Són realment segures les targetes 'contactless'?

El sistema de pagament conegut com a 'contactless' és cada vegada més habitual a l'hora de realitzar una compra. Només cal acostar la targeta de crèdit al datàfon, sense necessitat d'introduir-la a la ranura, i si la compra és menor de 20 euros no caldrà ni inserir el codi PIN. D'aquesta manera, les compres petites s'agilitzen i es guanya tant en comoditat com en rapidesa. Però fins a quin punt és segur aquest mètode?

El professor de la Universitat de Saragossa Ricardo J. Rodríguez, juntament amb un alumne, van demostrar que existeix una aplicació mòbil que permet llegir de forma inalàmbrica les dades de les targetes i robar-les. Aquest mètode de robatori és possible amb la tecnologia NFC d'alguns dispositius mòbils (en català són les inicials de Comunicació en el Camp Proper) que permet transferir dades a través de la proximitat entre la targeta i el mòbil. Tot i l'aparent perillositat d'aquest mètode, els experts afirmen que no és fàcil arribar a obtenir les dades de la targeta d'una víctima i usar-les de forma satisfactòria.

En primer lloc, la distància màxima entre la targeta de la qual es volen obtenir les dades i del telèfon mòbil ha de ser d'entre 10 i 20 centímetres (la ideal és 10 o inferior). Si alguna persona vol robar el número de targeta, la data d'expiració, el titular del document o l'històric de transaccions, s'hauria d'acostar molt a la víctima. En segon lloc, segons explica BBVA, «el copiat no és immediat, i falta deixar la targeta en contacte amb el mòbil diversos minuts». En tercer lloc, els fabricants de targetes cada vegada limiten més la informació que es pot filtrar a través d'aquest mètode, de manera que les noves targetes no emeten el titular ni l'històric. I en quart lloc, les apps que permeten aquest tipus de robatori, tenen les dades de la persona que les usa. Dur a terme el robatori, doncs, exposaria públicament al presumpte lladre.

Si finalment, després de les dificultats, s'aconsegueixen les dades, es podria clonar la targeta per realitzar compres inferiors a 20 euros, quan no es demana el PIN.A més de la clonació, un altre atac que es pot realitzar a través d'aquesta tecnologia és la modificació de la informació que es transmet, fent possible el bloqueig de la targeta o la suspenció de la transacció.

Però els bancs lluiten contra aquests tipus de delictes. Molts posen un límit d'entre 5 i 7 compres diàries sense PIN, de manera que si es supera el límit, la targeta es bloqueja. En alguns casos tampoc es permeten realitzar compres sense PIN gaire seguides. I si totes aquestes mesures no tranquilitzen l'usuari, existeixen mètodes com dur la targeta a l'interior d'una funda d'alumini o en una cartera especial, per tal que no sigui possible el robatori cibernètic.

Tot i això, i per evitar també robatoris físics, els Mossos d'Esquadra, en aquests dies pròxims a les Rebaixes d'hivern, alerten als treballadors de les botigues que quan els clients paguin amb targeta, és recomanable contrastar la identitat amb el DNI per tal d'evitar-ne l'ús fraudulent.