Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


FALSIDADE DOCUMENTAL NOS PROCESSOS ELETRÔNICOS

Veja aqui a programação deste inédito treinamento programado para o dia 20/12 em São Paulo

Acompanhe nosso Twitter

05/02/2014 - G1 Escrever Comentário Enviar Notícia por e-mail Feed RSS

Clonagem de milhões de cartões da Target não funcionaria no Brasil

Por: Altieres Rohr


Dados de cerca de 100 milhões de cartões de crédito foram roubados e clonados da Target, uma gigante do varejo norte-americano. O método usado pelos criminosos, porém, não funcionaria no Brasil - pelo menos não nessa escala. O motivo é a grande adoção de cartões com chip, algo não tão comum no mercado norte-americano e uma medida que já veio em resposta aos problemas de clonagem que existiam no Brasil.

A Target teve um vírus instalado em sistemas de ponto de venda (PDV, em português, ou POS, point of sale, em inglês). A praga, conhecida como BlackPOS, teria sido desenvolvida por um russo de 17 anos. Programado em uma linguagem de programação bastante simples, o VBScript, o vírus funciona com o roubo dos dados do cartão de crédito entre o processo de leitura e a codificação dos mesmos para o envio e checagem dos dados.

O uso de chip impede esse tipo de ataque porque há dados que ficam somente no cartão. Como essa informação jamais é obtida pela leitora do cartão, simplesmente não há o que roubar. O computador infectado jamais vê os dados.

Segundo a Associação Brasileira das Empresas de Cartões de Crédito e Serviços (Abecs), 85% das operações com cartões de crédito no Brasil são feitas com cartões com chip e 100% da base de terminais está preparada para lidar com esse tipo de cartão. Nos Estados Unidos, apenas 1 a 5% dos cartões têm a tecnologia. A transição, que no Brasil começou há alguns anos, está apenas começando por lá, e deve levar dois anos para que 90% dos cartões tenham o chip.

Os Estados Unidos foram mesmo vagarosos para adotar a tecnologia. Uma reportagem do "USA Today" publicada no início de janeiro aponta uma situação em que um cliente, já portador de um cartão com chip, teve dificuldade para fazer uma atendente compreender que a tarja magnética não devia ser usada, e sim a leitora do chip.

De acordo com a Abecs, ainda não há meio conhecido para se clonar um cartão com chip. "Até o momento, não há tecnologia para efetuar a clonagem de um cartão com chip, nem usar as informações da área pública do chip para tentar confeccionar uma tarja, pois existem informações que diferenciam os dados do chip com os dados da tarja. Por isso, mesmo tendo acesso a algumas informações, não haveria modo de se reproduzir o cartão", explica a entidade.

Em 2008, uma pesquisa demonstrou que era possível clonar os cartões devido a uma semelhança entre os dados públicos do chip e a tarja magnética. Desde então, esses dados passaram a ser diferentes, impedindo a técnica de clonagem proposta.

Por aqui, as fraudes de cartão de crédito se baseiam principalmente em sites falsos e captura de dados pela web. A maioria dos cartões ainda usa um único código de segurança para autenticar as transações pela internet, o que significa que, assim como no caso da tarja magnética, basta roubar essa informação para que o cartão possa ser usado em uma compra fraudulenta. Seja o computador do cliente ou o servidor da loja, caso um deles esteja comprometido, os dados serão violados e podem ser usados para novas compras.

Exatamente a mesma regra vale para as transações por telefone. É por esse motivo que, vez ou outra, transações pela internet são bloqueadas. A maior vulnerabilidade dos cartões hoje está nelas, e bancos preferem que o cliente entre em contato para confirmar uma transação do que deixar passar uma compra fraudulenta. A maior parte dos R$ 1,5 bilhão de prejuízo com fraudes no Brasil ainda envolve cartões de crédito.

Mecanismos para a prevenção desse tipo de fraude estão engatinhando, mas pouco se pode pensar nisso quando algo totalmente evitável, como a fraude na Target, ainda acontece. Agora que a fraude já causou seus prejuízos, começa a correria para colocar em uso uma tecnologia que existe há mais de uma década.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 164 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2017 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal