La diffusione di tali strumenti di pagamento è data sicuramente dalla comodità di utilizzo, ma anche stimolata dai governi che ne incentivano l’uso per limitare il sommerso. Ma dal lato opposto della comodità di utilizzo vi è sicuramente una serie di minacce che possono ridurre il valore del servizio di pagamento elettronico, come nel caso delle carte di credito contactless (senza contatto) e del mobile wallet .
Secondo una ricerca di Positive Technologies (Visa card vulnerability can bypass contactless limits) si rileva come gli hacker hanno la possibilità di aggirare facilmente i sistemi di sicurezza che limitano i massimali di pagamento sulle carte contactless Visa indipendentemente dal terminale utilizzato.
Positive Technologies ha affermato che i ricercatori hanno testato più volte i difetti con cinque principali banche in UK e hanno scoperto che i limiti potevano essere aggirati facilmente ogni volta, permettendo a chi eseguiva l’attacco di avere accesso diretto ai conti correnti dei titolari. L’attacco funziona manipolando pochi campi di dati scambiati tra la carta e il terminale durante un pagamento contactless. I controlli sono stati aggirati utilizzando un dispositivo che fungeva da proxy per intercettare la comunicazione tra il terminale di pagamento e la carta in un attacco noto come man in the middle (MITM). Questi attacchi MITM possono anche essere eseguiti utilizzando i portafogli mobili, consentendo a un truffatore di caricare fino a 30 Sterline senza sbloccare il terminale o il telefono utilizzato.
“L’industria dei pagamenti ritiene che i pagamenti contactless siano protetti dalle garanzie che hanno messo in atto, ma il fatto è che le frodi sono in aumento. Sebbene si tratti di un tipo di frode relativamente nuovo e al momento potrebbe non essere la priorità numero uno per le banche, se i limiti di verifica senza contatto possono essere facilmente aggirati, ciò significa che potremmo vedere perdite più dannose per le banche e i loro clienti.”, secondo il comunicato di Positive Technologies.
Non è quindi più possibile ignorare questo tipo di rischi. Isab Informatica, azienda Italiana da anni operante nel mondo della Cybersecurity, può fornire grazie a partnership con aziende internazionali, il supporto alle aziende che vogliono proteggersi da ogni tipo di attacco informatico, fornendo sia gli strumenti per la valutazione del rischio, che le modalità di protezione dei dati e delle transazioni.
Contattaci per maggiori informazioni.
Chiama Isab Informatica al nr. 0362 861056 oppure compila il form: