He encontrado un artículo que dice lo siguiente:
Según MWR InfoSecurity, los ciberdelincuentes pueden usar tarjetas falsas que contiene un código de software para obtener acceso no solo al PIN de un cliente y los números de cuenta principales que se muestran en el frente de una tarjeta de plástico, pero También a la red informática del comerciante. Los atacantes sofisticados pueden incluso ser Capaz de acceder a terminales de teclado PIN sin el propietario del terminal ser conscientes de que sus sistemas de seguridad han sido violados.
Esto se puede hacer de manera muy simple. Por ejemplo, un cliente en un restaurante. puede pretender realizar su pago utilizando una tarjeta troyana que permite Para acceder a la terminal de pago. Todos los números de PIN y otros La información del titular de la tarjeta que pasa a través del terminal desde ese Los usuarios de tarjetas fraudulentas capturan el punto en adelante utilizando canales de comunicación existentes (por ejemplo, WiFi, Bluetooth o un móvil red celular). Alternativamente, estos criminales pueden simplemente regresar y vuelva a insertar la tarjeta inteligente para recopilar los datos grabados de la dispositivo de pago.
Estoy luchando para entender la autenticidad de esto. ¿Alguien puede arrojar algo de luz sobre la posibilidad (o verosimilitud) de esto, así como la forma en que un hacker podría realizar este tipo de ataque? No creo que esto sea tan trivial como lo hacen sonar.
Actualizar:
Creo que es importante tener en cuenta la siguiente investigación realizada por Lucas Kauffman :