Vulnerabilitățile plăților contactless: Cum poți fi furat când plătești cu telefonul
Doar persoanele de peste 50 de ani din România dețin în prezent numerar în portofel. Exceptând mărunțișul de bacșiș, majoritatea populației preferă plățile cu cardul, ceea ce determină infractorii să se adapteze digitalizării. În plus, datorită tehnologiei NFC, nu mai este necesar să inserezi cardul în terminal pentru efectuarea plății, ci doar să-l apropii. Aceasta a permis ca dispozitivele inteligente să devină și ele instrumente de plăți, conform publicației El Economista, preluată de Mediafax.
Această metodă de plată fără contact sau contactless, deși devine rapid cea mai convenabilă modalitate de cumpărare și companiile explorează noi soluții pentru a simplifica aceste tranzacții, ascunde însă vulnerabilități de securitate. O cercetare realizată de Universitatea Surrey și Universitatea Birmingham (Regatul Unit) a descoperit riscuri legate de protecție în timpul acestor plăți.
Noile riscuri de securitate
Studiul a relevat vulnerabilități ascunse care au permis cercetătorilor să execute tranzacții neautorizate de sume mari. Funcții moderne, precum posibilitatea de a plăti fără semnal, de a nu debloca dispozitivul pentru tranzacții sau regulile flexibile privind introducerea PIN-ului pentru plățile de valoare mare, deși benefice pe termen scurt pentru consumatori, pot genera probleme grave de securitate.
„Cercetarea noastră evidențiază că eforturile de a adăuga noi funcționalități pentru a îmbunătăți experiența de plată sau pentru utilizări alternative, uneori compromit securitatea”, explică Ioana Boureanu, director al Centrului de Cibersecuritate de la Surrey.
Metode de păcălire a terminalelor de plată
Specialiștii au demonstrat modalități de a induce în eroare terminalele de plată pentru ca acestea să accepte un card de credit atunci când ar fi trebuit să funcționeze doar cu telefonul sau să permită plăți peste limita contactless, fără verificări biometrice sau PIN. Într-un caz, a fost posibil ca un terminal de plată să accepte o plată frauduloasă de 25.000 de lire, conform studiului de la Universitatea Surrey.
„Industria a implementat deja îmbunătățiri promițătoare, dar este necesară o colaborare mai strânsă între furnizori pentru a asigura că confortul utilizatorului nu devine o vulnerabilitate pentru fraudă”, a adăugat Boureanu.
Echipa de cercetare a anunțat că a împărtășit descoperirile sale mai multor entități în 2024 și a participat la dezvoltarea unor măsuri de prevenție.
„ Problemele identificate nu sunt rezultate ale greșelilor operatorilor, ci ale complexității unui sistem precum EMV [Europay, Mastercard și Visa], care poate genera erori ascunse când sunt adăugate funcții noi în mod independent”, explică Tom Chothia, unul dintre cercetători.
Recomandare: Cea mai recentă metodă de fraudă online implică tehnica „atingerii fantomei”, care poate duce la pierderea fondurilor din cont.
