Criminosos extraem chips dos cartões de pagamentos nos EUA

Publicado em 09/04/2018 22:56 em Destaques

O blogue oficial da empresa britânica de segurança informática Sophos revela que nos Estados Unidos criminosos estão a remover e substituir chips de cartões de pagamentos.

Um artigo de Paul Ducklin, que cita um reporte do jornalista especializado em cibersegurança Brian Krebs, adianta que os criminosos ficam à espera que o legítimo utilizador active o cartão para eles o usarem, assumindo que o proprietário não detecte a fraude.

Recorda que os chips não são integrados de raiz nos cartões, mas sim colados numa cavidade com idêntica medida, o que permite a sua substituição por chips falsos.

Segundo os serviços secretos dos Estados Unidos, o crime integra fraude postal e processa-se normalmente pela intercepção de cartões bancários a caminho de empresas, talvez porque aqueles cartões demoram mais a começar a ser usados.

Os criminosos removem os chips dos cartões, o que nem é difícil, e colam chips de cartões caducados nos buracos deixados pelos chips retirados, para ficarem com um aspecto aparentemente normal, fazendo depois chegar os cartões falsificados ao seu destinatário, indica o autor.

Enquanto a troca não for detectada, os criminosos levantam e gastam o mais que podem com esse chip inserido noutro cartão.

Paul Ducklin salienta que este método é mais difícil de reproduzir fora dos Estados Unidos, em países em que a utilização do cartão requer que seja digitado um PIN.

Observa que nalguns países os bancos insistem em mandar os cartões e PIN por correio normal, que é frequentemente depositado em caixas de correio de edifícios com vários apartamentos e com uma área comum de caixas de correio, mas os ladrões nem precisam de interceptar também os PIN.

O autor admite que os criminosos também podem ter cúmplices dentro dos serviços postais que retiram as cartas do sistema e as reintroduzem depois da troca feita.

O artigo aconselha a inspeccionar o cartão e o chip cuidadosamente, porque é difícil remover o chip sem deixar vestígios, levar o cartão ao banco para ser activado e para que o banco verifique se está válido e, se isso não for possível, utilizá-lo imediatamente para uma transacção de pequeno valor para verificar se funciona, cancelando-o em caso contrário.

Ainda sem comentários