O site Krebs on Security revelou nesta semana um novo tipo de ataque contra cart\u00f5es de cr\u00e9dito. A fraude, chamada de “Replay”, \u00e9 bastante sofisticada e tira proveito de falhas nos sistemas de institui\u00e7\u00f5es financeiras que autenticam esse tipo de transa\u00e7\u00e3o. Os pagamentos falsos usaram cart\u00f5es dos Estados Unidos e do Canad\u00e1, mas foram feitos no Brasil.<\/p>\n
O G1 procurou a Associa\u00e7\u00e3o Brasileira das Empresas de Cart\u00f5es de Cr\u00e9dito (Abecs) na ter\u00e7a-feira (28) para comentar a fraude, mas n\u00e3o houve resposta at\u00e9 esta sexta (31). O site Krebs on Security procurou diretamente a Visa e a Mastercard, que tamb\u00e9m n\u00e3o comentaram o assunto.<\/p>\n
As informa\u00e7\u00f5es sobre a fraude foram dadas por um banco pequeno dos Estados Unidos cujos clientes foram v\u00edtimas do golpe. A institui\u00e7\u00e3o ainda n\u00e3o utiliza cart\u00f5es com chip, tecnologia comum no Brasil. Alguns clientes do banco tiveram seus cart\u00f5es comprometidos no vazamento de dados da varejista Home Depot, mas o banco decidiu n\u00e3o bloquear esses cart\u00f5es at\u00e9 que fraudes fossem comprovadas. De acordo com a institui\u00e7\u00e3o, o n\u00famero de clientes envolvidos n\u00e3o era grande.<\/p>\n
Os pagamentos n\u00e3o autorizados foram feitos no Brasil. Apesar de os cart\u00f5es serem apenas magn\u00e9ticos, os golpistas acrescentaram dados extras \u00e0 transa\u00e7\u00e3o, transformando ela em um pagamento de cart\u00e3o com chip. Os pagamentos com chip passam por verifica\u00e7\u00f5es diferentes e isso confundiu sistemas de seguran\u00e7a, liberando essas transa\u00e7\u00f5es em cart\u00f5es que deveriam estar sendo monitorados por fraude.<\/p>\n
O banco, cujo nome n\u00e3o foi mencionado na reportagem do Krebs on Security, recebeu US$ 120 mil (cerca de R$ 290 mil) em pagamentos fraudulentos. Do total, o banco conseguiu bloquear R$ 200 mil, mas as transa\u00e7\u00f5es que chegaram a ser autorizadas est\u00e3o sendo problem\u00e1ticas para a institui\u00e7\u00e3o financeira.<\/p>\n
Cart\u00f5es com chip inverteram a responsabilidade pela fraude. Cart\u00f5es magn\u00e9ticos s\u00e3o f\u00e1ceis de serem clonados e, por isso, as pr\u00f3prias bandeiras dos cart\u00f5es absorvem os preju\u00edzos das fraudes. Em cart\u00f5es com chip, a responsabilidade inicial por qualquer fraude \u00e9 do banco ou mesmo da loja.
\nNo entanto, como os cart\u00f5es fraudados envolvidos eram magn\u00e9ticos, a transa\u00e7\u00e3o jamais deveria ter sido autorizada como se fosse de chip.<\/p>\n
Para conseguir realizar essa fraude, os criminosos copiaram informa\u00e7\u00f5es de uma transa\u00e7\u00e3o de chip verdadeira para o pagamento feito com o cart\u00e3o magn\u00e9tico. Pagamentos com chip possuem um c\u00f3digo \u00fanico por transa\u00e7\u00e3o, mas um erro nos sistemas de seguran\u00e7a pode estar fazendo com que esse valor n\u00e3o seja verificado, deixando passar os n\u00fameros repetidos. N\u00e3o se sabe como os criminosos tiveram acesso a esses dados.<\/p>\n
Tamb\u00e9m n\u00e3o h\u00e1 informa\u00e7\u00e3o sobre quem estaria realizando a fraude ou qual a escala do problema. Uma especialista do Gartner ouvida pelo Krebs on Security afirmou que, al\u00e9m do banco norte-americano, bancos no Canad\u00e1 tamb\u00e9m observaram a mesma fraude “h\u00e1 alguns meses”.<\/p>\n
Fonte: http:\/\/g1.globo.com\/tecnologia\/noticia\/2014\/11\/cartoes-de-credito-dos-eua-sao-fraudados-partir-do-brasil.html<\/p>\n","protected":false},"excerpt":{"rendered":"
O site Krebs on Security revelou nesta semana um novo tipo de ataque contra cart\u00f5es de cr\u00e9dito. A fraude, chamada de “Replay”, \u00e9 bastante sofisticada e tira proveito de falhas nos sistemas de institui\u00e7\u00f5es financeiras que autenticam esse tipo de … Continue lendo