Cuidado! Agora seu cartão com chip também pode ser clonado

Cuidado! Agora seu cartão com chip também pode ser clonado

Licença: Freepik

 

O Brasil é conhecido internacionalmente por ter uma das melhores seguranças bancárias do mundo. Nossos especialistas desenvolvem e adotam técnicas pioneiras, contribuindo para o avanço da tecnologia e para deixar os usuários menos vulneráveis a ataques. Um dos fatores para que isso aconteça deve ser, claro, a criatividade de nossos hackers. Bom exemplo disso é o chip dos cartões de crédito e débito.

Esse dispositivo já é usado no Brasil há alguns anos, enquanto nos Estados Unidos só recentemente ele passou a ser padrão em todos os cartões. Embora seja considerada uma técnica bastante segura, especialistas já descobriram que cibercriminosos brasileiros encontraram uma maneira de burlar o chip e aumentar as chances de ter seu cartão clonado.

Como fazer, então, para não ser enganado e roubado?

Em primeiro lugar, é importante entender como a coisa toda funciona. Depois, é preciso saber quais são os riscos que você está correndo para não ficar vulnerável. Por último, existem algumas medidas que podem ser tomadas para aumentar sua segurança e dos seus dados.

 

Burlando o sistema

Hackers brasileiros há bastante tempo se dedicam a criar maneiras de fraudar e burlar os sistemas de segurança dos bancos para criar um cartão clonado. Existem diversas técnicas conhecidas de fazer isso. Uma delas é um malware especializado em atacar caixas eletrônicos e máquinas de cartão (nas quais você paga por produtos e serviços).

A pesquisa encontrou uma versão diferente e turbinada desse tipo de malware, que é capaz de fazer modificações no sistema dos aparelhos onde o cartão é inserido. Isso permite que os cibercriminosos consigam interceptar a comunicação entre o aparelho e o banco e acessar os dados que, supostamente, deveriam ser protegidos pelo chip.

Em teoria, deveria ser impossível criar uma cópia do chip, mas os hackers tiveram sucesso e agora podem ter um cartão clonado mesmo que conte com o dispositivo de segurança. Veja, a seguir como funciona o processo de comunicação entre o cartão e as máquinas de pagamento e os caixas eletrônicos.

 

Um pequeno computador no seu cartão

Conforme explica a pesquisa, o chip não é apenas um dispositivo de autenticação ou que armazena informações da sua conta bancária e do cartão de crédito. Ele faz muito mais do que isso. O chip é programado para desencadear um processo composto por quatro etapas cada vez que é inserido em alguma máquina, seja um caixa eletrônico ou um maquininha de cartão encontrada em um ponto de venda qualquer.

Na etapa um, o cartão fornece as informações básicas a respeito da pessoa dona do plástico, como nome, conta e todas as permissões que aquele cartão tem. Depois, acontece a chamada autenticação. Isso quer dizer que o terminal verifica se o cartão inserido é verdadeiro usando uma série de procedimentos. Em seguida, é preciso fazer a autenticação do usuário. Isso pode acontecer com um código PIN (uma senha) ou uma assinatura. Cada cartão tem suas configurações próprias.

No final de tudo, a transação é realizada, e o cliente compra alguma coisa, saca dinheiro, faz uma transferência, etc. É preciso saber que nem todos esses passos são obrigatórios. Os únicos que necessariamente precisam ocorrer são o primeiro e o último. Mas tudo muda quando o chip é comprometido em um cartão clonado.

 

Como os hackers criam o cartão clonado

O que os hackers conseguiram fazer foi criar um aplicativo que elimina a necessidade das etapas dois e três do processo descrito acima. Acontece o seguinte: esse programinha, instalado nas máquinas de cartão e caixas eletrônicos, "diz" que não é necessário verificar se o cartão é verdadeiro e consegue ignorar a etapa dos pins.

O processo é complexo, mas em resumo o que acontece é que o aplicativo engana o cartão e o faz aceitar qualquer senha como se fosse verdadeira. Não importa o que a pessoa digite, o cartão sempre vai aceitar a senha e liberar a transação. Em seguida, um outro software cria de fato o cartão clonado ao copiar as informações do cartão da vítima. Os cibercriminosos conseguem, inclusive saber quanto dinheiro está disponível no cartão clonado.

Com todos esses dados em mãos, os criminosos podem vender as informações para outros bandidos, que usam as contas dos usuários desavisados para realizar transações e compras.

 

Perigo iminente: tome cuidado

Infelizmente, uma das conclusões desse estudo é que todos os cartões do mundo podem estar comprometidos por causa da descoberta dessa tática de clonagem. Antes, acreditava-se que o chip era impenetrável, mas agora já sabemos que ele pode ser burlado de maneira relativamente simples para criar um cartão clonado. Por isso, não é possível mais confiar apenas na segurança do chip; ele não é mais garantia de que você não terá seu cartão clonado.

 

Proteja-se dos cibercriminosos

Uma série de medidas é necessária e possível para garantir sua segurança e a de seus bens. No caso de um cartão clonado, uma das únicas maneiras de garantir que nada de anormal esteja acontecendo na sua conta é receber notificações a respeito de toda e qualquer transação. Isso é possível hoje através do telefone celular.

Configure sua conta para disparar alertas SMS ou push a cada transação que for feita em sua conta. Assim, você saberá imediatamente o que está acontecendo no caso de ter seu cartão clonado. Também é possível configurar outras maneiras de fazer pagamentos sem correr risco de ter suas informações comprometidas. Os sistemas de pagamentos dos sistemas operacionais de telefones celulares ainda são relativamente seguros porque, ao fazer a transação no ponto de venda, as informações do seu cartão não são compartilhadas.

Ou seja, você não corre o risco de ter o cartão clonado. Por último, os bancos hoje oferecem uma boa alternativa, pelo menos em compras feitas pela internet. Você pode criar um cartão virtual, usado apenas para essas transações. Por definição, eles têm limites menores e podem ser facilmente eliminados caso haja algum problema.

Dessa maneira, você não compromete suas informações e tem uma grande margem de manobra caso seus dados sejam comprometidos.

Siga-nos

       

 

Contato:

 SIA/SUL Trecho 03 Lote 990,  Cobertura - Edifício Itaú

 CEP: 71.200-030 - BRASÍLIA/DF

 +55 (61) 3363-8636

 contato@fasthelp.com.br

Enviar mensagem

Últimas Notícias