Qué sabemos de la posibilidad de robar con un datáfono dinero de las tarjetas ‘contactless’

Nos habéis preguntado a través de nuestro servicio de verificación de WhatsApp por un vídeo que circula en redes sociales en el que se muestra cómo con un datáfono se puede robar dinero acercándolo a alguien que lleve una tarjeta contactless (sin contacto) en el bolsillo. Los expertos consultados por Newtral.es aseguran que esta técnica es posible, pero existen algunas limitaciones para llevarla a cabo que la hacen poco frecuente. 

• Desde el Instituto Nacional de Ciberseguridad (Incibe) explican a Newtral.es que este tipo de vídeos “resurgen cada cierto tiempo, generando alarma entre los usuarios que lo visualizan”. 

El ingeniero de software y divulgador Miguel Ángel Durán explica a Newtral.es que si se acerca un datáfono lo suficiente a una tarjeta contactless “de una persona que esté totalmente desprevenida, se podría llegar a realizar una operación sin su consentimiento”.  No obstante, agrega que este sistema “cuenta con múltiples medidas de seguridad que hacen muy improbable que se puedan realizar transacciones fraudulentas con éxito”. 

Limitaciones. Durán explica a Newtral.es que cada datáfono “está vinculado a una cuenta bancaria, y todas las transacciones quedan registradas tanto en el terminal como en la cuenta de la tarjeta”, lo que permite “identificar quién y cuándo se realizó cada operación”. 

• “Si alguien se dedicase a robar dinero con un datáfono, sería fácil de determinar quién ha sido y, además, revertir el cobro”, agrega Durán. 

Durán explica que “tras realizar un determinado número de operaciones o alcanzar un importe concreto, la tarjeta se bloquea y se requiere la introducción del PIN para desbloquearla, lo que añade una capa extra de protección que dificulta cualquier intento de fraude repetido”. 

• Además, “no se puede cobrar sin contacto cualquier cantidad. Normalmente los bancos tienen límites impuestos que van de los 20 a los 50 euros”, explica Durán. 

Poco frecuente. El Incibe califica este ataque de robar dinero con un datáfono como “poco frecuente” y explica que la tecnología contactless “tiene un alcance muy limitado, generalmente sólo unos pocos centímetros, por lo que el atacante debe acercarse mucho a la víctima”. 

La empresa Ingenico, especializada en sistemas de pago, asegura a Newtral.es que están adheridos “a estrictos estándares de la industria para proteger a comerciantes y a clientes” y no venden sus datáfonos directamente a los usuarios finales. 

• Sin embargo, agregan que, “como ocurre con cualquier tecnología, un actor malintencionado puede intentar usar los dispositivos con fines fraudulentos”.