Robo de dinero con NFC de la tarjeta bancaria, ¿verdad o mito? Analizamos los hechos de este tipo de “robos”.

No hace mucho la gente de Facebook se sintió agitada por la historia de un especialista en TI que fotografió a un hombre con una terminal bancaria inalámbrica en el metro y sugirió que con su ayuda un pasajero estaba robando dinero de las tarjetas sin contacto de los pasajeros. Después de todo, ¿cuál es la diferencia? ¿Conecta la tarjeta al terminal o el terminal a la tarjeta? Por supuesto, no se presentaron pruebas, pero la historia se debatió activamente en los medios de comunicación, que recogieron un buen tráfico en los titulares sobre “Una nueva forma de fraude” y “Qué miedo vivir”.

Como resultado, surgió otra leyenda urbana, que fue hábilmente explotada por los fabricantes de carteras con ranuras para tarjetas blindadas. ¡Tira tu billetera vieja y compra una nueva! ¡Costoso! ¡Garantía! De lo contrario, ¡lo perderás todo! O, como un tonto, envuelva las cartas en papel de aluminio. No, en serio, estos son los consejos escritos por los autores de artículos sobre esta “vulnerabilidad”.

Funda protección NFC para tarjetas
La idiotez absoluta

De hecho, esta leyenda urbana es algo así como las historias de ratas mutantes que viven en las alcantarillas, emergen repentinamente del baño y muerden las piernas de los habitantes desprevenidos. Es decir, teóricamente es posible leer la tarjeta sin contacto en la billetera del propietario. Pero…

Primero, no sabe cuál de los pasajeros tiene una tarjeta con PayPass y cuál no. En segundo lugar, no sabe dónde está esta tarjeta, y el terminal solo puede leer la tarjeta NFC en las inmediaciones, no más de un par de centímetros. Es decir, resulta que necesita acercarse a todos y llevar con cuidado el datáfono a lo largo de los bolsos y bolsillos de la víctima.

Robo de dinero usando datafono
Los ladrones que merecemos

¿A dónde irá este dinero?

Para realizar el robo de dinero con NFC se utiliza un datáfono registrado. Cada terminal está registrado en el banco y cada uno de sus propietarios tiene una cuenta comercial especial a la que se transfiere este dinero. Es decir, aquí no hay anonimato, y es muy difícil retirar fondos obtenidos por medios delictivos; o más bien, es incluso imposible hacerlo sin dejar de ser anónimo.

Será como en ese chiste sobre un atracador que irrumpió en un banco con una pistola gritando: “¡Esto es un atraco! ¡Nadie se mueva! ¡Ahora transfiera todo el dinero a la cuenta 40817810452360569251! ” La única diferencia es que el monto máximo de transferencia sin confirmación por parte del titular de la tarjeta es limitado: 20 aprox. Depende de la tarjeta, banco etc.

Datafono de toda la vida

Creo que las transacciones sin contacto no están peor protegidas que los pagos con tarjetas con chip (especialmente porque las tarjetas que admiten pagos sin contacto siempre están equipadas con un chip).

El estándar EMV, que protege los pagos inalámbricos, excluye la posibilidad misma de clonar una tarjeta en función de la información transmitida durante una transacción. Es incluso más difícil que clonar a una persona gota a gota de saliva. Bueno, si alguien hubiera tenido esa oportunidad, es poco probable que lo hubiera comercializado al precio de un iPhone, porque Visa y MasterCard habrían comprado una descripción de la vulnerabilidad.

En general, no vulnerabilidad, sino una anécdota continua. Por lo tanto, no necesita carteras especiales ni sombreros de aluminio.