Un móvil con NFC es lo único que se necesita para acceder de forma completamente legal a todos los datos de una tarjeta de crédito o débito contactless. A través de una aplicación disponible en la tienda de Google Play, nuestro móvil puede servirnos para obtener en cuestión de un par de segundos todos los datos de una tarjeta de crédito/débito Visa, MasterCard o American Express (entre muchas otras). Esos datos incluyen no solamente el número o la fecha de caducidad, sino también las últimas transacciones que se han realizado con la tarjeta en cuestión.
Para comprobar la información que deja tras de sí nuestra tarjeta, lo único que necesitamos es un teléfono inteligente con Android que disponga de la conectividad de NFC, así como también una tarjeta contactless de crédito o débito (las contactless son las tarjetas en las que aparece un icono con varias líneas curvadas). A partir de ahí, la información que seremos capaces de obtener sorprenderá a más de uno.
Los datos de tu tarjeta contactless, en el móvil
Lo primero que debemos hacer para acceder de forma inalámbrica a los datos de nuestra tarjeta es descargar desde Google Play la aplicación de Lector de tarjetas NFC (EMV). Se trata de una aplicación completamente gratuita compatible con cualquier móvil que disponga de Android 4.0.3 o superior, y su función no es otra que la de acceder a todos los datos de nuestra tarjeta de crédito o débito de forma inalámbrica.
Una vez instalada, abrimos la aplicación. Lo primero que veremos que se nos muestra en la pantalla es una indicación con el texto de «Mantenga su tarjeta de pago NFC a la parte posterior del teléfono«, lo que nos viene a decir que acerquemos nuestra tarjeta contactless a la parte trasera del teléfono.
Tan solamente un segundo después de haber acercado el móvil a la tarjeta, la aplicación nos mostrará en la pantalla el número de nuestra tarjeta de crédito/débito, la fecha de caducidad y el número de intentos restantes para introducir el PIN. Hasta ahí nada fuera de lo común, ¿verdad?
Pero, si nos dirigimos al apartado de «Transacciones«, lo que veremos es nada menos que un listado con todos nuestros últimos pagos realizados desde la tarjeta. Sin haber indicado en ningún momento nuestro PIN, resulta que la aplicación es capaz de acceder al historial de todos los pagos que hemos realizado a través de la tarjeta.
La aplicación indica tanto la fecha en la que se realizó el pago en cuestión como la cantidad exacta del mismo. En nuestras pruebas hemos conseguido obtener estos datos desde una tarjeta MasterCard de OpenBank, mientras que en otras como una Visa de RatoBankia solamente hemos conseguido acceder a los datos de la tarjeta en sí, no a las transacciones.
Las tarjetas contactless con NFC, ¿tan seguras como pensamos?
Este descubrimiento, aunque no sea precisamente algo nuevo, nos ha hecho plantearnos una pregunta… ¿hasta qué punto está a salvo nuestra privacidad con las tarjetas contactless? ¿Por qué cualquier persona que disponga de un móvil con NFC puede tener acceso a nuestras últimas transacciones? ¿Qué datos dejamos tras nosotros al realizar un pago en un comercio físico utilizando una tarjeta con NFC?
Lo he probado con una Visa de CaixaBank y no muestra las transacciones, en una MasterCard del BBVA sí.
Probado con una Visa de LaCaixa (CarnetJove), y por suerte tampoco muestra las transacciones.
Es lo que hay…. los ladrones callejeros se van a morir de hambre cuando ya no tengamos dinero físico. Así que les tocará adaptarse, como siempre han hecho.
No creo que los ladrones callejeros roben para comer
Probado con una master card de BBVA y la aplicación ni reacciona, y probado con otra master card de ING y esta si hace el intento pero da error. Ambas tienen un icono de protección anti Fraude
Le aconsejaría al que escribe estas chorradas que antes de poner un titular así, el cual puede ser alarmante, se cerciore de lo que escribe y pruebe. Las tarjetas contact less llevan incorporada la protección antifraude para evitar cosas como estas, o la del bulo de hace meses de gente con tpv’s en el metro.
Si no tenéis con que llenar la página, os ponéis a jugar al solitario en vez de soltar chorradas.
Ya, para obtener esos datos tendrían que robarte la tarjeta física, y en ese caso tu última preocupación es que el ladrón sepa que hiciste una compra de 13€ hace dos días.
Estoy de acuerdo, el «titular» no es el adcecuado.
Las tarjets de Banco Sabadell tampoco permiten ver las operaciones.
De protección nada de nada, la App lee al menos el número y fecha de caducidad de cualquier tarjeta contacless y en muchos casos, además de lo anterior todas las transacciones con fecha y cantidad.
Jajajaj perfecto para el caso nos, que la famosilla tarjeta nadie la «usaba», a si la secretaria para ir a la peluqueria…
MasterCard de ING, tanto credito como debito me muestra las transacciones… que movida
No te precupes, que al fin y al cabo el quien le interesa más saber las transacciones que realizamos, las puede obtener solo llamando el banco.
Lo he probado con mi tarjeta y dentro de la cartera no funciona. Tengo que sacarla y no soporta una distancia superior a 1cm. Así que imagínate una tarjeta en una cartera dentro de un bolso.
En Argentina practicamente ninguna tarjeta de crédito es contactless. Probé con una AMEX directa y con 4 tarjetas de bancos como Santander y Francés (débito, crédito, visa, amex) y nada. La tarjeta SUBE (de transporte y pagos) del gobierno SI la lee pero… no la soporta mi equipo, un Samsung Galaxy S6. Al parecer tiene una tecnología NFC muy vieja.
Posta, la probe con una VISA del Hipotecario que tiene el chip ese y nada
En Argentina practicamente ninguna tarjeta de crédito es contactless. Probé con una AMEX directa y con 4 tarjetas de bancos como Santander y Francés (débito, crédito, visa, amex) y nada. La tarjeta SUBE (de transporte y pagos) del gobierno SI la lee pero… no la soporta mi equipo, un Samsung Galaxy S6. Al parecer tiene una tecnología NFC muy vieja.
A nadie le sorprende que esta aplicación tenga los permisos de «compras integradas» y ademas tenga los datos de tu tarjeta…
¿ con los datos de la tarjeta y los permisos para hacer compras ? Ya tengo todo para comprar sin permiso de nadie.. no ?
Yo iba a probar la aplicacion (iba a hacerlo con una tarjeta del abono de transportes, a ver que aparecía), pero en cuanto he visto los permisos de compras integradas (entre 2,99 € – 35,99 € por elemento) ni lo he instalado.
Es para donaciones.
Es para hacer donaciones. Además, con una compra integrada nunca te pueden cobrar sin que te enteres, es a traves de Google Play.
Lo de mostrar las transacciones es lo que mas grave me ha parecido, la verdad. Con lo otro ya contaba, y lo de la proteccion antifraude seguramente solo afecte a la parte del chip (para gastos mayores de cierta cantidad).
Alguien a comprobado los permisos de la app, es que no tengo el movil a mano, pero es segura no? a ver si va a enviar los datos de la tarjeta a sus servidores….
Eso lo puedes ver sin instalarla. Permisos para NFC y compras integradas en la aplicación.
No se conecta a Internet ni por Wi-Fi ni por datos móviles.
Quién en su sano juicio instalaría una aplicación que es gratis y te dice que lee tarjetas de crédito. Sin comentario.
Pues por ejemplo alguien con no muy buenas intenciones que aprovecha el metro o donde haya mucha gente para ir acercando su telefono a la cartera que todos llevamos en el bolsillo trasero para ver si pesca algo.
Para empezar es un error llevar la cartera (igual que el móvil) en el bolsillo de atrás, es como ir gritando por la calle «róbame», la cartera se lleva en el bolsillo delantero.
Y en segundo lugar, entre la tela del pantalón, y la cartera, es muy complicado que consiga leer la tarjeta, además una vez que detecte la tarjeta y empieza a leerla, tienes que dejar el teléfono quieto hasta que termine de leerla, como lo muevas un centímetro, ya hay que volver a empezar otra vez.
Así que con esta aplicación desde luego no van a obtener los ladrones ganancia, es más para que te des cuenta tú de lo fácil que es leer una tarjeta de esas, eso sí, los ladrones profesionales llevan aparatos más potentes.
¡Sigue pensando así campeón! Vete y mira cuantas personas cargan en el bolsillo de atrás la cartera, porque lo raro es lo tuyo, yo me la pongo en el bolsillo de adelante cuando voy en el bus, voy parado y va hasta los cojones. Al salir nuevamente para atrás que va. Con un colega una vez hicimos una aplicación para leer las tarjetas del transporte público y sin necesidad de mantener mucho tiempo accedíamos a la información. Sabíamos el saldo que tenían y poco más. Así que descabellada no es la idea de acercarla por la calle. Y como dice @disqus_XckjPYsHnd:disqus, una persona con no muy buenas intenciones seguro ya ha visto potencial en ella. Saludos.
Me da igual el nº de personas que lleven la cartera en el bolsillo de atrás, todas están equivocadas, el día que les roben la cartera por esa imprudencia se darán cuenta de lo equivocados que están. Es mucho más fácil robarte la cartera sin que te enteres teniéndola en el bolsillo de atrás que en el delantero, y el móvil lo mismo.
Tú mismo dices que en el bus te la pones en el de delante, por lo que reconoces que es más seguro.
No digo que sea descabellada, pero con un cacharro más potente que un simple móvil.
Con un Huawei P8 Lite lee las tarjetas dentro del pantalón y a su vez dentro de una cartera gorda. He leído tarjetas de ING y de BBVA.
Oh..