EDITO Y AÑADO comentario del youtube (y me autorrespondo):
"La tecnología de la tarjeta es chip contactless y si bien el numero de tarjeta y la fecha de vencimiento no estan encriptados, no se pude realizar una transacción solo con esos datos. Los demás datos sensibles están encriptados y el chip no permite leerse. Este vídeo es solo mentiroso y sensacionalista para la gente que no entiende sobre el tema."
Es un problema... porque se puede leer mucha información a través del rfid, TODA la información de la cara de la tarjeta, incluyendo el número de la tarjeta, el nombre impreso, la fecha de caducidad... desde ahí es muy fácil ir a una tienda online y hacer un pedido (no todas piden la doble comprobación del banco), clonar la tarjeta o simplemente hacer compras, recordad que las contactless para transacciones pequeñas no piden pin...
Los que votan sensacionalista, ya verán cuando les roben a ellos, gracias a que con estas tarjetas, para trasacciones pequeñas no hace falta pin ni firma ni nada: acercar la tarjeta y punto.
#17: Mira el enlace que he puesto en #6: Con las tarjetas de La Caixa, el límite para no poner el pin son 20 euros. Incluso sin el Wireless.
Yo hace poco flipé en un bar: para una consumición de unos 9 euros, el camarero tecleó cosas en la maquinita, metió mi tarjeta (con chip) y sin firma, ni pin ni nada aceptó la operación.
Con las Wireless igual, per encima sin contacto, o sea que si en el vídeo la víctima fuera cliente de La Caixa, el periodosta le podría haber metido perfectamente un cargo de 19 euros si hubiera sido un ladrón.
El banco me entregó, sin yo solicitarla, una tarjeta "contactless" sustituyendo a la tarjeta vieja. Desde ese día la tengo forrada (la tarjeta) con papel aluminio y una capa de grafeno. Compro con dinero en mano, o sea, que me tendrán fichado por antisistema.
#8 La envían sin preguntar, y encima dentro de un sobre normal, una carta corriente, sin certificar. Si alguien coge el sobre, mete la tarjeta y prueba suerte, a lo mejor da con la contraseña y deja seca la cuenta. Sí, es difícil que den con la contraseña, pero más difícil es que te caiga y rayo encima, o que toque una burrada de millones en la lotería, y sin embargo hay gente que le toca la lotería o lo achicharra un rayo.
#11 Sí, pero me refiero a que el cartero, o cualquiera que pille la tarjeta, puede intentar activarla metiendo el PIN al azar, que es difícil, pero no hay nada imposible, y a lo mejor le toca la lotería.
#15 Por eso mismo puede acertar. Mejor que no tenga ninguna y que entreguen la tarjeta en mano, tras solicitarla el cliente, no que se la envíen de esa forma.
Dando ideas:
Se monta una empresa real que se llame ToySex.com por ejemplo o Merdacona. Con cuenta bancaria y todos los acuerdos con el banco necesarios para efectuar pagos mediante este tipo de tarjetas. Todo legal. Solo que no vendes ningún servicio. Te vas al metro o al centro de una gran ciudad con una maquinita de estas y te refriegas con todos los que puedas. Van cargando 4,99€ a cada uno. Cargos pequeños. Si alguien comprueba su cuenta y descubre esos 4,99€ a nombre de ToySex.com puede protestar al banco. Si llaman del banco a la compañía se dice que sí que ha sido un error y les devuelven el dinero inmediatamente, sin problemas. Pero, ¿y los que no se den cuenta? "Merdacona 4.99€" los que piensen que solo son 5€ y que no merece la pena llamar, los que le de vergüenza. ¿ToySex.com? Seguro que no ha pedido nada? Quizá entro en una web y no se acuerda y dio su número de tarjeta... Bueno pues todos esos 5€ que no piden de vuelta son para ti
Comentarios
qué tipo de tarjetas de crédito son vulnerables? es el mismo problema que tienen los pasaportes? http://www.proteccionrfid.com/masinfo.html
EDITO Y AÑADO comentario del youtube (y me autorrespondo):
"La tecnología de la tarjeta es chip contactless y si bien el numero de tarjeta y la fecha de vencimiento no estan encriptados, no se pude realizar una transacción solo con esos datos. Los demás datos sensibles están encriptados y el chip no permite leerse. Este vídeo es solo mentiroso y sensacionalista para la gente que no entiende sobre el tema."
Sobre las tarjetas contactless: inseguridad y escasas ventajas
Sobre las tarjetas contactless: inseguridad y esca...
labrujulaverde.comEs un problema... porque se puede leer mucha información a través del rfid, TODA la información de la cara de la tarjeta, incluyendo el número de la tarjeta, el nombre impreso, la fecha de caducidad... desde ahí es muy fácil ir a una tienda online y hacer un pedido (no todas piden la doble comprobación del banco), clonar la tarjeta o simplemente hacer compras, recordad que las contactless para transacciones pequeñas no piden pin...
Los que votan sensacionalista, ya verán cuando les roben a ellos, gracias a que con estas tarjetas, para trasacciones pequeñas no hace falta pin ni firma ni nada: acercar la tarjeta y punto.
Por ejemplo, con las de La caixa el límite para no poner pin son 20 euros: http://www.blog.lacaixa.es/2013/02/que-es-el-pago-contactless.html
Y a mí no me vale que me digan que sólo funciona a pocos centímetros, eso dependerá de la antena que tenga el lector.
#17: Mira el enlace que he puesto en #6: Con las tarjetas de La Caixa, el límite para no poner el pin son 20 euros. Incluso sin el Wireless.
Yo hace poco flipé en un bar: para una consumición de unos 9 euros, el camarero tecleó cosas en la maquinita, metió mi tarjeta (con chip) y sin firma, ni pin ni nada aceptó la operación.
Con las Wireless igual, per encima sin contacto, o sea que si en el vídeo la víctima fuera cliente de La Caixa, el periodosta le podría haber metido perfectamente un cargo de 19 euros si hubiera sido un ladrón.
Y luego algunos la votan sensacionalista...
#19 Si filial de Mercodana
El banco me entregó, sin yo solicitarla, una tarjeta "contactless" sustituyendo a la tarjeta vieja. Desde ese día la tengo forrada (la tarjeta) con papel aluminio y una capa de grafeno. Compro con dinero en mano, o sea, que me tendrán fichado por antisistema.
#2 Yo intento comprar con cantos rodados, pero me toman por un loco y me dicen que no los apedree. Pais...
#2: Sí, la envían sin preguntar si la quieres.
#8 La envían sin preguntar, y encima dentro de un sobre normal, una carta corriente, sin certificar. Si alguien coge el sobre, mete la tarjeta y prueba suerte, a lo mejor da con la contraseña y deja seca la cuenta. Sí, es difícil que den con la contraseña, pero más difícil es que te caiga y rayo encima, o que toque una burrada de millones en la lotería, y sin embargo hay gente que le toca la lotería o lo achicharra un rayo.
#10: La envían desactivada y tienes que activarla con el PIN, que no viene en el mismo sobre (es que si viene es para guillotinarlos directamente)
#11 Sí, pero me refiero a que el cartero, o cualquiera que pille la tarjeta, puede intentar activarla metiendo el PIN al azar, que es difícil, pero no hay nada imposible, y a lo mejor le toca la lotería.
#13: Tiene exactamente una probabilidad de 1 entre 10.000.
#15 Por eso mismo puede acertar. Mejor que no tenga ninguna y que entreguen la tarjeta en mano, tras solicitarla el cliente, no que se la envíen de esa forma.
El presentador bien que se arrima a la morena...
#1 Para escanearla.
#12 Sí, de arriba a abajo...
Yo directamente he desactivado el contactless de forma permanente. La banda magnética y el chip siguen funcionando.
.....
Dando ideas:
Se monta una empresa real que se llame ToySex.com por ejemplo o Merdacona. Con cuenta bancaria y todos los acuerdos con el banco necesarios para efectuar pagos mediante este tipo de tarjetas. Todo legal. Solo que no vendes ningún servicio. Te vas al metro o al centro de una gran ciudad con una maquinita de estas y te refriegas con todos los que puedas. Van cargando 4,99€ a cada uno. Cargos pequeños. Si alguien comprueba su cuenta y descubre esos 4,99€ a nombre de ToySex.com puede protestar al banco. Si llaman del banco a la compañía se dice que sí que ha sido un error y les devuelven el dinero inmediatamente, sin problemas. Pero, ¿y los que no se den cuenta? "Merdacona 4.99€" los que piensen que solo son 5€ y que no merece la pena llamar, los que le de vergüenza. ¿ToySex.com? Seguro que no ha pedido nada? Quizá entro en una web y no se acuerda y dio su número de tarjeta... Bueno pues todos esos 5€ que no piden de vuelta son para ti
#17 Merdacona es italiano, no?