Le carte di credito con banda magnetica sono facilmente clonabili quindi vulnerabili, per questo motivo sono state sostituite.
Le informazioni scritte sulla banda magnetica non sono “protette” quindi facilmente copiabili da un banale card reader.
Strisciando la carta, il lettore legge le info che poi vengono salvate su una seconda carta magnetica.
A questo punto, basta conoscere il pin e il gioco è fatto.
Molti bancomat vengono manomessi in questo modo: il card reader è messo sullo sportello, strisciando la carta vengono salvati i dati (poi immessi su schede clone, anche tessere sanitarie) e tramite microcamere (al giorno d’oggi ne esistono di tutti i tipi, anche penne o camere più piccole di una moneta) vengono recuperati i pin.
Questo tipo di carte, con il tempo, sono state sostituite definitivamente con quelle a microchip.
Inserite nel POS, questo invia corrente ed esegue un algoritmo.
L’algoritmo risponde solo al POS o al bancomat, principalmente perchè i dati eseguiti per la transazione sono univoci (un po’ come i relativamente nuovi telecomandi rolling code che cambiando sempre codice, non permettono di “catturare” la frequenza per aprire con facilità macchine e cancelli automatici).
Il bancomat risponderà alla transazione con una risposta sempre diversa.
Questo significa che se carpiscono il codice pin di un bancomat abilitato a fare transazioni solo con il chip, ci rubano un’informazione sostanzialmente inutile se non corredata dalla scheda fisica.
Il problema è che non tutti i POS sono abilitati a fare transazioni su chip, allora è necessario tenere la banda magnetica per retrocompatibilità.
E quindi? Quando pago presso un negozio che non conosco, devo controllare che la mia carta non sia strisciata, ma che sia inserita nel lettore a chip.
Esistono tuttavia app e software che permettono di interrogare le carte con microchip, carpire l’algoritmo ed emulare comunque la carta (attacchi Pre-Play Downgrade).
Tuttavia Visa e Mastercard sono esenti da questo “bug”, avendo sistemi di protezione molto avanzati.
Buone norme, durante i prelievi bancomat, oltre a verificare che non ci sia uno skimmer (per la clonazione) è coprire con una mano quando s’inserisce il pin e non buttare mai la ricevuta di prelievo (visto che contiene numero della carta di credito e scadenza).
