Cartões de crédito com chip e PIN são muito comuns no Reino Unido, e estão em ascensão nos EUA também - em geral, são considerados mais convenientes e mais seguros do que os cartões de assinatura americanos há muito usados. No entanto, uma equipe de pesquisadores da Universidade de Newcastle recentemente realizou alguns experimentos alarmantes que preocupam alguns portadores de cartões com chip e PIN. É hora de aprender os fatos e se proteger.
Tecnologia de Chip-E-PIN sem contato
Para ser mais específico, os cartões que estão em risco aqueles que usam um chip RFID (identificação por radiofrequência) Como funciona a tecnologia RFID? Como funciona a tecnologia RFID? O que tem na sua carteira? Você carrega um cartão de crédito ou débito sem contato? Você sabia que seu cartão sem contato usa RFID? Mas o que é RFID? Vamos descobrir. Leia mais para ativar pagamentos sem contato. Isso significa que, além de um pequeno chip, há também um fio minúsculo em toda a placa; quando passado perto de um terminal, esse fio gera uma pequena quantidade de eletricidade, passa as informações para o chip e envia uma resposta ao terminal que autoriza o pagamento. É rápido e conveniente.
Em geral, isso é totalmente bom. Os bancos e os emissores de cartões geralmente não exigem um PIN para pequenas compras (geralmente os que chegam a £ 20), e todos estão felizes. PINs são necessários para compras maiores, reduzindo a probabilidade de fraude. Há também um limite para transações off-line - aquelas que são autorizadas pelo cartão, mas não processadas pelo banco até mais tarde - de £ 100. Infelizmente, o sistema não funciona como planejado.
Enganando o Tech
A equipe da Universidade de Newcastle encontrou uma maneira interessante de contornar as salvaguardas postas em prática pela Visa e as detalhou em seu trabalho, “Coletando Transações em Moeda Estrangeira de Alto Valor dos Cartões de Crédito Sem Contato EMV sem o PIN”. Eles descobriram que essas salvaguardas são enganadas por estrangeiros. transações, e geralmente deixam um terminal fazer uma cobrança no cartão que contém até oito dígitos, o que poderia potencialmente atingir $ 999.999, 99 ou € 999.999, 99. Presumivelmente, isso é para permitir que transações estrangeiras sejam feitas com moedas que exigem grandes quantidades, como o iene japonês, o won sul-coreano ou a rupia indonésia.
Infelizmente, o chip no cartão não sabe se está no Japão, na Coréia do Sul, na Indonésia ou em um supermercado em Londres. Também não sabe a diferença entre o terminal sem contato de um varejista e um terminal hackeado que pode ser carregado no bolso. Você pode pensar que seria difícil carregar um terminal hackeado no bolso, mas a equipe do Newcastle conseguiu fazer isso criando um aplicativo para telefones Android com NFC. Tudo o que o ladrão tem a fazer é acenar com o cartão sobre a carteira se estiver sobre a mesa ou esbarrar em você para que o telefone fique perto o suficiente do cartão no bolso - é muito parecido com um hack drive NFC. Drive-By NFC Hack Work? Como funciona um hack NFC drive-by? Consulte Mais informação .
Esse método não apenas ignora o limite de 20 libras, mas também ultrapassa o limite de transação off-line de 100 libras, o que significa que o ladrão pode estar longe de você quando a transação é processada - mesmo que você receba uma mensagem de texto do banco dizendo que uma transação suspeita foi detectada, você não tem ideia de onde estava quando o ladrão bateu em você.
Os autores do artigo dizem que, se alguém tirasse proveito dessa fraqueza do sistema, provavelmente não conseguiria receber US $ 999.999, 99, pois isso acionaria outros alarmes no banco (a menos, é claro, que você uma daquelas pessoas que gasta regularmente mais de um milhão de dólares em seu cartão de crédito). Mesmo que eles consigam obter 50 libras de cada pessoa com quem se deparam, isso pode resultar em uma enorme quantia de dinheiro. Quantas pessoas você costuma esbarrar no metrô, ou andando por uma rua cheia de gente?
Protegendo-se
Os autores do artigo recomendam algumas coisas diferentes que a Visa deve fazer para proteger seus clientes contra esses tipos de ataques, como sempre exigir um PIN ou verificação on-line antes do processamento de uma transação em uma moeda estrangeira. A Visa respondeu a este estudo dizendo que eles têm outras salvaguardas e que isso não será um problema (mas já ouvimos coisas assim antes). Até que o Visa faça correções específicas, é uma boa ideia se proteger.
A maneira mais fácil de evitar esse problema é também a mais simples: não use cartões sem contato. Se o seu banco lhe oferecer uma opção, basta escolher a opção sem contato. Bem simples. Você também pode solicitar que seu banco proíba pagamentos em moedas estrangeiras no seu cartão, se você não viajar com frequência. Se você escolher uma dessas opções, não precisará se preocupar.
Você também pode usar uma carteira de bloqueio de sinal, como as carteiras de bloqueio de RFID das quais falamos no ano passado. O que são carteiras de bloqueio de RFID e qual você deve comprar? O que são carteiras de bloqueio de RFID e quais você deve comprar? Se você soubesse que alguém poderia ler seus cartões de crédito, passaporte e até mesmo a carteira de motorista sem ter que roubá-los, você tomaria providências para protegê-los? Consulte Mais informação . Há um pouco de desacordo sobre se essas carteiras são realmente eficazes e se são necessárias, mas usar uma delas certamente não o tornará mais vulnerável a esse tipo de ataque. Há uma abundância de opções, desde carteiras de couro elegantes até estojos de policarbonato resistentes que você pode usar para bloquear sinais. Algumas pessoas também embrulham seus cartões em papel alumínio, embora, novamente, a eficácia disso tenha sido questionada. Algumas pessoas até recomendam usar um Altoids.
Quer a Visa esteja ou não dizendo a verdade sobre suas outras proteções contra um ataque como esse - e se as carteiras de bloqueio de RFID realmente fazem seu trabalho - é importante estar ciente de possíveis ameaças como essa. Os cartões sem contato são realmente úteis, mas eles não existem há muito tempo, por isso ainda precisamos de um pouco de tempo para descobrir tudo.
O que você acha dessa ameaça? Você está preocupado com a segurança de seus cartões sem contato? Você usa um cartão sem contato ou uma carteira de bloqueio de RFID? Compartilhe seus pensamentos abaixo!
Créditos da imagem: cartões de crédito em foco raso via Shutterstock (editado), Swisstack via Wikimedia Commons, ladrão roubar carteira de um homem andando na rua. Escapando na rua durante o dia via Shutterstock.