Attenti al malware del contactless!
Da qualche anno a questa parte è stato lanciato anche in Italia un innovativo metodo di pagamento, chiamato Contactless...
Da qualche anno a questa parte è stato lanciato anche in Italia un innovativo metodo di pagamento, chiamato Contactless. La comodità di questa nuova tecnologia è innegabile: per i pagamenti di minore valore, non è più necessario inserire la carta di pagamento nel POS. Si risparmia così qualche secondo in ogni transazione, oltre l'innegabile comodità di non dover inserire (e ricordare) il PIN. Con questo termine si fa riferimento a una transazione completata in modo rapido, avvicinando una card di pagamento con tecnologia RFID (Radio Frequency Identification) a un POS con modulo Contactless, senza dover inserire il classico codice di sicurezza PIN (necessario in precedenza per tutti i pagamenti) o mettere la card nello slot di lettura. In linea generale, i sistemi di pagamento Contactless sono sicuri. Offrono infatti standard paragonabili a quelli del classico pagamento con carta inserita nel POS. L’unica, ovvia, differenza, sta nel fatto che non è necessario inserire fisicamente la card nello slot di lettura. A fronte di questo impianto di sicurezza piuttosto solido, rimangono comunque dei rischi. In caso di furto del PIN, infatti, i limiti elencati in precedenza sarebbero quasi inutili. Inoltre, qualora si voglia effettuare pagamenti NFC tramite cellulare, si può correre il rischio di scaricare app di pagamento contraffatte o inserire i propri dati in moduli creati ad arte per carpire le credenziali. Le contromisure attualmente disponibili non sono molte e non soddisfano particolarmente le necessità delle parti. Questo perché non c’è alcun modo per sapere se un terminale di pagamento sia stato infettato dal malware Prilex.
La soglia massima per i pagamenti Contactless, inizialmente fissata a 25 €, è stata alzata a 50 € nel gennaio del 2021 nel nostro Paese. Così, per le transazioni di entità ridotta, possiamo semplicemente appoggiare la card al lettore per completare il pagamento.
Chi è passato per una colonnina di pagamento dei pedaggi o per uno dei migliaia di esercizi commerciali in Italia che rispettano le norme, l’avrà sicuramente già provato. E, a fronte di alcune resistenze iniziali, il contactless sembra essere finalmente decollato.
Ma chi si oppone a questa innovazione tecnologica, sottolinea i rischi di furti di dati e pagamenti fraudolenti. Secondo quanto è emerso da un recente caso, non si trattava di sospetti infondati. Scopriamo insieme qualche dettaglio in più!
Pagamento Contactless: definizione
I pagamenti Contactless sono sicuri?
A protezione da raggiri e truffe si pone, in prima battuta, la normativa Europea PSD2. In sintesi, impone un controllo frequente del possessore della carta. In questo modo, si evita che le card possano finire nelle mani sbagliate, riducendo il tempo utile a effettuare transazioni non autorizzate.
Sono infatti presenti altre soglie di sicurezza rispetto all’ammontare massimo dei pagamenti:
I rischi del Contactless
Ma soprattutto, i POS non sono al sicuro da eventuali attacchi hacker. Come qualsiasi dispositivo elettronico collegato alla rete, rappresentano un end point. Un obiettivo molto interessante per le organizzazioni criminali. Per questo piccolo device passano infatti moltissime informazioni relative a un gran numero di sistemi di pagamento.
Ed è proprio qui che sono state trovate le nuove versioni del malware Prilex, sviluppato proprio per capitalizzare sulle piccole transazioni. Bloccando i pagamenti Contactless, costringe gli utenti a inserire la carta, al fine di sottrarre le credenziali di pagamento.
Come difendersi da questa minaccia alla nostra cybersecurity
Per questo, consigliamo di applicare le misure di sicurezza standard:
Consigliamo inoltre di verificare i limiti di pagamento della propria carta e mantenere sempre monitorata la liquidità alla ricerca di eventuali transazioni non previste. Dopo tutto la nostra vigilanza continua a essere l’arma più efficace per difendersi dai crescenti pericoli.