Con l’arrivo dei pagamenti digitali tutto è diventato molto più veloce, pratico e comodo. Niente resto da calcolare alla cassa o tempi di attesa perché il cliente trovi denaro e monetine in giganti portafogli. Addirittura, con le nuove tecnologie è possibile pagare con smartphone e smartwatch. Tuttavia, come ogni novità porta dei benefici, nascosti ci sono anche dei pericoli. Infatti, le carte di credito sono a rischio clonazione.
Alcune vulnerabilità sono state individuate nei nuovi POS basati sul sistema operativo Android. Queste potrebbero permettere a malintenzionati di sottrarre dettagli di pagamento agli utenti. Clonazione di carte di credito, bancomat e altre informazioni sensibili. Ecco di cosa parlerà Jacopo Jannone, ingegnere informatico, in un suo corso al No Hat 2024 di oggi, sabato 19 ottobre 2024.
Entrando nel vivo di queste vulnerabilità, che mettono a rischio le nostre carte di credito, ha spiegato: “I vecchi dispositivi con tastierino e display a cristalli liquidi hanno funzionalità limitate e una struttura molto semplice. Le nuove generazioni di POS sono invece dei dispositivi molto simili a un qualsiasi smartphone“.
A differenza dei POS tradizionali, “i POS Android, invece, sono basati su un sistema operativo completo e generale. Essi sono facili da aggiornare e da arricchire con nuove funzionalità, ma richiedono accorgimenti molto rigorosi per minimizzare i rischi a cui sono esposti i pagamenti“.
Quali sono i rischi dei POS Android per le nostre carte di credito
Quali sono quindi i rischi per carte di credito e Bancomat con i nuovi POS Android? Jannone continua: “Questo significa che hanno un sistema operativo Android e, in particolare, permettono livelli di interazione molto più complessi, per esempio il collegamento tramite USB. Sono proprio queste caratteristiche che aumentano a dismisura la superficie di attacco di un eventuale cyber criminale“.
Tuttavia, occorre un accesso fisico al dispositivo per attuare le pratiche di clonazione e furto dei dettagli di pagamento. Nondimeno, come spiega Jannone, la modifica nel software potrebbe essere eseguita direttamente dall’operatore del POS.
Più un dispositivo è complesso – approfondisce Jannone – più è probabile che celi vulnerabilità non ancora identificate. I sistemi Android spesso raggiungono livelli di complessità notevoli: assicurarsi che tutte le vulnerabilità siano state trovate e risolte può diventare difficile. Tuttavia, Android ha dalla sua l’estrema versatilità: per questo, pur essendo nato per gli smartphone, oggi lo usiamo ovunque, dai distributori automatici alle TV, dalle automobili ai Pos. La scelta dei produttori di migrare dai dispositivi ad hoc a quelli basati su Android, insomma, è dettata dalla comodità.
A questo si aggiunge anche che il PIN di carte di credito, carte di debito e altre carte di pagamento può essere registrato nel momento in cui viene digitato sul POS. Infine, è molto probabile che anche l’Intelligenza Artificiale venga utilizzata in queste truffe.
