Un grave fallo de seguridad en las tarjetas Visa permite cargar hasta 999.999,99 dólares
Publicado: 3 nov 2014 | 17:40 GMT
Última actualización: 3 nov 2014 | 17:41 GMT
© REUTERS Jason Reed
Un equipo de investigadores en la Universidad de
Newcastle, en el Reino Unido, ha descubierto un grave fallo de seguridad
en las tarjetas de crédito Visa que permiten pagos sin contacto.
Normalmente, cuando se cargan más de 20 libras (31 dólares / 25 euros)
a una tarjeta mediante este método, el usuario tiene que insertar una
clave privada para autorizar la transacción. Sin embargo, el sistema
falla al ingresar una cantidad en monedas extranjeras y de esta forma se
pueden cargar hasta 999.999,99 dólares, explica el portal Gizmodo.
Los investigadores comprueban que el fraude se puede hacer desde cualquier móvil con tecnología NFC, que consiste en autorizar transacciones con solo acercarlas a un terminal de punto de venta, al programarlo para funcionar como si fuera un terminal de punto de venta.
"Todos los controles se llevan a cabo en la tarjeta en lugar del terminal, así que en el momento de la transacción, no hay nada que pueda levantar sospechas. Sólo hay que predeterminar el importe que se desea transferir, chocar el móvil contra el bolsillo de alguien o pasar el teléfono a través de una cartera en una mesa y obtener el dinero. En nuestras pruebas, la transacción fue aprobada en menos de un segundo", explica Martin Emms, autor principal del estudio.
Los investigadores explican que es muy probable que el fraude se realice en muchas cantidades pequeñas en lugar de una sola gran cantidad para no levantar las sospechas.
Los investigadores comprueban que el fraude se puede hacer desde cualquier móvil con tecnología NFC, que consiste en autorizar transacciones con solo acercarlas a un terminal de punto de venta, al programarlo para funcionar como si fuera un terminal de punto de venta.
"Todos los controles se llevan a cabo en la tarjeta en lugar del terminal, así que en el momento de la transacción, no hay nada que pueda levantar sospechas. Sólo hay que predeterminar el importe que se desea transferir, chocar el móvil contra el bolsillo de alguien o pasar el teléfono a través de una cartera en una mesa y obtener el dinero. En nuestras pruebas, la transacción fue aprobada en menos de un segundo", explica Martin Emms, autor principal del estudio.
Los investigadores explican que es muy probable que el fraude se realice en muchas cantidades pequeñas en lugar de una sola gran cantidad para no levantar las sospechas.
Texto completo en: http://actualidad.rt.com/economia/view/145719-grave-fallo-seguridad-tarjetas-visa?utm_source=browser&utm_medium=aplication_chrome&utm_campaign=chrome
No hay comentarios.:
Publicar un comentario