Venden un dispositivo en la Dark Web para robar tarjetas contactless a menos de 8 cm

Gadgets

Cuando se introdujeron las tarjetas contactless, y sobre todo en España, empezamos a sospechar sobre la seguridad de éstas, ya que no necesitan autenticación para pagos de menos de 20 euros, y con estar en contacto cerca de un TPV, se puede ejecutar un pago sin nuestro permiso. Hemos visto rumores y ciertas fotos en el metro con ladrones usando estos dispositivos. Sólo tienen que pegarse a la cartera de la víctima, y adquirir los datos. También se puede utilizar en cualquier aglomeración de gente, como los conciertos.

El grupo criminal que actúa bajo el nombre de CC Buddies está vendiendo en la Dark Web el dispositivo llamado Contactless Infusion X5, y que es capaz de robar hasta 15 tarjetas de este tipo en tan sólo 1 segundo. Puede funcionar con hasta 8 centímetros de distancia, lo cual es demasiado y pone en serio peligro la seguridad de nuestras tarjetas.

infusion-x5

Se puede adquirir por 1.2 Bitcoins, que al precio que está ahora son unos 763 euros. Se envía a domicilio (seguridad a tope) e incluye el dispositivo, el cable USB para cargar el dispositivo y transferir los datos, y 20 tarjetas vacías para utilizar los datos robados. Es compatible con USB 3.0 y necesita 3 horas de carga para obtener unas 10 horas de uso constante. Está diseñado “sólo” para robar tarjetas bancarias, y están trabajando en una actualización que permitirá al dispositivo robar los datos de otros tipos de tarjetas que usen esta tecnología contactless.

El método de utilización es sencillo. El Infusion X5 está diseñado para copiar los datos RFID de las tarjetas contactless gracias al chip de radio que llevan estas tarjetas. Los datos que obtiene este dispositivo están encriptados, y para poder descifrarlos y obtenerlos, sólo basta con enchufarlo al ordenador vía USB, y, con un software que proveen también los criminales con la compra del dispositivo, descifrar los datos y permitir un acceso ilícito a la tarjeta para realizar compras.

infusion-x5-2

Con los datos robados, los criminales pueden obtener todos tus datos, y utilizarlos para crear una tarjeta de débito falsa con la que poder operar. El X5 recoge todos los datos de la tarjeta, como el número, CV2, fecha de caducidad, y todos los que tengas almacenados en ella, como fecha de nacimiento, nombre completo, dirección de tu casa, etcétera.

Os recomendamos tener vuestras tarjetas en lugares seguros, e incluso utilizar una funda inhibidora de RFID/NFC, que cuestan 6 euros, para evitar estos robos, y tomar las precauciones adecuadas.

Quizá te interese…

Samsung Pay ya disponible en España: establecimientos compatibles y todos los detalles

¿Tienes tarjeta Contacless? Cuidado, podrías pagar sin darte cuenta

Tarjetas de crédito más seguras gracias a estos nuevos chips

Escrito por Alberto García

Fuente > Softpedia

Continúa leyendo
Comentarios
9 comentarios
  1. borrad ya esto
    Usuario no registrado
    14 Jun, 16 1:38 pm

    y lo mejor es que vosotros encima promocioneis y deis propaganda a este tipo de dispositivos, porque como estamos en un pais muy honesto… pues eso

    1. Marifé Lacion
      Usuario no registrado
      14 Jun, 16 2:26 pm

      Sinceramente, creo que el quiere hacer el mal o se dedica a este tipo de cosas, esta información ya la sabia o la está usando, y de los que leemos adslzone dudo que alguien se pase al lado oscuro y empiece a clonar ahora tarjetas porque si.

      1. Anónimo
        Usuario no registrado
        14 Jun, 16 7:03 pm

        Pues yo no lo sabía y me interesa mucho pillarlo.

  2. JurJurJur
    Usuario no registrado
    14 Jun, 16 4:08 pm

    Supongo que ese aparato será un timo. Y por supuesto, el que lo compre no podrá denunciar el timo porque al intentar comprar eso ya vas a cometer un delito.

  3. chupichu
    Usuario no registrado
    14 Jun, 16 10:03 pm

    Vale, a través de NFC solamente podrían sacar el número de la tarjeta y la fecha de caducidad. NADA MAS. Ni el código de seguridad, ni códigos criptográficos… vamos, que es imposible clonar una tarjeta a partir de este aparatito.

  4. 3stericoo42
    Usuario no registrado
    15 Jun, 16 8:33 am

    Es un timo nuestras tarjetas no va emitiendo nuestros datos como si de una estación de radio se tratase.Para ello se necesita una pasarela de pago en la que se deben cumplir ciertos protocolos.

  5. Mari Cruz
    Usuario no registrado
    15 Jun, 16 9:51 pm

    Hola.

    ¿Y donde venden la funda inhibidora de RFID/NFC por 6 €? Saludos.

    1. j0akin 15 Jun, 16 10:16 pm

      Me he comprado unas fundas por 1.5€. Las probaré en el cajero, a ver si funcionan.
      Mi tarjeta permite el pago sin ningún tipo de identificación, solo necesita ser leída, para compras menores de 20€.
      Aunque creo que hay un tope de operaciones sin contacto, un plus de seguridad, sin elevarlo a la paranoia, es bueno.
      A ver que tal resultan estas fundas!!!
      Saludos