RSS

CENTROS DE CONHECIMENTO

Aplicações de Negócios
Armazenamento
Desenvolvimento de Aplicações
eBusiness
eGovernment
Green computing
Infra-estrutura
IT Management
Knowledge Management
Lifestyle
Mercado de TIC
Networking
Segurança
Wireless
Opinião

EVENTOS

Advanced Hot Topics
Executive Summits
Registo nos eventos

VÍDEOS

World Tech Update
Início arrow Segurança arrow Criminosos trocam leitores de cartões em lojas para roubar dados
Criminosos trocam leitores de cartões em lojas para roubar dados PDF Imprimir Endereço de e-mail:
Segurança arrow Tecnologias
02-10-2008 19:49:31
Um grupo de burlões na Irlanda fez-se passar por elementos de uma instituição bancária e substituiu leitores de cartões de crédito em lojas por dispositivos preparados pelos próprios, com o objectivo de obter dados que poderiam ser utilizados para fazer compras e roubar contas bancárias. Com este esquema, pelo menos dez mil cartões de crédito e de débito podem ter sido comprometidos em estabelecimentos do nordeste irlandês, de acordo com Jennie Chamberlaine, gestora de marketing da Irish Payment Services Organization. Todas as pessoas cujos detalhes bancários foram roubados serão notificadas pelos seus bancos – apesar de ser possível que algumas fraudes já tenham ocorrido.
Várias instituições financeiras, como o Banco da Irlanda, já reagiram, tendo bloqueado alguns cartões e limitado levantamentos de dinheiro no estrangeiro a quantias superiores a 100 euros. A polícia irlandesa já se encontra a investigar o caso, mas poucos detalhes foram disponibilizados até ao momento.
Os levantamentos no estrangeiro foram limitados porque os burlões podem extrair os dados capturados da banda magnética do cartão e colocá-la num cartão falso – que pode ser utilizado para fazer levantamentos de dinheiro no estrangeiro. Não é possível, porém levantar dinheiro em ATM europeias que utilizam o sistema baseado no sistema “chip-and-pin”. Os cartões europeus de crédito e de débito têm um microchip integrado que é analisado pelas máquinas ATM, e cartões que deviam ter o chip mas não o têm são automaticamente rejeitados. E ainda não foi encontrada uma forma de reproduzir esses chips.
Por outro lado, o sistema “chip-and-pin” também exige a introdução de um código PIN durante a operação de compra – ao contrário dos sistemas de outros países, como os Estados Unidos, onde uma assinatura do cliente é aceite.
Este sistema europeu provocou uma diminuição das transacções fraudulentas com base em cartões perdidos ou roubados, mas acabou por originar mudanças curiosas nas próprias fraudes. A grande fraqueza do sistema “chip-and-pin” é não poder ser amplamente utilizado a uma escala global. Os criminosos podem, por isso, clonar cartões e utilizá-los em países onde as ATM não verificam a existência do chip, o que em última análise impulsiona um mercado transnacional ilegítimo de dados de cartões de crédito e débito. Por outro lado, o sistema “chip-and-pin” também não interfere em fraudes onde o cartão não está presente – como nas compras online, por exemplo.
 

SUBSCREVA A NOSSA NEWSLETTER

     

ESCOLHAS DO EDITOR - SEGURANÇA

Torvalds critica “circo” de segurança

ImageO criador do núcleo do sistema operativo Linux confessa estar farto do “circo” gerado em torno das vulnerabilidades de software, e o exagero com o qual têm sido abordadas, pelo fabricantes, especialmente do ponto de vista da divulgação. O programador que desenvolveu o núcleo do sistema operativo Linux, Linus Torvalds,  manifestou-se, num blog, a respeito da abordagem dos fabricantes e técnicos de software de segurança, e o exagero com que divulgam as vulnerabilidades. Não só pela linguagem e alusões com que o técnico se dirigiu à referida comunidade, as palavras do inventor causaram incómodo na indústria das TI.  Torvalds diz-se farto do “circo” que se desenvolve à volta das vulnerabilidades e segurança do software.
Ler mais...
 
Joomla! is Free Software released under the GNU/GPL License.