Os cartões de crédito continuam a ser o fruto mais apetecido dos piratas
Numa conferência realizada ontem em Leuven, Bélgica, alguns investigadores da Universidade de Cambridge apresentaram um estudo que dá a conhecer uma falha no sistema de criptografia implementado nas redes bancárias, que permite adivinhar os códigos de acesso usados por um determinado utilizador quando usa um cartão bancário (conhecido por Multibanco em Portugal) para pagar uma compra ou levantar dinheiro numa caixa automática.
Os investigadores britânicos lembram que os terminais de pagamento e as denominadas máquinas ATM deveriam gerar, através de um software específico, um código difícil de prever, mas sublinham ainda que a implementação desse software é, em muitos casos, deficiente e permite descobrir os PINS dos utilizadores, devido a uma falha no sistema que controla a cronologia das transações.
Caso consigam intercetar o código gerado pelo software de criptografia, os criminosos apenas terão de conseguir arranjar forma de copiar os cartões. Na língua inglesa, este método é conhecido por «pre-play attack», informa a BBC.
Hoje, há mais de mil milhões de cartões de crédito e débito no mundo que usam o sistema de autenticação de transações através do tradicional PIN. Os investigadores não querem avançar com números mas criticam a intervenção dos vários bancos que já conhecem há bastante tempo esta vulnerabilidade e alegadamente nada terão feito para saná-la.
Em declarações reproduzidas pela BBC, Ross Anderson, um dos membros da equipa que detetou a falha de segurança, lembra que a clonagem de cartões e PINS não é um método futurista: «O tipo de fraudes que estamos a assistir atualmente pode ser facilmente explicadas por isto, e não é preciso sequer imaginar que está a ser usado um modus operandi diferente».
