In tutte le carte di credito vi è presente una grave vulnerabilità che mette a rischio ogni singola transazione. Secondo uno studio di ricercatori dell’Università di Newcastle, il sistema di pagamento delle carte di credito presenta una vulnerabilità critica e che esporrebbe a transazioni estremamente costose per il cliente. Un problema di portata elevata e che potrebbe colpire tantissime persone.

Se in passato eravamo abituati alle carte di credito con la striscia magnetica, che erano facilmente clonabili, adesso i principali istituti bancari le hanno sostituite con modelli di ultima generazione, dotati di microchip. Quest’ultima tecnologia, pur offrendo un maggior livello di sicurezza, ha una grave vulnerabilità.

I ricercatori dell’Università di Newcastle hanno, infatti, trovato come il sistema di pagamento, sviluppato da VISA per essere utilizzato nel Regno Unito, non riesce a riconoscere transazioni effettuate in valuta estera e può essere ingannato ad approvare transazioni fino a 999.999,99 mila dollari.

Non solo, dal momento che alcune carte permettono il pagamento contactless, effettuare transazioni fraudolente può trasformarsi in un gioco da ragazzi. Avvicinandosi al malcapitato, i criminali possono effettuare la transazione, grazie ad un lettore di carte di credito, senza alcun contatto. Inoltre, poiché la transazione viene effettuata offline, senza l’utilizzo di un classico POS connesso alla rete, non vengono di fatto effettuati altri controlli di sicurezza.

Per svolgere questa tipologia di esperimento, i ricercatori hanno utilizzato uno smartphone che è stato trasformato in un terminale POS capace di leggere le carte di credito. Una volta impostato il quantitativo da trasferire da un conto all’altro, lo smartphone può essere avvicinato alla tasca del malcapitato o semplicemente appoggiato sul portafoglio, lasciato sul tavolo. In questo modo, la transazione verrà approvata ed effettuata senza alcun problema, in pochi secondi.

Vi è da ricordare che, attualmente, le carte di credito contactless permettono di effettuare transazioni fino a un determinato valore che si aggira attorno ai 20 euro, mentre per cifre superiori è necessario inserire il PIN. Ma i ricercatori, anche in questo caso, hanno riconosciuto il fatto che il sistema non riconosca le transazioni effettuate in valuta straniera e, di conseguenza, non richiedono alcun PIN.

Questo studio, quindi, mette in luce come criminali all’avanguardia possano costruirsi un POS su uno smartphone e bypassare ogni controllo, tramite la grave vulnerabilità documentata dai ricercatori. L’unico aspetto positivo di questa vicenda riguarda il fatto che questa falla sembra essere presente solamente nel sistema di carte sviluppate da VISA nel Regno Unito.

photo credit: European Parliament Technology – DG ITEC via photopin cc