Anche se pagare con il telefono offre molte comodità, ci sono anche alcuni problemi associati a questa modalità di pagamento.
Da qualche anno sempre più persone hanno cominciato a pagare usando i propri telefoni. Grazie a servizi come Google Pay o Apple Pay è oggi possibile pagare in tutti i negozi dotati di POS avendo con sé solamente il telefono.
È sicuramente una comodità senza precedenti e si basa sulla tecnologia di comunicazione a campo ravvicinato (NFC) senza nemmeno rendercene conto.
L’NFC ha avuto un impatto significativo sulla tecnologia moderna, migliorando l’esperienza dell’utente e facilitando i servizi di pagamento senza contatto. Tuttavia, come con ogni tecnologia, ci sono rischi intrinseci da considerare, specialmente quando si tratta di reti e sicurezza.
Cosa è la tecnologia NFC
La NFC è una tecnologia wireless a corto raggio che consente lo scambio di dati tra due dispositivi vicini. È quella che si usa in molte console di gioco o nei sistemi di pagamento come Apple Pay o Google Pay.
Nonostante questa tecnologia sia vantaggiosa e relativamente affidabile, possono comunque sorgere diverse vulnerabilità e rischi di sicurezza legati alla sua implementazione e utilizzo.
Manipolazione dei dati
La manipolazione dei dati avviene quando una persona modifica i dati scambiati durante una transazione NFC.
Ad esempio, se si utilizza la tecnologia di comunicazione a campo ravvicinato per metodi di pagamento senza contatto, un malintenzionato può manipolare i dati di pagamento durante la transazione. I criminali possono accedere ai dettagli della transazione e modificarli. Questo significa che ci si potrebbe trovare più soldi addebitati di quanto si dovrebbe pagare.
Prima di effettuare un pagamento senza contatto, è importante assicurarsi che nessuno sia troppo vicino a noi.
La forma più comune di manipolazione dei dati è la corruzione. Questo tipo di manipolazione funziona inondando il canale di comunicazione con informazioni anomale o non valide, bloccando il canale e rendendo impossibile per il dispositivo leggere correttamente il messaggio originale.
Intercettazione dei dati
L’intercettazione dei dati significa il malintenzionato può ascoltare la comunicazione tra due parti senza il loro consenso. Anche questo tipo di truffa avviene quando i dispositivi si trovano in prossimità.
Un singolo attacco può consentire di rubare i dettagli finanziari, le informazioni personali e le credenziali di autenticazione, utilizzandoli per fini poco leciti. Ad esempio, un hacker che ascolta una comunicazione NFC che trasmette i tuoi dettagli privati può utilizzare questi dati per impersonarti, aprire account illegali e effettuare transazioni non autorizzate.
Malware per smartphone
I criminali possono utilizzare la tecnologia NFC per distribuire malware e applicazioni maligne. Uno dei modi in cui gli attaccanti fanno ciò è manipolando i tag NFC, dispositivi di comunicazione radio wireless che scambiano rapidamente informazioni digitalizzate. Gli attaccanti possono creare falsi tag NFC o influenzare quelli esistenti.
I tag corrotti sono difficili da distinguere dai tag NFC reali e contengono codici nascosti e carichi di malware. Il malware sul dispositivo può rubare informazioni personali, finanziarie e di accesso e può installare applicazioni maligne nel tuo dispositivo.
E quel che è peggio è che un dispositivo infetto NFC può diffondere il malware ad altri dispositivi con cui viene a contatto, portando a una massiccia violazione delle informazioni e a un attacco su larga scala.
Un buon modo per prevenire il malware mobile è scaricare solo app da fonti affidabili.
Clonazione
La clonazione è la replica non autorizzata di dispositivi supportati da NFC, come le carte di pagamento senza contatto. Quando un malintenzionato ottiene accesso al tuo dispositivo abilitato NFC, può creare una copia di tutti i dati sensibili memorizzati al suo interno. Possono quindi utilizzare questi dati copiati per eludere i controlli di sicurezza.
Gli attacchi di clonazione sono particolarmente dannosi per le organizzazioni che utilizzano sistemi di controllo degli accessi. Ingannano questi sistemi, portando a falle nelle informazioni, perdite finanziarie e altri danni.
Attacchi di ingegneria sociale
L’ingegneria sociale è simile al phishing: un attacco maligno che sfrutta la psicologia umana. Questo tipo di truffatori possono guadagnare la tua fiducia impersonando un legittimo fornitore di servizi o un’autorità e sfruttando le vulnerabilità.
Di solito, le vittime sono attirate o attratte da tag NFC posizionati in luoghi pubblici strategici. Un attacco di ingegneria sociale riuscito può portare a violazioni dei dati, attacchi di malware e perdite finanziarie.
Skimming
Lo skimming consiste nell’acquisire le informazioni sensibili di un individuo da carte di pagamento o credenziali di identificazione come un lettore NFC.
Molte volte, gli attacchi di skimming avvengono attraverso un lettore NFC manomesso in modo da poter rubare dati. Si tratta di un dispositivo corrotto progettato per emulare un legittimo lettore NFC. Gli attaccanti possono installare questi lettori NFC fraudolenti in luoghi pubblici come terminali di pagamento e sistemi di biglietteria per catturare e registrare la comunicazione NFC tra due dispositivi nelle vicinanze.
Anche se gli skimmer possono essere difficili da individuare, ci sono alcuni segnali a cui è bene prestare attenzione. Un’ispezione fisica del lettore di carte può spesso rivelare dispositivi fraudolenti.
Prima di utilizzare un bancomat o una pompa di benzina, controllate che non vi siano problemi di allineamento tra il lettore di carte e il pannello sottostante. Gli skimmer sono spesso posizionati sopra il lettore di carte vero e proprio, facendolo sporgere con un’angolazione strana o coprendo le frecce del pannello. Confrontate il lettore di carte con altri presenti in uno sportello bancomat o in una pompa di benzina vicina e fate attenzione a eventuali differenze.
Le pompe di benzina dovrebbero avere un nastro di sicurezza o un adesivo sul pannello dell’armadietto. Se il nastro sembra strappato o rotto, evitate di usare il lettore di carte perché un ladro potrebbe averlo manomesso. Provate anche a guardare all’interno del lettore di carte per vedere se c’è già qualcosa inserito: se c’è, potrebbe trattarsi di un sottile circuito stampato in plastica che può rubare le informazioni della carta.
In definitiva, l’NFC offre numerosi vantaggi, ma è essenziale comprendere i potenziali rischi e prendere le misure appropriate per proteggere la tua privacy e sicurezza. Essere consapevoli, adottare buone pratiche di sicurezza digitale e seguire gli sviluppi tecnologici possono aiutarti a sfruttare al meglio i benefici dell’NFC in modo sicuro.
