HomeDomandeNewsletterAbbonamentiArretratiLibriCarrelloContatto Accedi

Cerca gli articoli con queste parole:
Criteri
Posizione
Riviste
Periodo
Nessun oggetto nel carrello
Spendere Meglio
Edizione: 1/2017 febbraio

Nome: Spendere Meglio
Nato il: 7 febbraio 1996
Abbonamento: fr. 48.00 all'anno
Uscita: entro il 20 dei mesi pari


Abbonati a Spendere Meglio
Acquista gli arretrati
Acquista i libri
Spendere Meglio su iPhone

Torna indietro
1/2017 febbraio | pagina 25

Contactless, dati in pericolo
Per rubare i dati delle carte di credito basta un piccolo ricevitore. Lo dimostra un test

Un esperto ha messo alla prova 50 carte contactless con chip: in pochi secondi è riuscito a leggerne tutti i dati.

Le nuove carte di credito munite di chip non devono più essere inserite nel lettore. Ora basta avvicinarle per inviare i dati e sbrigare il pagamento. Questo metodo può essere usato per acquisti fino a 40 franchi. Tutte le carte contactless sono contrassegnate dal simbolo delle onde radio.

Il pagamento contactless è pratico ma anche rischioso. «Il pagamento semplificato rappresenta un rischio per la sicurezza, perché le carte trasmettono dati non criptati», afferma Udo Hagemann, esperto di sicurezza e criminologia berlinese.

Secondo Hagemann, i ladri di dati possono captare i segnali delle carte anche attraverso l’abbigliamento, le borse e i portafogli.

Con i dati rubati si riesce ad acquistare online
La rivista K-Tipp ha voluto verificarlo, dandogli 50 diverse carte di credito, debito ed e-banking. Con un ricevitore grande quanto una calcolatrice tascabile collegato a un computer portatile, l’esperto ha cercato di captarne i dati. Questo equipaggiamento costa appena un centinaio di franchi.

Risultato: nessuna carta con chip cripta la trasmissione dei dati. In pochi secondi, Hagemann è stato in grado di leggere tutti i dati.

Dalle carte di credito è stato possibile leggere il numero e la data di scadenza, mentre non è risultato leggibile il nome del proprietario. Con questi dati si possono comunque effettuare senza problemi acquisti via internet. Amazon, per esempio, come molti altri negozi online, non verifica se il numero della carta usata corrisponde al nome dell’utente.

La lettura funziona fino a una distanza di cinque centimetri. «È sufficiente che il ladro si avvicini al malcapitato, come avviene su una scala mobile», spiega Hagemann.

Secondo l’esperto, i ladri professionisti lavorano con lettori ancora più raffinati. Nascosti in borse per laptop, possono registrare i dati fino a una distanza di 20 centimetri.

Dalle carte di credito di Migros, Coop, Ffs, Cornercard, Viseca e della banca cantonale di San Gallo, l’esperto è riuscito a leggere anche gli acquisti e i prelievi effettuati in precedenza. Anche le carte Ec e di e-banking trasmettono dati, però non è possibile usarle abusivamente per effettuare acquisti.

La maggior parte delle banche sostiene che per gli acquisti via internet è necessario immettere anche il numero di controllo a tre cifre sul retro della carta. Ma questo numero è molto facile da scoprire, come ha dimostrato un test del 2014 della rivista Saldo: un programma genera tutte le combinazioni fino a quando non trova quella giusta.

Un’indagine dell’Università inglese di New Castle conferma questo rischio per la sicurezza soprattutto per le carte Visa. Motivo: non sono dotate di sistema che blocchi la carta dopo un determinato numero di tentativi errati. In 600 webshop gli esperti hanno potuto spiare in pochi secondi il numero di controllo e la data di scadenza. Non è così con Mastercard.

Le emittenti delle carte di credito incolpano i commercianti. «Se un truffatore acquista merci da Amazon con una carta rubata, il derubato non deve pagare, sempre che abbia rispettato i suoi doveri di diligenza. La responsabilità è chiaramente di Amazon», afferma Nadine Geissbühler di Viseca, che emette tutte le carte delle banche cantonali e di Raiffeisen.

Il cliente deve denunciare subito il furto, dopo aver controllato con attenzione i conteggi della carta. Inoltre, è consigliabile non usare l’opzione di addebito diretto.


Consigli

Rifiutate il chip o proteggete il borsellino

- La misura più economica e semplice è chiedere una carta senza chip. La maggior parte delle banche, per esempio quelle cantonali, Raiffeisen e Ubs, permettono di disattivare il chip con una telefonata.

- Un’altra possibilità è bloccare i deboli segnali radio trasmessi dalla carta con un po’ di metallo. In questo modo se ne impedisce la lettura. Sul mercato si possono trovare apposite fodere e borsellini rivestiti, o carte speciali da inserire nel portafoglio sopra le carte di credito.

Darko Cetojevic, Christian Birmele, K-Tipp
Michela Salvi, Spendere Meglio

Impressum Design by VirtusWeb