*

Online

Te clonan la tarjeta con este "pituto" que se compra por $ 1000: cómo darte cuenta

Se trata de un nuevo tipo de estafa que se aprovecha de la tecnología NFC para vacíar tarjetas a distancia. Cómo podes protegerte.

13 de Junio 2019
Te clonan la tarjeta con este "pituto" que se compra por $ 1000: cómo darte cuenta

Un nuevo video viral está recorriendo las redes. En el video se ve como alguien usa un aparato de cobro para tarjeta y realizar una transacción a alguien contra su voluntad. El video se tomó en los Estados Unidos. 

Todo gracias a la tecnología de proximidad (NFC) con la que cuentan la mayoría de las tarjetas nuevas. Donde bastaría con acercar una terminal de cobro al bolsillo de la víctima para hacer cargos no deseados. La tecnología NFC, del inglés Near Field Communication, se basa en la tecnología RFID (Radio-Frequency Identification) para permitir la interacción simple y segura mediante la interacción bidireccional entre dispositivos electrónicos en proximidad. NFC trabaja en el rango de alta frecuencia de RFID, concretamente en el espectro no regulado de 13.56 MHz. Existen tres tasas de transmisión (velocidad de transferencia de datos), 102, 212 y 404 Kbps, según el tipo de protocolo de NFC que usen los dispositivos.

El aparato portátil ya tiene configurado el cobro y sólo espera que se acerque la tarjeta a su rango de lectura para ejecutar la operación. El aparato utilizado para este fin es un lector de proximidad cualquiera, que consiguen en Mercado Libre por menos de $ 1.000.

Así que sólo basta con acercarse al bolsillo con la cartera de la víctima para consumar el delito en automático. Sin necesidad siquiera de haber tenido en sus manos el plástico.

El método de robo en realidad es relativamente sencillo, pero exige muchas condicionantes. Como tener una terminal bancaria de cobro activa y seguir a las víctimas. Además, la cantidad que se podría robar sería relativamente corta. Ya que para montos mayores las tarjetas de crédito con esta tecnología se bloquean; y exigen ingresar el NIP del usuario para procesar el cobro.

Las tarjetas NFC incorporan en su interior un transpondedor pasivo, junto con una antena en espiral, capaz de captar la energía proporcionada por un dispositivo lector NFC activo, al mismo tiempo que efectúan la comunicación de datos con el chip EMV.

Si bien es cierto que el chip EMV proporciona un mayor grado de seguridad, contrariamente a la creencia generalizada, la información que contiene no se almacena cifrada, está en texto claro, y de igual forma se transmite al lector, ya sea a través de los contactos del chip, o por la conexión sin contacto NFC, la cual tampoco incorpora ningún mecanismo de cifrado.

Las transacciones de pago si se cifran criptográficamente, por lo que están seguras ante cualquier tipo de intercepción, manipulación o repetición, pero el resto de la información de la tarjeta: Número PAN (Primary Access Number), nombre del titular y fecha de caducidad, podrían ser capturados ilícitamente por un dispositivo conocido como scanner, ya que con estos datos se podrían efectuar compras fraudulentas a través de Internet en comercios online que no requieran introducir como segundo factor de autenticación, el código de tres dígitos conocido como CVV, serigrafiado en el reverso de las tarjetas bancarias.

La ausencia de cifrado en la comunicación NFC entre la tarjeta y el lector, es aprovechada para obtener ilícitamente la información almacenada en el chip EMV, mediante la aproximación sigilosa de un lector NFC a la tarjeta NCF de una víctima desprevenida.



¿Te gustó la nota?

Comparte tus comentarios

2 Comentarios

J.O. Nordeno Reportar Responder

Manga de ignorantes... cómo se nota que no tienen tarjetas con chip en el tercer mundo!! Eso es pago inalámbrico... y si te lo ¨roba¨, igual lo podés cancelar en 48hs. Brutos!!

Ramiro Irastorza Reportar

Ahhhh se re enojaba el J.O. Awwaaaantaaaa

Notas Relacionadas

Shopping