¡Cuidado! Dispositivo en la Dark Web para robar tarjetas contactless a menos de 8 cm
Desde que se introdujeron las tarjetas contactless, especialmente en España, ha habido preocupaciones sobre la seguridad de estas tarjetas. El hecho de que no requieran autenticación para pagos de menos de 20 euros y puedan ejecutar un pago sin nuestro permiso con solo estar cerca de un TPV ha hecho que nos cuestionemos su seguridad. Incluso hemos visto rumores y fotos de ladrones utilizando dispositivos en el metro para robar datos de tarjetas. Tan solo tienen que acercarse a la cartera de la víctima y obtener los datos. Incluso pueden utilizarlo en aglomeraciones de gente como conciertos.
El grupo criminal conocido como CC Buddies está vendiendo en la Dark Web un dispositivo llamado Contactless Infusion X5, que puede robar hasta 15 tarjetas contactless en tan solo 1 segundo. Sorprendentemente, este dispositivo puede funcionar a una distancia de hasta 8 centímetros, lo cual plantea un grave peligro para la seguridad de nuestras tarjetas.
Este dispositivo se puede adquirir por 1.2 Bitcoins, que al precio actual equivalen a unos 763 euros. El paquete incluye el dispositivo en sí, un cable USB para cargar y transferir los datos, así como 20 tarjetas vacías para utilizar con los datos robados. Además, es compatible con USB 3.0 y tiene una autonomía de unas 10 horas después de 3 horas de carga. Aunque en principio solo está diseñado para robar tarjetas bancarias, se están desarrollando actualizaciones para permitir que el dispositivo robe los datos de otros tipos de tarjetas que utilicen esta tecnología contactless.
El método de uso del Infusion X5 es sencillo. Este dispositivo está diseñado para copiar los datos RFID de las tarjetas contactless utilizando el chip de radio que llevan estas tarjetas. Los datos obtenidos están encriptados, pero para descifrarlos y obtener acceso ilícito a la tarjeta y realizar compras fraudulentas, solo es necesario conectarlo a una computadora mediante USB y utilizar el software proporcionado por los criminales al comprar el dispositivo.
Con los datos robados, los criminales pueden obtener toda tu información personal, como número de tarjeta, CV2, fecha de caducidad, así como otros datos almacenados en ella, incluyendo tu fecha de nacimiento, nombre completo, dirección de tu casa, entre otros.
Nuestra recomendación es que mantengas tus tarjetas en lugares seguros e incluso utilices una funda inhibidora de RFID/NFC, que puedes adquirir por tan solo 6 euros. Estas fundas ayudan a evitar robos de este tipo y te permiten tomar las precauciones adecuadas para proteger tus tarjetas y tus datos personales.