, la cantidad de transacciones que se podrían realizar?
Teniendo en cuenta que al “carterista tecnológico” protagonista de la foto en cuestión se le vio en varios países, se verificó que se trataba de un bulo o incluso del inicio de una nueva “leyenda urbana”, no tanto así de la posibilidad de ejecutar el ataque a estos dispositivos que nuestra imaginación tenía en mente. De hecho, días después aparecieron varios vídeos demostrando la posibilidad del fraude (https://www.youtube.com/watch?v=GQZAckkdWG4) por lo que llevarlo a cabo era factible en términos tecnológicos.
Es mucho más complicado si hablamos en términos “administrativos”, ya que cualquier persona no puede conseguir un TPV de una manera trivial sin antes haber verificado toda la información personal, financiera y empresarial correspondiente.
Además, repasando algunos artículos, se hace referencia a que el ataque no es factible si el TPV y la tarjeta no están a menos de 4cm de distancia. Esto es cierto cuando se trata de un dispositivo “convencional”, pero con dispositivos especiales sería posible aumentar la distancia considerablemente facilitando el ataque.
También muchos comentarios, en los diversos post que hacen referencia a esta posible amenaza, los usuarios advierten de “…que no es normal que alguien vaya por el metro con el TPV acercándose a los bolsillos de la gente…”, lo que les resultaría realmente sospechoso y provocaría la atención de las miradas. Pero… ¿si lo que te acercan el algo “parecido a un smartphone” o móvil? Con esto nos estamos refiriendo a los dispositivos “Smart Pay” que muchas entidades financieras están ofreciendo a profesionales para facilitar la gestión de cobros de sus servicios. Existen multitud de modelos que, a juzgar por su aspecto y tamaño, consideramos que pasarían desapercibidos por la mayor parte de usuarios.
¿Qué podemos hacer para estar protegidos o mitigar esta amenaza?
Por un lado, la medida conocida más efectiva y que muchos usuarios vienen tomando desde que los pasaportes y documentos identificativos incorporaron la tecnología “contactless” (sin cables) para identificar rápidamente a las personas en los aeropuertos, calles, etc. es introducir el soporte, en este caso la tarjeta de crédito, en un “contenedor o funda” que actúe a modo de jaula de Faraday para que no sea posible leer la información. En la actualidad ya se comercializan carteras con esta “funcionalidad”, y si eres de los que les gusta el “HomeMade”, siempre la puedes envolver en papel de plata. Por otro lado, no está de más vigilar dónde llevamos nuestras tarjetas cuando nos encontremos en algún lugar con mucha gente para protegernos frente a alguien que se acerque con “dudosas intenciones”.
La tecnología está para ayudarnos, pero siempre recomendamos estudiar los aspectos de seguridad relacionados para saber cómo protegernos.
No hay comentarios:
Publicar un comentario