3 de março de 2021

Aplicativo de smartphone que permite “risco real” de leitura de cartão de crédito para os consumidores: especialistas

Um aplicativo para smartphone, que permite ao usuário ler as informações do cartão de crédito em carteiras e bolsas, preocupa os consumidores que possuem cartões de crédito com tecnologia de identificação por radiofrequência (RFID), segundo especialistas.

O aplicativo gratuito, disponível no Samsung Galaxy S3 por meio da Google Play Store, permite que o telefone leia o chip RFID de um cartão de crédito, pegando o nome do titular do cartão, o número do cartão de crédito e a data de validade, de acordo com uma investigação do CBC .

A tecnologia de chip RFID é usada em muitos cartões de crédito, mais comumente usados ​​em sistemas tap-to-pay como o PayPass da MasterCard ou Visa payWave.

A tecnologia armazena informações incluindo o número do cartão, o nome do titular do cartão e a data de validade. Não inclui o número de segurança de três dígitos no verso do cartão – geralmente usado quando uma compra maior está sendo feita no cartão.

As principais empresas de cartão de crédito declararam que a tecnologia RFID é segura, no entanto, a tecnologia não é criptografada – ao contrário do chip na frente do cartão que se conecta fisicamente a máquinas de débito ou crédito.

A tecnologia RFID tem o mesmo propósito que a fita magnética de um cartão de crédito, mas funciona sem fio, tornando-o mais suscetível a roubos de alta tecnologia.

Mas não há nada inerente à tecnologia que diga que ela deve estar dentro de um intervalo de sete a dezoito centímetros – se você aumentar a potência, poderá aumentá-la para três ou cinco metros ”, disse David Skillicorn, professor da escola de computação do Queens Universidade.

“É aí que começa o problema – porque agora você não precisa estar muito perto do cartão de crédito ou do passaporte para ler as informações nele.”

A investigação do CBC sobre o aplicativo revelou que as informações do cartão de crédito podem ser lidas em carteiras , bolsos e bolsas usando a antena de comunicação de campo próximo (NFC) dos telefones.

Teoricamente, isso significa que alguém que usa o aplicativo pode obter acesso às informações do seu cartão de crédito apenas ficando perto de você.

“A novidade aqui é que, em vez de ter que comprar uma peça de hardware um pouco evasiva em algum tipo de loja de pedidos pelo correio, agora você pode simplesmente baixar o aplicativo para o seu telefone e aproveitar seus recursos Bluetooth”, disse Skillicorn à Global News .

Skillicorn disse que um dos riscos associados a este tipo de tecnologia é o roubo de identidade. Ele observa que, como a tecnologia RFID não fornece o código de segurança de três dígitos no verso do cartão, um ladrão não seria capaz de fazer uma compra substancial.

“Você pode roubar pequenas quantias de dinheiro, sim, mas pode roubar identidade – e esse é o risco real. Você pode ligar para MasterCard ou Visa e quando eles pedirem que você insira o número do seu cartão, você pode alterar o endereço listado na conta e outros dados pessoais – mas você não pode comprar uma TV de $ 5000 com essas informações ”, disse Skillicorn .

Mas Gordon Agnew, professor associado da Universidade de Waterloo, especializado em criptografia e segurança de dados, discorda.

Agnew argumenta que, como a tecnologia RFID está mudando para cartões de débito agora, o risco financeiro é muito maior.

“A maioria das empresas de cartão de crédito afirma que você não é responsável pelo uso fraudulento do seu cartão, mas muitos cartões de débito estão sendo lançados com a tecnologia RFID e esses cartões são responsáveis ​​dependendo do banco”, disse Agnew.

O risco desses aplicativos está limitado à plataforma Android agora.

A comunicação de campo próximo ainda não está disponível no iPhone e o BlackBerry é “muito seguro” para adotar a tecnologia, de acordo com Agnew.

“Você pode verificar se o cartão está habilitado para RFID – se houver um símbolo em forma de torta, composto de quatro ou mais linhas, no cartão, isso significa que seu cartão tem a tecnologia.”

Se o seu cartão for RFID habilitado, Skillicorn sugere embrulhar o cartão de crédito em papel alumínio – a linha padrão de defesa contra ataques de skimming RFID. O alumínio bloqueia os sinais de acesso ao cartão.

Como alternativa, aqueles com cartões habilitados para RFID podem obter uma carteira de metal ou com revestimento metálico – geralmente vendida em lojas de viagens.


AGUARDE 30 SEGUNDOS PARA BAIXAR.




Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

error: Content is protected !!