Portada
mis comunidades
otras secciones
#11:
Tecnicamente se pueden hacer maravillas, pero hay un problema.
El datafono está a nombre de alguien, que ha pasado controles por el banco en nombre de VISA y Mastercard.
A la mínima que algun propietario de datafono, empieza a tener cargos sospechos, le paran el chiringuito, se le revierten las operaciones y se le denuncia por lo penal.
El datafono está a nombre de alguien, que ha pasado controles por el banco en nombre de VISA y Mastercard.
A la mínima que algun propietario de datafono, empieza a tener cargos sospechos, le paran el chiringuito, se le revierten las operaciones y se le denuncia por lo penal.
#1:
El "problema", por llamarlo de alguna forma, de las tarjetas sin contacto y otros medios de pago similares es la de la ultrasimplificación del consumo. El objetivo es hacer el pago tan transparente que no haya sensación de gasto. ¿Recordáis el prototipo de supermercado de Amazon en el que entras, llenas la cesta y te vas? ¿O los dashbuttons? ¿Las neveras conectadas que hacen el pedido solas? Hacia eso pretenden llevarlos.
#19:
Pues yo lo tengo desactivado por una simple razón. Si me birlan la cartera podrían hacer hasta tres pagos de 20 euros sin necesidad de pin ni leches, me cuesta lo mismo meter la tarjeta en la ranura para el chip que acercarla. No tiene ningún sentido lo de contactless
#3:
El otro día oí a un pollo extendiendo el bulo:
"tengo un amigo que trabaja en seguridad de un banco y va con una mochila y puede cobrar a 5m"
Eso no funciona así. Cómo selecciona la tarjeta? Más de una tarjeta en el objetivo? Como prepara el cobro? Interferencias? Si los datáfonos normales no te la leen a más de 5cm.
"tengo un amigo que trabaja en seguridad de un banco y va con una mochila y puede cobrar a 5m"
Eso no funciona así. Cómo selecciona la tarjeta? Más de una tarjeta en el objetivo? Como prepara el cobro? Interferencias? Si los datáfonos normales no te la leen a más de 5cm.
#14:
#13 
Esa es la razon para NO hacerlo.
Consulta el link: http://dle.rae.es/?id=TNa5nXF
Esa es la razon para NO hacerlo.
Consulta el link: http://dle.rae.es/?id=TNa5nXF
Comentarios
Tecnicamente se pueden hacer maravillas, pero hay un problema.
El datafono está a nombre de alguien, que ha pasado controles por el banco en nombre de VISA y Mastercard.
A la mínima que algun propietario de datafono, empieza a tener cargos sospechos, le paran el chiringuito, se le revierten las operaciones y se le denuncia por lo penal.
#11 Gracias por leer y resumir el artículo. Oh wait! Que no te has leído el artículo y por eso vienes a hacerte el listo sin darte cuenta de que eso mismo lo explican en el artículo.
#18 Gracias por confirmarme que decía lo que ya sabía.
#22 Teniendo en cuenta de que el título comienza por "Contra el mito... " era de esperar que dijeran algo parecido. A ver si nos leemos los artículos!!!!
#22 Como dice el artículo:
- Es por tanto esta restricción física de proximidad donde radica la seguridad en que se basa NFC
- ese datáfono tendrá que ir contra alguna cuenta bancaria de donde posteriormente recuperaría el dinero el criminal, facilitando así la identidad del mismo
No se, quizá seré yo, pero no me creo que no sea posible tener una cuenta en algún lugar en el que no seas identificado... Pero en cualquier caso, aunque lo fuera, esta "seguridad" es como que vengan los de Securitas y te digan:
- Tranquilo, vamos a vigilar tu casa, la puerta se queda abierta un cachito, porque total, si alguien te roba sólo será algo pequeño y además tenemos una cámara puesta enfocándole la cara, por lo que será muy fácil pillarle......
Así que no se... déjame que desconfíe...
#50 No se, quizá seré yo, pero no me creo que no sea posible tener una cuenta en algún lugar en el que no seas identificado...
¿Que?
Un datáfono que opera en España solo puede estar asociado a una cuenta española. Supongo que un extranjero podría (tras sacarse el permiso de residencia en España, lo cual no es moco de pavo) abrir una cuenta, pedir un datáfono, robar algunos cientos de euros hasta que el banco lo detecte (a través de un cómplice), y transferir el dinero a través de internet a su cuenta de Quala-Lumpur cómodamente desde su casa en Pekin.
Enhorabuena astuto criminal, le han cerrado la cuenta en España, el datáfono le ha costado el 20% de lo que ha ganado y ahora no puede volver a pisar España bajo riesgo de ir múltiples años a la cárcel. Suponiendo que no haya un convenio de extradición. A su cómplice le pillaran pasado mañana cuando le haga la transferencia de su parte del magro botín.
#18 Eso quiere decir que no hacía falta leérselo.
#52 Eso podría decirse de cualquier artículo de divulgación científica, siempre habrá alguien que se sabe su contenido
#11 hay un dato importante, el uso de proxys, solo necesitas tener un lector nfc compatible y un emisor, estas tareas las implementan los moviles por sodtware y hace varios años que existe software para android:
https://sourceforge.net/projects/nfcproxy/
"NFCProxy is a an Android app that lets you proxy transactions between an RFID credit card and a reader. The saved transactions can be replayed to skim credit cards or the RFID credit card can be replayed at a POS terminal."
con esto la noticia pasa a ser errónea y mera publicidad de la banca
#11 Ventajas de tener un sistema centralizado, si las transacciones y cuentas fueran anónimas y descentralizadas estás jodido.
Y aquí mi ataque gratuito del día al Bitcoin.
El "problema", por llamarlo de alguna forma, de las tarjetas sin contacto y otros medios de pago similares es la de la ultrasimplificación del consumo. El objetivo es hacer el pago tan transparente que no haya sensación de gasto. ¿Recordáis el prototipo de supermercado de Amazon en el que entras, llenas la cesta y te vas? ¿O los dashbuttons? ¿Las neveras conectadas que hacen el pedido solas? Hacia eso pretenden llevarlos.
#1 Quién quiere derrochar derrocha ya sea en efectivo o tarjeta. Me parece bien que quieran simplificar los pagos.
#2 #1 Criticar que se simplifica esto, ya es absurdo.
Es más, yo creo que el llevar dinero en efectivo hace que consuma más.
#20 A otro le parecerá absurdo lo que dices del efectivo. A mi, por ejemplo.
Y conste que yo tengo alertas en el móvil/reloj en cada uso de la tarjeta (por otros motivos que no vienen a cuento) pero prefiero pagar en efectivo, en parte por ser consciente, en parte por no dar toda la información al banco, en parte por pagar al que me da el servicio/producto y no al banco...
#25 Si tienes los billetes en la mano, te cuesta mas desprenderte de ellos, la tarjeta, es un trozo de plástico sin alma
#37 goto #25
#39 Al banco le interesa cuanto te gastas, le interesa poco en qué, y eso lo sabe salvo que tengas miles de euros en casa.
#42 Pues uno de mis bancos me desglosa los pagos con tarjeta en conceptos (telefonía, restaurantes, ocio...) y dudo que lo haga como servicio altruista para mi, que no me interesa ese desglose.
#42 Siento decirte que al banco le interesa mucho, pero mucho, cuanto gastas, en que lo gastas, cuando lo gastas y dónde lo gastas... Aunque sean 5€, pero si le da igual quien sea.
#53 Siento decirte que no, salvo que tengan que mirar si tienes algún vicio a la hora de pedir una hipoteca, y ese vicio puede afectar a tu capacidad de pago. Si usas efectivo asumirán lo peor.
#54 léete dos veces lo que he puesto, he dicho que le da igual quien sea, la información del cuanto, que, donde y cuando se hace un pago con tarjeta aunque sea de 1€ a un banco le interesa muchísimo, no he dicho quien. No entiendo que tendrá que ver todo esto con el estudio de una persona para una hipoteca
#56 Que el banco no mira en que te gastas el dinero salvo para que tú categorizes tus gastos o pidas algún tipo de hipoteca o crédito.
#75 Que el banco mira en qué te gastas el dinero y saca provecho con ello, es algo de lo que nadie debería dudar un segundo.
#88 Por qué no?
#89 Están intentando vender electrodomésticos en sus oficinas... no te da esto alguna pista?
#91 Ninguna.
#2 Claro, quien quiere derrochar derrocha, pero hay gente que derrocha de forma inconsciente o enfermiza, a esa gente, simplificarles el pago les hunde, te lo digo por experiencia, que no he querido probar las contact less e intento pagar todo lo que puedo en efectivo porque si no no soy consciente de cuanto estoy gastando
#21 Entonces el problema no son las contactless, si no el tenedor de la tarjeta.
#28 Nos ha jodido, y las tragaperras no te roban dinero, pero si tienes ciertas tendencias te joden la vida.
#30 Y vuelvo a repetirlo. El problema no es la máquina, el problema es el humano enfrente de ella.
Demonizar una tarjeta de crédito me parece absurdo.
#31 Nadie está demonizando las tarjetas de crédito, solo decimos que facilitar las transacciones tienen su parte buena y su parte mala.
#32 Como todo en la vida.
¿Comer es bueno o malo? Pues depende.
#31 Efectivamente, eres una bestia con forma humana.
#81 ¿Exactamente por qué?
#2 Tienes razón... pero tendrás que reconocer que posar una tarjeta unos segundos sobre un datáfono psicológicamente duele mucho menos que ponerse a contar billetes y ver como "se van".
#2 Quien quiere derrochar derrochará igual, pero es mucho más fácil que alguien que estuviese en la línea pero acabase no derrochando ahora lo haga, ponerlo más fácil para que la gente se hunda a sí misma en la miseria por ahorrar un poco de comodidad a alguna gente no sé si me parece un cálculo demasiado sano.
#2: Si, pero ver salir el dinero "duele" y sin querer te hace ser más precavido para la próxima vez.
#1 Pretenden llevarnos hacia un sistema en el que en el móvil te aparecen todos los gastos que has tenido al instante. Puedes controlar muchísimo más que en efectivo.
#1 No creo que tengas razon. El motivo principal, como la mayoria de las innovaciones, es por simplificar. A mucha gente le supone un rollo tener que llevar siempre dinero en efectivo, en cambio poder pagar con una tarjeta es una comodidad. Si ademas te permiten usar la tarjeta asi, que ni tienes que introducirla en ningun dispositivo pues ya todavia mejor. Es mas, esto se usa ahora tambien para sacar dinero del banco, con lo cual es todavia mas seguro que tener que meterla en la ranura.
La siguiente innovacion ya la estamos viendo y es poder pagar con el movil. Si le damos un tiempo la gente podra ir pagando de formas aun mas sencillas (huella dactilar o reconocimiento facial). Por un lado puede parecer terrorifico, pero por otro simplemente hace mas facil pagar y la gente lo va a aceptar.
#74 Lo va a aceptar... o se queda fuera del sistema.
#74
El problema de la huella dactilar o reconocimiento facial es que no puedes repudiar al operación
Siempre hay que usar un PIN para estas cosas.
#99 Claro, los problemas existen, pero yo lo digo por facilidad.
Otra opcion, tienes huella dactilar + pin. Si consiguen hacerlo facil y sin demasiados problemas para el usuario, conseguiran que se extienda y la gente lo adopte.
#1 Cierto. Pero creo que mucho mejor que depender de la forma de pago es hacer el esfuerzo de llevar un presupuesto personal, apuntando los gastos.
#1 También depende de la persona, a mi nunca me ha parecido que no haya sensación de gasto por pagar de una forma u otra. Eso sí, si tengo que comprar solo en efectivo seguramente compraría menos, más que nada porque con tarjeta siempre llevo dinero, pero sin ella, tendría que planificar lo que me voy a gastar, y no voy cargado de billetes de 100 euros.
#9 porque no significan lo mismo.
Es posible que a Fabra le tocara varias veces la lotería pero es más plausible la explicación de que compraba billetes premiados para blanquear dinero negro.
#13
Esa es la razon para NO hacerlo.
Consulta el link: http://dle.rae.es/?id=TNa5nXF
#14 Creo que te equivocas, y que el uso de@Telaco es correcto:
- Es posible (no es imposible, existen probabilidades) que a Fabra... pero es más plausible (resulta más admisible, más creíble) la explicación de...
Posible no tiene la acepción de admisible, solo de probable.
#26 Cierto, me he equivocado yo. Ya lo he admitido.
#13 Me corrijo. Mirandolo un poco mejor, me la envaino y te doy la razon.
Pues yo lo tengo desactivado por una simple razón. Si me birlan la cartera podrían hacer hasta tres pagos de 20 euros sin necesidad de pin ni leches, me cuesta lo mismo meter la tarjeta en la ranura para el chip que acercarla. No tiene ningún sentido lo de contactless
#19 Tarda 10 veces menos por contactless que por chip EMV. Para ti no tendrá sentido, pero haz la prueba y verás que hay mucha diferencia.
#33 No, porque tarda 10 veces menos si no tienes que meter el pin. Si lo tienes que meter (que sería la opción adecuada para mi seguridad) la diferencia no es ni por el forro esa. Y estoy hablando del proceso completo desde que sacas la cartera hasta que la vuelves a guardar.
#51 No. La verificación de PIN es la misma en ambos casos de pago.
Digo la autenticación de la tarjeta. La lectura del chip contacless es muchísimo más rápida que la del EMV. Tienes en tu mano probarlo. Coge un datáfono y cronometra el tiempo que tarda en salir la pantalla de introduce el PIN desde que introduces la tarjeta para que lea el chip. Luego el próximo pago hazlo contactless y mira la diferencia.
#19 Mala excusa: todos los pagos de menos de 20 euros son sin PIN, ya sean por contactless o pasando por la ranura.
Y en caso de que no lo fuese, para unos ladrones es una oportunidad de oro para ver tu PIN cuando lo tecleas, con lo que te podrían dar un palo bastante mayor en caso de hacerse con la tarjeta.
#73
"Mala excusa: todos los pagos de menos de 20 euros son sin PIN, ya sean por contactless o pasando por la ranura."
Eso es absolutamente falso. Todos los pagos son con PIN. Lo de pagar sin PIN salió a cuento de las contactless porque era la única manera de acelerar (de verdad) el pago.
"Y en caso de que no lo fuese, para unos ladrones es una oportunidad de oro para ver tu PIN cuando lo tecleas, con lo que te podrían dar un palo bastante mayor en caso de hacerse con la tarjeta. "
Siempre te pueden robar. La seguridad completa no existe, eso está claro. Pero tú puedes dificultarlo lo máximo posible. Yo desde luego no grito mi pin a los cuatro vientos ni lo tecleo murmurando los dígitos y procuro evitar que se vea mientras lo hago.
También me pueden atracar a punta de navaja en cuyo caso les doy el pin y lo que haga falta que mi vida no tiene precio.
Hay una máxima en el mundo de la (cyber) seguridad: La comodidad y facilidad de uso va siempre en contra de la seguridad. La cuestión es donde encontrar el equilibrio. Siempre hay que valorar hasta que punto sacrificas seguridad en favor de comodidad y eso es y siempre será una cuestión subjetiva.
Como he comentado en mi primer comentario para mí no me ofrece una mejora en comodidad o facilidad suficiente para sacrificar la seguridad.
Para ti o para otros puede que sí, pues cada uno que lo active o desactive a su gusto.
Como dice #79 todos los pagos son con PIN, menos los inferiores a 20€ que el banco, graciosamente, no valida para facilitarte la vida. Pero esto no quiere decir que el riesgo lo asumas tú: si una transacción ha sido sin PIN, la puedes reclamar. Sólo el doble factor del PIN identifica unívocamente al propietario.
Por otro lado, los bancos disponen desde hace tiempo de sistemas para identificar el fraude: geolocalización, patrones habituales de gasto en comercios habituales... realmente es poco práctico ir con un lector "rogue" de tarjetas para ir haciendo cargos que se van a reclamar.
Y ojo, la tarjeta vinculada al TPV trucho tiene que ser española, no puedes vincular una cuenta nigeriana a un TPV operando en España, los procesos de KYC y antiblanqueo están por algo.
El otro día oí a un pollo extendiendo el bulo:
"tengo un amigo que trabaja en seguridad de un banco y va con una mochila y puede cobrar a 5m"
Eso no funciona así. Cómo selecciona la tarjeta? Más de una tarjeta en el objetivo? Como prepara el cobro? Interferencias? Si los datáfonos normales no te la leen a más de 5cm.
#3 yo he intentado pagar en el supermercado sin sacar la tarjeta del tarjetero y no la ha reconocido, pegada al datáfono.
#5 Yo lo he probado en el metro con 2 de las de transportes y pasa lo mismo, se lía.
#38 #10 #8 #6 es posible que interfiera el dni. lo he renovado el año pasado, asi que debe ser de los ultimos con nfc. por el resto de tarjetas no es, son todas tontas.
ahora la pregunta es, si el datafono no lo lee, pueden leerlo con otro aparato? si hay interferencias las hay para todos.
#5 hay carteras con bolsillos anti rfid.
Yo paso sin sacar la tarjeta, excepto si está en un bolsillo específico, que no funciona.
El problema de la cartera también puede ser que tengas más de un a tarjeta rfid, supongo que el lector al leer dos, da error.
#5 pues yo la utilizo siempre sin sacarla de la cartera y ni si quiera está en la parte exterior,tiene por medio 2 o 3 tarjetas y algunos papeles además de la propia cartera
#10 Eso funciona perfectamente si no tienes mas de 1 tarjeta NFC en la cartera
#16 lo acabo de comprobar y tengo otra VISA con contactless, además de 2 tarjetas de acceso por RFID,que también utilizo sin sacar de la cartera. Si es verdad que no siempre las detecta a la primera, pero pocas veces la tengo que sacar. Pongo la cartera de un lado para utilizar la del banco que utilizo normalmente (la otra de contactless quedaría por encima y separada por el carné de conducir y la piel de la cartera) y del otro para utilizar una de las de acceso.
#85 las otras dos no cuentan si van con otra tecnología.
#5 Pero no porque tengas la tarjeta en el tarjetero, sino porque tienes otras tarjetas inalambricas en el tarjetero.
En lugar de sacar dicha tarjeta, puedes sacar las otras y luego pegar el tarjetero con tu tarjeta al datafono.
#3 De los creadores de "tengo un amigo que ha visto a la niña con mermelada y el perrito" a los de "tengo un amigo que trabaja en un banco y cobra a 5m"
#3 Demontando rapido el bulo: Y en que cuenta ingresa los pagos?
Conociendo muy por encima la tecnologia (ahora despues de leer este articulo y las pruebas que han hecho veo que no es tan sencillo) , cuando alguien me venia con esa historia les decia que si, que podrias modificar un datafono y ponerle una antena mas potente, plantarte en mitad de la gran via y sacarle 19€ a todo el que pase, pero que eso es dinero electronico que solo es un apunte en una cuenta bancaria. Y esa cuenta bancaria tiene nombre y apellidos.
#45 ¿Y si la cuenta está en Vietnam a nombre Ho chi Pin y cada semana retira el dinero y cambia la cuenta para evitar ser cazados los integrantes de la trama?
#78 Ya me diras como le asocias un datafono a esa cuenta.
#3 En el artículo dedican 2 líneas a RFC y luego el resto del artículo a pagos a través de NFC.
Los pagos a través de NFC no son un problema, como ya explica el artículo.
El acceso al metro y demás no debería ser un problema, ya que Metro puede tener una BBDD interna que asocia el id de cada tarjeta con la cantidad de viajes que le quedan, con lo que pasar gratis no sería posible (a no ser que robes otra tarjeta para copiar el mensaje que devuelve al torno, pero para eso ya te la quedas y la usas).
El acceso a edificios... Esto ya es otra historia. Yo puedo acercarme con mi móvil a cualquier edificio que requiera acceso con tarjeta NFC y copiar el mensaje que el torno emite a sus tarjetas. Después, con mi móvil, envío dicho mensaje a cualquier tarjeta de estás que la gente se va dejando por su mesa y la tarjeta me devolverá el mensaje que normalmente envía al torno. Boom, ya tengo esa identidad. Easy peasy lemon squeezy.
#49 en tornos antiguos supongo, pero en cualquiera medio moderno el mensaje que el torno emite a sus tarjetas es cada vez diferente y que la tarjeta hace una calculo con el y devuelve el resultado, con lo cual no es tan facil como dices. Hay que sacar la clave privada de la tarjeta por lo menos. Dependiendo de la tarjeta se puede hacer con acceso fisico a ella, pero dudo que se pueda hacer sin contacto.
#49 La clave va cambiando, como los mandos de coche y parking.
#3 Cómo selecciona la tarjeta?
Si sólo hay una, no es necesario ningún tipo de selección. Igual que cuando pagas sin sacar la tarjeta de la cartera. Si hay varias tarjetas, no es posible la selección (tanto si te están robando como si es un pago voluntario tuyo).
Como prepara el cobro?
No sé a qué te refieres, pero no necesitas preparar nada. El datáfono comienza la comunicación, la tarjeta no tiene que hacer nada (excepto estar en el rango de la antena).
Si los datáfonos normales no te la leen a más de 5cm.
Porque su antena no lo permite. Mi móvil no coge cobertura a veces, y eso no es incompatible con que la NASA se comunique con sondas en Marte. La forma, direccionalidad, ganancia y demás características de la antena son fundamentales (dentro de las limitaciones de la frecuencia y el protocolo). El artículo habla de ataques activos a medio metro.
En resumen, como dije en otro comentario: es posible, otra cosa es que sea práctico.
#57 El datáfono comienza la comunicación,
El datáfono comienza la comunicación cuando se ha seleccionado un pago e introducido la cantidad a cobrar. TPor acercar una tarjeta a un datáfono no te cobra automáticamente.
Que técnicamente sea posible en ciertas condiciones no quiere decir que cualquiera con un datáfono se pueda pasear por Gran Via cobrando a gente de forma random.
#63 Un datáfono no es más que un ordenador con antenas RFID/NFC y GSM. ¿Crees realmente que es necesario pulsar los botones manualmente para indicarle que comience el pago? Todo se puede automatizar.
#65 Sí, seguramente puedas alterar el firmware (para generar cobros automáticos y descartar las confirmaciones y copias) o conectar un portátil con un TPV y automatizar tareas de algún modo, pero de nuevo, ya no es simplemente pasearse recolectando. Con cada nuevo reto técnico, se reducen las posibilidades de que en el mundo real pase algo similar. Otra cosa es que en el laboratorio todo cuadre. Eso sin contar que con lo rápido que avisan los bancos ahora de los cobros por SMS lo mismo alguno pilla. Porque en el momento que entre el primer cobro y se reciba una llamada por fraude se podría anular al emisor de cargos (que además tiene que estar registrado de algún modo).
#71 exacto! Claro que es posible pero no para cualquiera y menos con un simple datáfono sin modificar. Además poco tiempo le durará el timo hoy en día. Por cierto las tarjetas tienen un seguro adscrito, o por lo menos mi vida. Cualquier cobro raro de poco importe se me devuelve tan pronto llamo.
¿Es posible, por tanto, que nos “roben” dinero de la tarjeta contactless en el metro, en un estadio, o en cualquier sitio donde haya aglomeración de personas? La respuesta corta es no.
Voto errónea. Sí que es posible. Podrá ser poco frecuente, o poco práctico. Pero posible es. Tanto ataques por proximidad ("datáfono en el metro") como ataques por relay.
#55 Esos movimientos serían retrocedidos rápidamente, el delincuente no llegaría a ver el dinero nunca y le bloquearían la cuenta bancaria enseguida. Así que ningún ladrón se va a meter en ese lío para algo que tiene unos probabilidades de éxito nulas. Esa es la respuesta larga.
#59 Esos movimientos serían retrocedidos rápidamente
"Rápidamente" es relativo. Puede tardar semanas. Y aunque sean 3 días, es tiempo suficiente para llevarse varios miles de €.
el delincuente no llegaría a ver el dinero nunca
Puedes vaciar la cuenta al final del día. Te llevas, cuánto, ¿5000€? ¿10000€?
Así que ningún ladrón se va a meter en ese lío para algo que tiene unos probabilidades de éxito nulas
No sabía que conoces a todos los ladrones.
En cualquier caso, estáis pensando en un "autónomo español" como ladrón, en vez de poneros en el peor caso: una cuenta abierta con documentación falsa, y/o una cuenta abierta en un país extranjero (por ej. en un paraíso fiscal, o en Nigeria).
#68 Antes de contestar te podrías haber informado sobre cómo funcionan los cobros por tarjeta. En débito deben pasar 48h antes de que el banco pague. En crédito lo mínimo son 18 días (excepto pagos fraccionados, que dudo que utilice un ladrón). Antes de que pasasen esas primeras 48h el banco habrá recibido decenas de quejas o reclamaciones, así que difícilmente el ladrón va a conseguir nada.
Además, para abrir una cuenta de un negocio necesitas mucho papeleo. Suponiendo que haces un robo de identidad empresarial, y que cuele, ese dinero no lo vas a poder retirar de la cuenta en efectivo, porque te pillarían. Si lo vas a retirar vía transferencia, ese movimiento se retrocederá casi seguro. ¿Comprando Bitcoin desde una cuenta de empresa? No da tiempo.
No conozco a los ladrones, pero sí un poco el sistema bancario. Lo que propones es prácticamente imposible.
Traerte un datáfono de Nigeria y esperar que funcione aquí. Chupao. Visa no va a detectar ese fraude, claro que no.
#69 Pregunta desde la más absoluta ignorancia. Veo que muchos decís que un datáfono de Nigeria no funcionaría en España: ¿y conectado a una VPN de Nigeria?
Pues a mí me lo contó un taxista, que habían pillado a unos en el metro de Barcelona que se paseaban con un datáfono haciendo cobros pequeños.
Ni se me ocurrió comprobar si era cierto, la verdad es que me lo tragué.
#4
Yo también porque entra dentro de lo plausible.
En lo que no caí es que ese "datáfono" iba a durar muy poco desde el momento que detectaran que era para delinquir.
#7 http://dle.rae.es/?id=TNa5nXF
Por qué decir plausible cuando se quiere decir posible?
#9
Un false friend.
#7 y que para tener un datafono que el banco reconozca para transacciones tienes que dar tu dirección, tener una cuenta con ese banco, etc...
Vamos, es la forma más idiota posible de robar... Y más aún hoy en día que te llegan notificaciones al móvil cada vez que haces una transacción...
#12 Tu cuanto tiempo tardarias en darte cuenta de que te han hecho un cargo de 2 euros en la cuenta?
Yo ya digo que por lo menos 15 dias o un mes, con suerte.
#61 tres segundos, porque tengo una alerta en el móvil cada vez que pago con contactless, independientemente de la cantidad.
#4 Pues era falso
#4 Les costaría más a ellos dar de alta el datáfono que a los otros el pillarlo, aparte de que la investigación sería muy fácil: "A quién pertenece el datáfono que está robando dinero de las tarjetas? A qué cuenta se ingresa el dinero?"
No estoy de acuerdo en que un datáfono no se lo dan a cualquiera: taxistas, puestos de perritos e incluso vendedores de globos.
Otro punto: yo pago sin sacar la tarjeta de la cartera. Por un lado tengo la de crédito y por otro la del bus, y no me hace falta dejarla quieta para pagar.
Y si solo atacas a guiris, arrimando la cebolleta, cobrando el máximo permitido sin pin, 20 euros, con un datáfono sin papel para que no imprima y "regalando" un globo al primo de turno (por seguir con uno de los ejemplos anteriores), claro que es posible.
Para cuando se den cuenta del cobro estarán en su país y si te llega una denuncia es tu palabra contra la suya, 20€ era el precio del globo.
No pretendo plantear un plan sin fisuras pero sí hay un riesgo real porque los criminales son mucho más imaginativos que yo.
#44 Tu plan haría aguas enseguida. A un taxista o a un vendedor de perritos le dan un datáfono y ¿qué porcentaje de denuncias sobre cobros va a recibir? Un número mínimo tendente a cero.
Pero si un delincuente se dedica a robar, prácticametne el 100% de sus cargos van a ser reclamados. ¿Cuánto tiempo crees que tardarían en cerrarle el grifo? Pues antes de poder cobrar la primera liquidación, eso seguro.
Así que no, esto ni pasa ni va a pasar. Otra cosa es que el dueño de un negocio legal se compinche con unos delincuentes y acepte un porcentaje pequeño de este tipo de movimientos. Pero aún así la jugada no les puede durar mucho. Recuerda que el datáfono no es un derecho constitucional y para su retirada y retroacción de los movimientos no se necesita una orden judicial.
Muchas tarjetas permiten desactivar la (absurda) opción de pagar sin meter el PIN en operaciones por menos de 20€ cuando se usa el Cotactless. De esta manera, se evita que se sableen de 20 en 20€ si te roban la tarjeta.
De todas formas, la seguridad de las tarjetas, para mí, está en entredicho desde que me la duplicaron sin yo darme cuenta. Siempre, siempre, siempre pago cogiendo yo la tarjeta. JAMÁS dejo que nadie toque la tarjeta o la aleje de mi vista. Pero una vez, no se como, sin notar nada sospechoso (como pedirme dos veces el PIN), siempre con la tarjeta en la mano y el datáfono a la vista en todo momento, me duplicaron la tarjeta. A los dos días sacaron dinero con esa copia en Indonesia. Por suerte, el seguro de la tarjeta me lo devolvió todo, pero desde entonces la uso con cautela. Fue con una tarjeta de Carrefour PASS y me ocurrió en el extranjero.
Para mi, una buena medida sería porder cambiar el PIN fácilmente a diario y que este fuese mucho más largo (8 cifras). Lo que me explicaron es que a veces incorporan un aparato al datáfono que duplica la banda o el chip de la tarjeta y luego, con una cámara cenital o un dispositivo en el teclado te copian lo que has pulsado (y con 4 cifras, es fácil ir probando hasta dar con la clave). Muchas veces ni el propietario del negocio sabe que le han puesto eso. Muchas veces va alguien diciendo que es del banco y se lo cuelan.
Está bien el artículo, pero lo veo un poco optimista. Creo que en el tema de seguridad hay que ponerse en el peor de los casos. Que las primeras versiones de tarjeta NFC cantaran sus datos a cualquier cosa que se acercara ya nos da una idea de que la seguridad estaba basada en la proximidad. Llegará con que se descubra una vulnerabilidad cualquiera y ya no estaría muy tranquilo con el tema NFC.
O sin vulnerabilidades, simplemente te sientas detrás, o al lado, de alguien en el tren o en el aeropuerto, o el avión; y con el portátil, sin datáfono, con una antena camuflada (no llamarías la atención en un sitio así) te llevas como mínimo nº de tarjeta, fecha de caducidad e historial. Con un poco de habilidad (fotografiando un billete o un carnet de la víctima que tenga en la mano, por ejemplo) te llevas el nombre en el mismo sitio y solo con estos datos te pueden liar algo gordo.
Una compañera de trabajo fue víctima de una estafa a través de tarjeta Visa. Una compra de miles de euros de material informático en el extranjero. Había viajado y sospecha que en algún datáfono obtuvieron los datos. Al final Visa se hizo cargo, pero no fue tan fácil como pensamos. Y de aquellas no era NFC... Y el artículo acaba con "¿Es posible que nos roben? Respuesta corta NO." En fin, cuidado con la respuesta larga.
Trabajé varios años haciendo desarrollos de RFID, y el artículo es bastante correcto en ese aspecto. En concreto el tema del tamaño de las antenas: para conseguir un alcance de 40cm necesitábamos una antena de un metro por medio metro de tamaño. Y dado que el rango de alcance depende del tamaño de ambas antenas (la del lector y la de la tarjeta) no tardamos en empezar a bromear con la "chaqueta RFID, con una antena integrada en la espalda" para alcanzar rangos de metros
De todas formas, me gusta la idea del "botón físico" en la tarjeta para activar el RFID: si se pone en el lugar por donde se suele agarrar, se hace natural pulsarlo al acercarla.
Nunca digas nunca.
Hay un caso no muy rebuscado, un empresario de la noche con pocos escrúpulos, a los que vea muy perjudicados, les puede pasar la tarjeta varias veces (hasta 20€ no poder pin) y total, quien se va dar cuenta al día siguiente si ha tomado 3 o 5 cacharros.
#36 Los empresarios de la noche con pocos escrupulos prefieren el dinero en efectivo que no deja rastro y no lo huele hacienda
#46 Dinero gratis aunque vaya por el banco, ningún empresaurio le hace ascos.
#36 Si controlas tus cuentas al día si que te darias cuentas de esos cobros aunque fueran una miseria.
Vaya CHORRADA de artículo:
Igualmente, los bancos tampoco proporcionan datáfonos a cualquier persona que lo solicite.
Te fabricas uno, las especificaciones son abiertas y no se require mas que un arduino con el módulo NFC que cuesta 2,99 euros.
Del mismo modo (como seguramente sepas si has probado este tipo de pago), la realización del pago no es inmediata, ya que sucede una comunicación entre el datáfono y el emisor de la tarjeta contactless, así como una serie de pasos en el datáfono (por ejemplo, se imprime el ticket), lo que dificulta sobremanera el que el ladrón pueda pasar desapercibido.
Incluso aunque lo hicieras con un datáfono de verdad, siempre puedes desconectar la impresora o manipularla para que no haga ruido ni imprima nada.
Del mismo modo, y por experiencia propia, los datáfonos son altamente sensibles a la posición y al movimiento de la tarjeta contactless durante la lectura, lo que hace más difícil todavía una lectura sin que el titular de la tarjeta se percate de ello.
Eso ya es lo que me faltaba por leer, que nuestra seguridad dependiera de tu experiencia personal. En cualquier aglomeración de gente, una feria, un espectáculo callejero, un pub abarrotado... solo tienes que tener tu lector escondido en un bolsillo y acercarte al bolsillo trasero derecho de cualquiera que tenga ahí su cartera. La lectura se puede hacer en 1 o 2 segundos.
Joer artículo documentado y extenso en Xataka. Me quito el sombrero.
Sigues pudiendo capturar la tarjeta con una aplicación de móviles con NFC y usarla en internez o en un garito, sin necesidad de datafono.
Qué yo sepa, los bancos no devuelven el dinero robado y la policía no mueve el culo por hurto.
#40 Para usarlas en internet, en general necesitas todavía el CCV, que no aparece en esos datos.
La tecnología es magia, imposible asegurar un uso adecuado.
Así sin leerme el artículo diría que hasta 20 euros, que el es importe a aprtir del cual te pide el PIN podrían robarte dinero. Pero imagino que habrá un tope, porque 100 pagos consecutivos de 20 euros no creo yo que se los trague. Dará error mucho antes. Por otro lado, no sería muy viable que te robasen dinero de esta forma, porque no estamos hablando de que te roban la billetera, estamos hablando de un datáfono que hace el ingreso del cargo que te han hecho en una cuenta corriente. Se descubre al ladrón bien rápido.