Favorire la tracciabilità non mette al riparo da possibili hackeraggi. E i sistemi Contactless Pay sarebbero fin troppo vulnerabili.

Contactless hacker
Foto © AdobeStock

Contactless Pay e Bancomat. Entrambi incoraggiati a oltranza, come mezzo principale per abbattere l’uso del contante e favorire i sistemi di pagamento tracciabili. Tuttavia, come ogni cosa che viaggia su reti e tecnologia, nemmeno questi sistemi sono esenti da attacchi mirati, volti a sfruttare il ricorso massiccio a tali metodi di pagamento. Come detto, incoraggiati ma non completamente al riparo da possibili tentativi di hackeraggio. Ed è quello che è stato riscontrato negli ultimi tempi, come riferito da hwupgrade.it, a proposito di una falla nel sistema generale che regola i pagamenti con Contactless Pay e Bancomat.

E questo vale sia per quanto riguarda i lettori NFC che i sistemi Pos, ovvero quelli utilizzati per la lettura delle carte, con il semplice metodo di poggiarle sul lettore per avviare i pagamenti. Un sistema valido anche per gli smartphone che per gli smartwatch. Un ricercatore di IOActive, Josep Rodriguez, ha spiegato che esistono dei difetti congeniti del sistema intero, tale da esporre i pagamenti al rischio di attacchi hacker. Una vulnerabilità strutturale quindi, utilizzata, a quanto pare, anche per violare uno sportello Atm. E ciò che fa livellare ulteriormente il rischio, è che tale falla non richiederebbe un hacker esperto ma una semplice applicazione.

LEGGI ANCHE >>> Noi dormiamo, gli hacker no: i malware arrivano con le tenebre

Contactless e Bancomat, rischio hacker: perché i nostri soldi sono in pericolo

Il problema sarebbe alla base. Tali sistemi, infatti, non sarebbero dotati di protezioni solide, sia perché spesso non verificano le quantità dei dati ricevuti, sia per la tendenza a creare problemi di non facile soluzione. Questo perché, qualora fossero riscontrate delle falle, occorrerebbe intervenire direttamente sul dispositivo, dopodiché procedere ad aggiornamenti frequenti del sistema. Cosa tutt’altro che scontata. Ora, considerando che, secondo il ricercatore, queste vulnerabilità sono presenti da anni, un aggiornamento totale dei dispositivi diventa essenziale. Il rischio, infatti, sarebbe praticamente quotidiano visto anche il sempre più ingente ricorso ai pagamenti Contactless.

LEGGI ANCHE >>> Hacker nei conti correnti online: tutte le tecniche che possono utilizzare

Ad esempio, spiega ancora il ricercatore, su possono modificare i firmware, in modo da far credere di star pagando una cifra diversa da quella indicata dal lettore. O, ancor peggio, possono essere installati dei ransomware e manomettere il sistema così da accedere più facilmente ai soldi altrui nel momento in cui l’erogazione del pagamento “scopre” il conto collegato. Inoltre, con payload, si potrebbe addirittura accedere al jackpotting dal proprio telefono. Meglio usare cautela.