Più sicurezza e minori rischi carte di credito se quando devi effettuare un pagamento tramite un POS (dall’inglese Point of sale) avvicini al dispositivo lo smartphone con la carta virtuale e non la carta fisica. Il motivo? Dal sistema contactless del telefono “passano” meno dati che non dalla carta fisica. E, nel caso in cui il POS fosse hackerato o manomesso, le probabilità che avrebbero di clonare la tua carta di pagamento e, quindi, di rubarti del denaro, sarebbero nettamente inferiori.
Una scoperta, che è anche un prezioso consiglio, fatta da un ingegnere informatico italiano, Jacopo Jannone, esperto di cybersecurity e autore di una ricerca sulle vulnerabilità e falle informatiche dei POS di ultima generazione, basati sul sistema Android.
Intanto, se stai cercando una carta di credito conveniente e sicura, un aiuto nella ricerca arriva dal comparatore di SOStariffe.it, che mette a confronto le offerte vantaggiose di ottobre 2024. Per saperne di più, premi il tasto verde qui di seguito:
CONFRONTA LE CARTE DI CREDITO »
Rischi carte di credito: come evitarli se paghi usando il cellulare
|
RISCHI CARTE DI CREDITO: COSA SAPERE |
SPIEGAZIONE |
|
POS più moderni ma più vulnerabili |
Gli Smart POS basati su Android sono i dispositivi di pagamento con carte diffusi in tutto il mondo |
|
Clonazione carte di pagamento |
- Questi POS più moderni, essendo molto simili a uno smartphone, hanno però minori protezioni contro i cyber-attacchi
- Manomettendo il POS, per gli hacker è più semplice clonare una carta di credito, di debito o prepagata dopo una transazione
|
|
Più sicuro pagare con lo smartphone |
Nel pagare usando il telefono si trasmettono meno dati bancari al POS, rendendo più sicuro il pagamento digitale |
Jannone è stato tra i protagonisti di “No Hat,” la conferenza internazionale di cybersecurity, difesa della privacy e protezione dei dati personali che si è tenuta a Bergamo e alla quale hanno partecipato 900 tra ricercatori, professionisti e appassionati di informatica e tecnologia digitale provenienti da tutto il mondo.
In questa cornice di esperti, con la sua relazione “Exploring and Exploiting an Android “Smart POS” Payment Terminal“, Jannone ha spiegato che i modelli di POS più moderni, basati sul sistema operativo Android, permettono di installare una serie di applicazioni per mezzo delle quali è possibile pagare le spese anche con prodotti finanziari differenti da:
- carte di credito;
- carte di debito;
- carte prepagata.
Questa maggior tecnologia digitale che ha reso i POS più moderni e sofisticati, in realtà ha anche un effetto boomerang in quanto amplia la superficie di attacco da parte dei criminali cyber. C’è un’equazione nel mondo della cybersecurity che recita: più un sistema è complesso, più è vulnerabile. A questa formula non si sottraggono nemmeno gli Smart POS, i terminali di pagamento più “intelligenti”, ma al contempo più indifesi e fragili, che espongono le carte di credito a un maggior rischio di truffe e clonazione.
Con la sua ricerca, l’ingegnere informatico ha mostrato la mancanza di un’adeguata protezione di sicurezza per i POS basati su Android. E le sue scoperte le ha già condivise con il produttore di questi dispositivi affinché possa procedere con un adeguamento degli standard di sicurezza.
Entrando più nel dettaglio dello studio effettuato da Jannone, emerge che la minaccia per i pagamenti con carta è un pericolo che si può mitigare utilizzando la carta virtuale presente sul wallet digitale dello smartphone, considerato che un cellulare permette a un POS di registrare meno dati bancari rispetto a una carta di pagamento fisica. Così, il rischio di vedersi clonata la carta di credito è inferiore.
È vero che per hackerare un POS è necessario manomettere manualmente il dispositivo elettronico di pagamento intervenendo, per esempio, sulla porta USB o sulla rete Wifi. Ma, come ha dimostrato Jannone, è possibile penetrare nel “cuore” di un POS ed “eseguire comandi arbitrari” sul dispositivo per rubare i “dati di carta di credito a clienti ignari”, compreso il codice PIN.
