Robar con un datáfono o lector TPV en el metro o en cualquier lugar público, es posible?

Lo acabo de probar en el curro con 1 tarjeta va, con varias lo detecta y pone que solo acerque 1 tarjeta.Venden unas carteras que son antivandalismo de este tipo, un tarjetero o una cartera.
EL datafono ira a nombre de alguien lo podras reclamar que conio.

Estas carteras las venden en España y en tiendas especializadas en temas de seguridad, no? Más o menos, cuánto cuestan las más fiables?

Veo dos problemas:

1. La distancia, te tendrían que pegar el datáfono.
2. La cantidad, que por encima de 20 euros exige PIN.

largeroliker escribió:Veo dos problemas:

1. La distancia, te tendrían que pegar el datáfono.
2. La cantidad, que por encima de 20 euros exige PIN.

Precísamente se trata de eso, de robar de 20 en 20

_Charles_ escribió:Precísamente se trata de eso, de robar de 20 en 20

Pues entonces a juntar la tarjeta bancaria con la del bus/abono del metro/amiibo de animal crossing

Con papel de aluminio dicen que también vale, aunque no lo he probado. Tendré que buscar una app de esas a ver si funciona.

Cuando salió la noticia también me preocupé, hasta que un día pagué menos de 20€ con tarjeta y me pidió el pin igual. Y no se lo pedí al banco, vino así.

Yo me preocuparía más por el tema de que te puedan leer los datos (número, ccv, etc.) con un móvil que lo del datafono. El tpv hay que darlo de alta y todo eso, pero lo más importante, el aparato no es pequeño y cantaría un huevo.

De todas formas, podéis poner que pida pin a partir de 0€ y listo.

rubo_astur escribió: pero lo más importante, el aparato no es pequeño y cantaría un huevo.

BBVA tiene uno, sin ir mas lejos, que es bastante pequeño, como un teléfono grande. Pero ahi lo importante es que tiene q ir a nombre de alguien.

A no ser que te des de alta como tienda y te la juegues. Pero a 10€ o incluso 3€ mira si puedes hacer camino...

Yo no lo llegue a probar pero no se, en verano aun, pero ahora en invierno, ha de pasar por capas. Y en algunos comercios cuesta que la coja aunque la pongas encima, asi que no se...

Z_Type escribió:

rubo_astur escribió: pero lo más importante, el aparato no es pequeño y cantaría un huevo.

BBVA tiene uno, sin ir mas lejos, que es bastante pequeño, como un teléfono grande. Pero ahi lo importante es que tiene q ir a nombre de alguien.

A no ser que te des de alta como tienda y te la juegues. Pero a 10€ o incluso 3€ mira si puedes hacer camino...

Yo no lo llegue a probar pero no se, en verano aun, pero ahora en invierno, ha de pasar por capas. Y en algunos comercios cuesta que la coja aunque la pongas encima, asi que no se...

Entonces no digo nada en ese sentido.

He probado con una aplicación que hay para Android (sin datos ni wifi por mucho que no pida permisos, por si acaso) y con el papel de aluminio no lo lee.
Tampoco la lee por un lado de la cartera, donde coinciden las monedas.
Por pereza lo que no probé fue con capas de ropa.

No creo que a nadie le de por utilizar este método, pero por si acaso voy a forrar la cartera con papel de aluminio .

No llega a ser un bulo porque por supuesto es posible, pero en la práctica es algo totalmente descabellado y que se ha sacado absolutamente de quicio.

Sí, se puede robar cierta cantidad (no mucha) con un TPV pero esos cacharros no los venden precisamente en Aliexpress o similares, se piden al banco. Un amigo tuvo que conseguir uno para su tienda hace unos meses y tienen un papeleo y una parafernalia por detrás que no os podéis ni imaginar, no es ir al banco, pedirlo y salir con uno en la mano.
Esos cacharros llevan seguros y piden mucho papeleo y lo miran con lupa. Y a su vez van con códigos y tienen varias medidas de seguridad.

Nos estamos poniendo en alguien que robe un cacharro de esos en un comercio, que lo conecte en el metro, que averigüe las contraseñas, que se apañe para reconfigurarlo por completo (porque el dinero iría para el comercio donde lo robó)...y todo para que con una sola llamada a la entidad que te ha hecho tu tarjeta te lo devuelvan al momento.

Trabajo con datafonos a diario, y lo cierto es que si pillais una tarjeta que no useis para nada, y la envolveis con papel de aluminio, sirve perfectamente. Es decir ... la idea es en la cara exterior de la cartera, poner esa tarjeta con papel de aluminio para proteger el interior de la cartera (lo suyo seria una por cada lado exterior de la cartera.

De todas maneras, desconozco que haya nadie haciendolo ... pero si alguien se va con un datafono haciendo eso, le pillan en 4 dias ... porque el dinero va de la cuenta A a la cuenta B ... por tanto, irian a buscar a la cuenta B rapido rapido ... (es mas ... para disponer de un datafono ... la movida para solicitarlo y activarlo es la repera ....) si me dijeras que haciendo eso choriceas bitcoins ... vale ... pero si no ...

Y usando un aparato similar a un datafono ¿se podría clonar una tarjeta? O por lo menos copiar el mensaje que esta envía para usarlo en otro datafono de cualquier tienda.

Vamos a ver, esos aparatos tienen que estar dados de alta en la red en la que cobres (RedSys, 4B, etc) y para ello el propietario tiene asignado un número de comercio y cada aparato que tenga debe estar activado (lo tienen registrado con número de serie y modelo), no os podéis imaginar lo complicado de por si que es para un comercio dar uno de alta. Por otro lado todos esos aparatos pitan al realizar un cobro. Con todo ésto ¿Cómo alguien va a hacer eso? A mi modo de ver es imposible.

Si se quiere hacer en plan demostración con una víctima voluntaria si, es posible.
Pero en la práctica seria como robar y dejar tu dni.

Buena suerte con las 15 tarjetas que llevaré en la cartera

Sí buscas "datáfono metro" en google, casi todo lo que sale es que no es posible o directamente es un bulo.

El papel de aluminio creo que sirve, porque hace efecto jaula de Faraday y aisla cualquier señal electromagnética.

También es útil con los móviles, para ponerlos en modo avión, pero de verdad . Por cierto, hace tiempo vi que vendían fundas para móviles que aislan, pero son más monas que llevar el móvil como si fuera un bocata. Algo parecido a las carteras antivandálicas que ha comentado un compañero.

Buscad en Amazon (o donde os apetezca, obviamente), "cartera RFID" y con una de esas ya estaréis más tranquilos.

Tan fácil como pedir que exija pin siempre y ya.

Menudas paranoias xD.

Tan fácil como desactivar el contactless. Yo lo tengo quitado, y lo prefiero. Ya nadie pide el DNI, y encima poder pagar sin PIN, pues ya me dirás...

largeroliker escribió:Veo dos problemas:

1. La distancia, te tendrían que pegar el datáfono.
2. La cantidad, que por encima de 20 euros exige PIN.

te digo como se hace, colocas el datafono o receptor en el abrigo y te pegas a la gente, un buen lugar? transporte publico, vas haciendo cobros de 10€ uno detras de otro...quien va a sospechar en hora punta de ir apretados?

en una tarde puedes sacar una burrada en realidad

Esto no es mas que una campaña interesada en contra del contacless. Un datáfono va a nombre de alguien y de eso no te escapas.
Me encanta poder pagar sacando la cartera pero sin tener que sacar la tarjeta. En España el limite sin pin es de 20€, fuera suele ser de 30€
Por cierto, lo que no se es como hay quien tiene miedo del contacless, cuando hay quien lleva todavía alguna tarjeta con solo banda magnética. Algo que es sencillísimo de clonar.

vicodina escribió:

largeroliker escribió:Veo dos problemas:

1. La distancia, te tendrían que pegar el datáfono.
2. La cantidad, que por encima de 20 euros exige PIN.

te digo como se hace, colocas el datafono o receptor en el abrigo y te pegas a la gente, un buen lugar? transporte publico, vas haciendo cobros de 10€ uno detras de otro...quien va a sospechar en hora punta de ir apretados?

en una tarde puedes sacar una burrada en realidad

Que no funciona así, en el hipotético caso de que llegases con el TPV al metro primero tendrías que estar metiendo el codigo y manipulandolo antes de cada transacción, segundo, el dinero iría al dueño del TPV y no al que lo haya robado, y tercero, de conseguir hacer el cargo se te iba a anular al momento de hacer la llamada al banco preguntando el motivo de ese cargo (y se le cae el pelo luego al titular del TPV).

Que son cacharros que te da el banco, no algo que te den en las cajas de cereales. Y van totalmente registrados.

Que alguien con conocimientos enormes podría hipotéticamente llegar a conseguir algo? SÍ. Pero con ese nivel de conocimiento masivo sale mas a cuenta meterse en tu cuenta bancaria y desplumarte desde casa que ir en el metro haciendo cargos de 10 euros.

vicodina escribió:

largeroliker escribió:Veo dos problemas:

1. La distancia, te tendrían que pegar el datáfono.
2. La cantidad, que por encima de 20 euros exige PIN.

te digo como se hace, colocas el datafono o receptor en el abrigo y te pegas a la gente, un buen lugar? transporte publico, vas haciendo cobros de 10€ uno detras de otro...quien va a sospechar en hora punta de ir apretados?

en una tarde puedes sacar una burrada en realidad

Lo dudo, la gente suele llevar varias tarjetas, lo cual lo invalida automáticamente pero como ya han dicho el tpv va a nombre de una determinada persona, que sería la que cobraría (y a la que le exigirían responsabilidades).

Aparte de lo ya dicho que cada vez hay que manipular el tpv para hacer una transacción y que no suelen ser pequeñitos precisamente.

dark_hunter escribió:

vicodina escribió:

largeroliker escribió:Veo dos problemas:

1. La distancia, te tendrían que pegar el datáfono.
2. La cantidad, que por encima de 20 euros exige PIN.

te digo como se hace, colocas el datafono o receptor en el abrigo y te pegas a la gente, un buen lugar? transporte publico, vas haciendo cobros de 10€ uno detras de otro...quien va a sospechar en hora punta de ir apretados?

en una tarde puedes sacar una burrada en realidad

Lo dudo, la gente suele llevar varias tarjetas, lo cual lo invalida automáticamente pero como ya han dicho el tpv va a nombre de una determinada persona, que sería la que cobraría (y a la que le exigirían responsabilidades).

Aparte de lo ya dicho que cada vez hay que manipular el tpv para hacer una transacción y que no suelen ser pequeñitos precisamente.

de donde habeis sacado que los TPV solo lo dan los bancos? conozco diversos mercados donde hasta te pueden hacer la gestion de configurarlo para que en cuanto lo recibas sea un "plug and play" de toda la vida, te venden hasta TPVs que capturan toda la tarjeta para luego pasarla a formato fisico y tener un clon de una tarjeta legitima, te dan hasta el servicio de creacion de tarjeta, etc...

hoy en dia cualquier idiota, con perdon, puede hacer esto, solo hace falta que el idiota sepa donde informarse y como hacerlo, la gente que tiene un nivel alto no se dedican a hacer estas minucias, esto es como los ladrones que van robando carteras o los ladrones que roban un banco y nunca mas se sabe de ellos, lo mismo, diferentes niveles, diferentes beneficios

Yo hago que siempre pida pin y arreglado

No me supone tanto tiempo poner el pin y duermo tranquilamente

,,,a mi tb me han pasado el wasap hoy...

¿es verdad?...¿a qué tarjetas afecta, a las de bus?

Mr_Dorian_Gray escribió:Sí buscas "datáfono metro" en google, casi todo lo que sale es que no es posible o directamente es un bulo.

Lo que se ve en esas imágenes (y supongo que en la clásica viral que le ha llegado por segunda o tercera vez a alguno) es difícil de llevar a cabo, porque se va a dar cuenta cualquiera.

Alguien que quiera hacer daño contra dispositivos RFID usara por ejemplo una ProxMarkIII con una antena conectada por USB y escondida en la ropa.

Si el datáfono esta conectado a una VPN y recibe el pago en un paraíso legal, buena suerte reclamando a Vladivostok.

Especialmente si son 5€, el concepto es genérico y no te das cuenta hasta meses después.

Shikamaru escribió:Especialmente si son 5€, el concepto es genérico y no te das cuenta hasta meses después.

Permíteme que te cite solo esta parte.
Yo hasta los cobros típicos de 1€ para verificar la tarjeta los tengo controlados. Pagos con peajes que los cobran a los días y ni me acuerdo... llega un cargo de 2,48€ y ya me escama hasta que miro, hago memoria y recuerdo el peaje. Cobros de aliexpress que luego resulta que ha hecho mi pareja y yo no lo sabía, etc...
No me explico como alguien (no digo que sea tu caso) puede percatarse de un cobro en su cuenta meses después. No sé, quiero decir que yo sé lo que gasto y miro la cuenta varias veces a la semana (también para corroborar los ingresos ya que suelo cobrar con datáfono), me escama enseguida algo fuera de lo normal.
La gente mira tan poco por su dinero?

Ezio_Auditore_84 escribió:

Shikamaru escribió:Especialmente si son 5€, el concepto es genérico y no te das cuenta hasta meses después.

Permíteme que te cite solo esta parte.
Yo hasta los cobros típicos de 1€ para verificar la tarjeta los tengo controlados. Pagos con peajes que los cobran a los días y ni me acuerdo... llega un cargo de 2,48€ y ya me escama hasta que miro, hago memoria y recuerdo el peaje. Cobros de aliexpress que luego resulta que ha hecho mi pareja y yo no lo sabía, etc...
No me explico como alguien (no digo que sea tu caso) puede percatarse de un cobro en su cuenta meses después. No sé, quiero decir que yo sé lo que gasto y miro la cuenta varias veces a la semana (también para corroborar los ingresos ya que suelo cobrar con datáfono), me escama enseguida algo fuera de lo normal.
La gente mira tan poco por su dinero?

es retórica?

Solo comentar que sí, es posible hacerlo. Pero evitarlo es tan sencillo como llevar en la cartera juntas al menos dos tarjetas con contactless, de esa forma el terminal no puede "elegir" a cual se debe de hacer el cargo y por tanto no se realizará el cobro.

Esto nos lo explicó un experto en fraude bancario en una clase de ciberseguridad.

Un saludo.

...pero...¿a qué tarjetas afecta?

kikon69 escribió:...pero...¿a qué tarjetas afecta?

A las tarjetas de crédito/débito que sean contactless (con el chip NFC), ya que hablan de utilizar un TPV o datáfono para simular compras.

Supongo que teniendo un aparato como los que usan en los autobuses podrían utilizarlo con esas tarjetas, pero no le vería utilidad, nada más que para joder al de la tarjeta al quitarle viajes. A no ser que se pueda transferir de una tarjeta a otra.

Le tengo más miedo a que puedan utilizar un lector para leer los datos de la tarjeta bancaria (número, caducidad, titular, movimientos), pero al parecer no incluyeron el cvv en esos datos, que sería un fallo de seguridad enorme.

i02mike escribió:Solo comentar que sí, es posible hacerlo. Pero evitarlo es tan sencillo como llevar en la cartera juntas al menos dos tarjetas con contactless, de esa forma el terminal no puede "elegir" a cual se debe de hacer el cargo y por tanto no se realizará el cobro.

Esto nos lo explicó un experto en fraude bancario en una clase de ciberseguridad.

Un saludo.

No es tan sencillo. El terminal puede elegir la tarjeta de señal más fuerte, o la que conteste antes (aunque sea por milissegundos).

HOAX

https://verne.elpais.com/verne/2016/02/ ... 95780.html

Las nuevas tarjetas de crédito contactless permiten realizar pagos de hasta 20 euros tan solo con acercarla al lector TPV, sin que sea necesario introducir el código pin o firma. El 17 de febrero comenzó propagarse la noticia de que se ha visto a un hombre en el metro portando un TPV portátil para realizar cobros acercándolo a las carteras de los usuarios. Se trata de un bulo.

rubo_astur escribió:

kikon69 escribió:...pero...¿a qué tarjetas afecta?

A las tarjetas de crédito/débito que sean contactless (con el chip NFC), ya que hablan de utilizar un TPV o datáfono para simular compras.

Supongo que teniendo un aparato como los que usan en los autobuses podrían utilizarlo con esas tarjetas, pero no le vería utilidad, nada más que para joder al de la tarjeta al quitarle viajes. A no ser que se pueda transferir de una tarjeta a otra.

Le tengo más miedo a que puedan utilizar un lector para leer los datos de la tarjeta bancaria (número, caducidad, titular, movimientos), pero al parecer no incluyeron el cvv en esos datos, que sería un fallo de seguridad enorme.

Gracias. Seguiremos con la visa prepago de toda la vida .

Y a lo de los autobuses...tiempo al tiempo; habrá que tener poca pasta por si acaso.

Ezio_Auditore_84 escribió:

Shikamaru escribió:Especialmente si son 5€, el concepto es genérico y no te das cuenta hasta meses después.

Permíteme que te cite solo esta parte.
Yo hasta los cobros típicos de 1€ para verificar la tarjeta los tengo controlados. Pagos con peajes que los cobran a los días y ni me acuerdo... llega un cargo de 2,48€ y ya me escama hasta que miro, hago memoria y recuerdo el peaje. Cobros de aliexpress que luego resulta que ha hecho mi pareja y yo no lo sabía, etc...
No me explico como alguien (no digo que sea tu caso) puede percatarse de un cobro en su cuenta meses después. No sé, quiero decir que yo sé lo que gasto y miro la cuenta varias veces a la semana (también para corroborar los ingresos ya que suelo cobrar con datáfono), me escama enseguida algo fuera de lo normal.
La gente mira tan poco por su dinero?

Te sorprenderías del pasotismo de la gente...

De todas maneras los TPVs van registrados. identificados y llevan bastante más de lo que se cree detrás, además de que las propias tarjetas tienen seguros que cubren este tipo de fraude por lo al final quién perdería serían ellos así qule pondrían remedio rápido (poniendo pin para cualquier importe por ejemplo.)