You are here

Come farsi rubare soldi grazie al servizio Paypass delle carte bancomat e carte di credito

Lo sapevate che grazie al servizio Paypass incluso nelle nuove carte di credito, carte bancomat e in generale carte ricaricabili è possibile farsi sottrarre soldi e clonare la carta senza nemmeno rubarla fisicamente?!

Non ci credete?

Oggi ho pagato in un bar con la mia carta bancomat senza digitare il PIN e senza alcun contatto fisico tra la carta e il POS: la comunicazione avviene via radio in maniera del tutto automatica e senza alcun intervento del proprietario della carta (se non quello di avvicinare la carta al POS). Ovviamente ciò ha pesanti implicazioni per la sicurezza:

  • la prima è che rubando "fisicamente" la carta (o trovandone una che qualcun altro ha perso) è possibile usarla per pagare nei negozi senza bisogno di conoscere il PIN (sebbene sia previsto un importo massimo oltre il quale occorre una firma, ma nulla vieterà al ladro di fare una firma falsa);
  • la seconda, più subdola, è che è possibile "clonare" la carta senza bisogno di sottrarla fisicamente, ma solo avvicinandosi ad essa.

Ad esempio, per clonare una carta e usarla all'insaputa del legittimo proprietario sarà sufficiente camminare per la strada e avvicinarsi il più possibile ai portafogli delle persone con un piccolo dispositivo in grado di collegarsi tramite radiofrequenza alle carte di pagamento.

Tutti i dettagli nel video seguente (in inglese, sono disponibili i sottotitoli)

Cos'altro dire? A ognuno le sue scelte: vale la pena di usufruire di una comodità di pagamento a fronte di una verificata scarsa sicurezza? E soprattutto, perché le banche inseriscono questi chip RFID nella carte (cioè chip che usano la radiofrequenza) senza prima chiedere se i clienti sono d'accordo?

Buona visione attenta del video,
Francesco Galgani,
29 luglio 2014

 

Classificazione: