Si un banco envía una tarjeta de crédito/débito en un sobre, ¿no existe el riesgo de que en algún lugar del camino se escanee el sobre y se extraiga el número de la tarjeta, la fecha de vencimiento y el código CVV?
Por lo que puedo decir, no hay protección contra escanear un sobre sin abrirlo.
Por escaneo me refiero a usar fuentes de luz para leer los números, la fecha y el CVV. No me refiero al escaneo NFC ya que probablemente no tenga ningún sentido dado que las tarjetas no están activadas, aunque no está claro si hay un vector de ataque NFC aquí.
Si bien los datos extraídos no se pueden usar de inmediato, una vez que el propietario activa la tarjeta, existe la posibilidad de que los datos se usen de manera fraudulenta, siempre que las compras por Internet estén habilitadas para la tarjeta. ¿O me estoy perdiendo algo?
Por lo que puedo decir, no hay protección contra escanear un sobre sin abrirlo.
Esto solo sería cierto para sobres muy delgados. Las tarjetas de crédito se entregan en sobres de "acciones comerciales" que son bastante opacos. Además, la tarjeta normalmente se adjunta a un trozo de cartón ligero, que se dobla con la tarjeta en el interior. Además, la tarjeta de crédito en sí es opaca, lo que significa que no puede hacer brillar una luz intensa a través de la tarjeta para tratar de proyectar la información por el otro lado.
Un ataque más probable sería simplemente robar la tarjeta, conocer el número de teléfono de la víctima y luego activar la tarjeta mientras se hace pasar por una llamada de ese número. Desafortunadamente, suplantar el número de teléfono es un truco bastante común para los hackers telefónicos.
Todo el sistema de tarjetas de crédito está protegido principalmente al detectar y desactivar rápidamente las tarjetas que se utilizan de manera fraudulenta. No hay necesidad de pensar en trucos técnicos elaborados para robar cartas. Cada vez que paga con una tarjeta en un restaurante, entrega su tarjeta física y desaparece de su vista. No hay nada que les impida duplicar la tarjeta y venderla en el mercado negro. Nada de eso es excepto el hecho de que la compañía de la tarjeta detectará rápidamente el uso fraudulento y desactivará la tarjeta. De hecho, este tipo de robo ocurre todo el tiempo , y las compañías de tarjetas de crédito simplemente cobran lo suficiente por sus servicios para cubrir los costos del fraude.
Near Field Communication (NFC) no es compatible con la mayoría de las tarjetas de crédito en los EE. UU.
una vez que el propietario activa la tarjeta, existe la posibilidad de que los datos se utilicen de manera fraudulenta, siempre que las compras por Internet estén habilitadas para la tarjeta. ¿O me estoy perdiendo algo?
Más allá de la excelente respuesta de Charles E. Grant... notará rápidamente los cargos fraudulentos (porque revisa regularmente los saldos de su cuenta, ¿no?) e instantáneamente llamará al banco, que luego cancelará la tarjeta.
NL - Pide disculpas a Mónica
RonJohn
ccpizza