I pagamenti tramite NFC (Near Field Communication) sono diventati sempre più comuni, grazie alla loro comodità e velocità. Tuttavia, come con ogni tecnologia, ci sono anche dei rischi associati. In questo articolo, esploreremo i pericoli dei pagamenti NFC e forniremo suggerimenti e consigli per proteggerti.
Rischi principali dei pagamenti NFC
- Attacchi Relay
Gli attacchi Relay sono sofisticati attacchi informatici che colpiscono la comunicazione tra dispositivi con NFC e i terminali di pagamento. Un attaccante può intercettare e inoltrare i dati scambiati tra un dispositivo con tecnologia NFC legittimo (come uno smartphone o una carta di credito) e un terminale di pagamento. Per prevenire questi attacchi, le tecnologie NFC più recenti includono funzioni specifiche come i protocolli di limitazione della distanza ed elementi sicuri che limitano il raggio di comunicazione, garantendo che la transazione avvenga solo quando il dispositivo è vicino al terminale di pagamento[1].
- Malware e phishing
- Malware: Un software dannoso può infettare gli smartphone o altri dispositivi abilitati alla tecnologia NFC, compromettendo la sicurezza delle carte contactless. Un malware che colpisce i sistemi tecnologici Tap to Pay può intercettare i dettagli delle transazioni e manipolare i processi di pagamento per dirottare i fondi su account non autorizzati[1].
- Phishing: Gli attacchi di phishing inducono gli utenti a rivelare informazioni sensibili, come le credenziali di accesso o i dettagli di pagamento, attraverso e-mail, messaggi o siti web ingannevoli. Gli attaccanti possono emulare applicazioni o servizi di pagamento legittimi, inducendo gli utenti a rivelare le proprie informazioni finanziarie[1].
- Letture dei dati da parte di terzi
I dati di pagamento tramite smartphone possono essere letti da qualcuno? La risposta è no. Quello che viene comunicato non sono i dati della carta ma un token. Occhi indiscreti potrebbero cadere sul numero di carta di credito, la data di scadenza o il nome del proprietario. La sicurezza con la tecnologia NFC su smartphone in fase di transazione è elevata poiché quello che viene trasmesso è un token non i tuoi dati bancari[3].
- Dispositivi manomessi
A differenza di una carta di credito, uno smartphone può essere manomesso. Un malware ben studiato è in grado di disattivare i meccanismi di sicurezza di qualsiasi app e ottenere i diritti di accesso. Se utilizzi un’app di pagamento con tecnologia NFC sul tuo smartphone è importante proteggerti dai malware. Dal momento che si tratta di una tecnologia relativamente nuova, manca ancora una visione completa di quelle che possano essere le vulnerabilità tecniche[3].
Come proteggerti dai rischi dei pagamenti NFC
- Blocco schermo
Se una terza persona entra in possesso dello smartphone senza nessun blocco schermo, può effettuare acquisti contactless fino al limite della carta bancaria inserita sul fornitore della modalità di pagamento digitale. È quindi altamente consigliabile impostare un blocca schermo sul proprio dispositivo che sia un PIN, una sequenza, il riconoscimento facciale o l’impronta digitale[3].
- Malware
Per proteggerti dai malware, è importante utilizzare un antivirus affidabile che possa rilevare e rimuovere i malware, compresi quelli che mirano specificamente ai dispositivi NFC. Inoltre, assicurati di non scaricare applicazioni da fonti non sicure e di non aprire file o link sospetti[1][3].
- Phishing
Per evitare gli attacchi di phishing, è importante essere cauti con le e-mail o i messaggi che richiedono informazioni finanziarie. Non fornire mai le tue credenziali di accesso o i dettagli di pagamento a meno che non sia sicuro che stai interagendo con un sito web o un’applicazione legittima[1][3].
- Configurazione NFC sicura
Assicurati che il tuo dispositivo supporti la tecnologia NFC e che l’opzione NFC sia attivata. Inoltre, controlla l’impostazione NFC sicuro per assicurarti che le transazioni avvengano solo quando il dispositivo è sbloccato. Se l’opzione NFC sicuro è attiva, devi sbloccare lo schermo per ogni transazione NFC[4].
- Utilizzo di un Secure Element
La tecnologia NFC utilizza un Secure Element, un hardware fisicamente separato che memorizza le credenziali di pagamento in modo sicuro. Questo elemento sicuro garantisce che i dati di pagamento siano protetti anche in caso di attacchi informatici[5].
- Controlla la compatibilità del tuo dispositivo
Assicurati che il tuo dispositivo sia compatibile con i pagamenti NFC. Se il tuo telefono non soddisfa i requisiti di sicurezza, non puoi effettuare pagamenti contactless. Utilizza un dispositivo su cui è installata una versione originale del sistema operativo Android e assicurati che il software del produttore del dispositivo soddisfi i requisiti di sicurezza di Google[4].
Suggerimenti e consigli
- Utilizza un antivirus affidabile
Utilizza un antivirus affidabile che possa rilevare e rimuovere i malware, compresi quelli che mirano specificamente ai dispositivi NFC. Quick Heal Total Security, ad esempio, offre una solida protezione contro malware e attacchi di phishing che prendono di mira i sistemi Tap to Pay[1].
- Imposta un blocco schermo
Imposta un blocco schermo sul proprio dispositivo che sia un PIN, una sequenza, il riconoscimento facciale o l’impronta digitale. Ciò impedirà a terze persone di effettuare acquisti contactless senza autorizzazione[3].
- Sii cauto con le e-mail e i messaggi
Sii cauto con le e-mail o i messaggi che richiedono informazioni finanziarie. Non fornire mai le tue credenziali di accesso o i dettagli di pagamento a meno che non sia sicuro che stai interagendo con un sito web o un’applicazione legittima[1][3].
- Controlla l’impostazione NFC sicuro
Controlla l’impostazione NFC sicuro per assicurarti che le transazioni avvengano solo quando il dispositivo è sbloccato. Se l’opzione NFC sicuro è attiva, devi sbloccare lo schermo per ogni transazione NFC[4].
- Utilizza un Secure Element
La tecnologia NFC utilizza un Secure Element, un hardware fisicamente separato che memorizza le credenziali di pagamento in modo sicuro. Questo elemento sicuro garantisce che i dati di pagamento siano protetti anche in caso di attacchi informatici[5].
- Controlla la compatibilità del tuo dispositivo
Assicurati che il tuo dispositivo sia compatibile con i pagamenti NFC. Se il tuo telefono non soddisfa i requisiti di sicurezza, non puoi effettuare pagamenti contactless. Utilizza un dispositivo su cui è installata una versione originale del sistema operativo Android e assicurati che il software del produttore del dispositivo soddisfi i requisiti di sicurezza di Google[4].
I pagamenti tramite NFC offrono una comodità e una velocità senza precedenti, ma è importante essere consapevoli dei rischi associati. Utilizzando un antivirus affidabile, impostando un blocco schermo, essendo cauti con le e-mail e i messaggi, controllando l’impostazione NFC sicuro e utilizzando un Secure Element, puoi mantenere la sicurezza dei tuoi pagamenti mobili. Ricorda sempre di utilizzare un dispositivo compatibile con i pagamenti NFC e di seguire i suggerimenti e consigli forniti in questo articolo per proteggerti dai rischi dei pagamenti NFC.
