SICUREZZA INFORMATICA
Articolo

Attenti al malware del contactless!

17/02/23

Da qualche anno a questa parte è stato lanciato anche in Italia un innovativo metodo di pagamento, chiamato Contactless...

Foto di Pavel DanilyukDa qualche anno a questa parte è stato lanciato anche in Italia un innovativo metodo di pagamento, chiamato Contactless. La comodità di questa nuova tecnologia è innegabile: per i pagamenti di minore valore, non è più necessario inserire la carta di pagamento nel POS. Si risparmia così qualche secondo in ogni transazione, oltre l'innegabile comodità di non dover inserire (e ricordare) il PIN.

La soglia massima per i pagamenti Contactless, inizialmente fissata a 25 €, è stata alzata a 50 € nel gennaio del 2021 nel nostro Paese. Così, per le transazioni di entità ridotta, possiamo semplicemente appoggiare la card al lettore per completare il pagamento.

Chi è passato per una colonnina di pagamento dei pedaggi o per uno dei migliaia di esercizi commerciali in Italia che rispettano le norme, l’avrà sicuramente già provato. E, a fronte di alcune resistenze iniziali, il contactless sembra essere finalmente decollato.

Ma chi si oppone a questa innovazione tecnologica, sottolinea i rischi di furti di dati e pagamenti fraudolenti. Secondo quanto è emerso da un recente caso, non si trattava di sospetti infondati. Scopriamo insieme qualche dettaglio in più!

Pagamento Contactless: definizione

Con questo termine si fa riferimento a una transazione completata in modo rapido, avvicinando una card di pagamento con tecnologia RFID (Radio Frequency Identification) a un POS con modulo Contactless, senza dover inserire il classico codice di sicurezza PIN (necessario in precedenza per tutti i pagamenti) o mettere la card nello slot di lettura.

I pagamenti Contactless sono sicuri?

In linea generale, i sistemi di pagamento Contactless sono sicuri. Offrono infatti standard paragonabili a quelli del classico pagamento con carta inserita nel POS. L’unica, ovvia, differenza, sta nel fatto che non è necessario inserire fisicamente la card nello slot di lettura.

A protezione da raggiri e truffe si pone, in prima battuta, la normativa Europea PSD2. In sintesi, impone un controllo frequente del possessore della carta. In questo modo, si evita che le card possano finire nelle mani sbagliate, riducendo il tempo utile a effettuare transazioni non autorizzate.

Sono infatti presenti altre soglie di sicurezza rispetto all’ammontare massimo dei pagamenti:


  • 50 € per singola transazione.

  • 5 pagamenti consecutivi senza PIN.

  • Soglia massima di 150 € consecutivi con pagamenti Contactless senza dover inserire il PIN.

 

I rischi del Contactless

A fronte di questo impianto di sicurezza piuttosto solido, rimangono comunque dei rischi. In caso di furto del PIN, infatti, i limiti elencati in precedenza sarebbero quasi inutili. Inoltre, qualora si voglia effettuare pagamenti NFC tramite cellulare, si può correre il rischio di scaricare app di pagamento contraffatte o inserire i propri dati in moduli creati ad arte per carpire le credenziali.

Ma soprattutto, i POS non sono al sicuro da eventuali attacchi hacker. Come qualsiasi dispositivo elettronico collegato alla rete, rappresentano un end point. Un obiettivo molto interessante per le organizzazioni criminali. Per questo piccolo device passano infatti moltissime informazioni relative a un gran numero di sistemi di pagamento.

Ed è proprio qui che sono state trovate le nuove versioni del malware Prilex, sviluppato proprio per capitalizzare sulle piccole transazioni. Bloccando i pagamenti Contactless, costringe gli utenti a inserire la carta, al fine di sottrarre le credenziali di pagamento.

Come difendersi da questa minaccia alla nostra cybersecurity

Le contromisure attualmente disponibili non sono molte e non soddisfano particolarmente le necessità delle parti. Questo perché non c’è alcun modo per sapere se un terminale di pagamento sia stato infettato dal malware Prilex.

Per questo, consigliamo di applicare le misure di sicurezza standard:


  • Evitare di pagare tramite POS che mostrano segni di forzatura, manomissione o che facciano sorgere qualsiasi altro sospetto sull’integrità del dispositivo.

  • Evitare di effettuare pagamenti o controllare account di valore finanziario attraverso reti WiFi pubbliche.

  • Qualora questo non fosse possibile, utilizzare sistemi di protezione della connessione come una VPN. Su internet si trovano diversi servizi in formato demo cercando semplicemente VPN prova gratuita.

  • Assicurarsi che nessuno veda il codice PIN quando effettuiamo pagamenti “classici”.

  • Effettuare il download delle app di pagamento solo da fonti ufficiali affidabili.

  • Attivare il servizio di notifiche, disponibile in quasi tutti i provider di pagamenti.

 
Consigliamo inoltre di verificare i limiti di pagamento della propria carta e mantenere sempre monitorata la liquidità alla ricerca di eventuali transazioni non previste. Dopo tutto la nostra vigilanza continua a essere l’arma più efficace per difendersi dai crescenti pericoli.

Licenza di distribuzione:
Photo credits: Foto di Pavel Danilyuk
INFORMAZIONI SULLA PUBBLICAZIONE
Comunicati-Stampa.net
Responsabile account:
 Enrico Zerbini (Amministratore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
RSS di questo utente
© Pensi che questo testo violi qualche norma sul copyright, contenga abusi di qualche tipo? Contatta il responsabile o Leggi come procedere
Tutte le categorie
Internet Nuovi Siti Motori Ricerca Software Linux Sic. Informatica Hi-Tech Corsi
 
Editoria Attualità Medicina Eventi Sport Musica Spettacolo Arte e Cultura
 
Turismo Gastronomia Economia Aziendali Accordi Commercio Servizi Altro