Non spunta giorno che non scatti un allarme informatico che mette a rischio i nostri dati o i nostri risparmi, ecco, adesso, per la carta di credito Visa, un altro pericolo
Una pericolosa vulnerabilità e stata individuata e documentata da alcuni ricercatori universitari britannici, per la precisione dalla Newcastle University.
Il baco, potenzialmente, è molto pericoloso e riguarda i pagamenti “contactless“, inoltre pare che il bug non sia poi così difficile da sfruttare da parte di criminali informatici.
Visa ha subito reagito alla notizia diffondendo un comunicato che smentisce questa allarmante notizia.
La falla informatica nella carta di credito Visa
Il pagamento “contacless” è una metodologia di pagamento da poco introdotta: permette di eseguire un pagamento senza passare la carta nel classico POS digitando poi la propria password. Invece, con il “contactless”, basta semplicemente avvicinare la carta al lettore e tramite il chip RFID presente sulla carta, avviene un passaggio dati così da poter pagare una cifra (di solito è limitata ad un massimo) senza PIN o senza firmare alcunchè.
L'importo massimo in Italia è sui 20 euro, in Gran Bretagna 20 Sterline e in Germania 25 euro. Invece, incredibilmente, i ricercatori sono riusciti a realizzare un lettore portatile di carte con il “contactless” attivato che consente di eseguire transazioni per 1 milione di dollari senza che scatti alcun allarme o limitazione.
I controlli di sicurezza del chip RFID sulla carta
Sembra quindi che i ricercatori siano riusciti a trovare una falla in questo chip. Una falla che potrebbe diventare enorme se un malintenzionato, magari usando un finto smartphone, si avvicinasse al vostro portafoglio (pochi centimetri) riuscendo quindi ad aprire un canale di collegamento non autorizzato per svuotare il vostro conto-corrente.
Proprio il limite massimo bloccato a pochi euro era uno dei capisaldi di sicurezza su cui si fonda il sistema “contactless”.
Visa non ci sta e ribatte
In una intervista alla BBC, i vertici dedicati alla sicurezza delle transazioni, hanno replicato che in realtà vari altri sistemi di protezione entrano in funzione durante qualsiasi transazione e non sono stati considerati in questa metodologia malevola. I ricercatori si sono infatti focalizzati, secondo Visa, su un unico sistema di sicurezza nel chip RFID e tale “manomissione” è quindi possibile solo in laboratorio; nella vita reale sarebbe molto difficile da completare con il trasferimento effettivo di denaro.
E voi, avete già una carta di credito abilitata al “contacless” e magari non lo sapete? Informatevi con la vostra banca.