Os novos cartões de crédito com chip podem ser hackeados?

E agora você está vendo uma onda de anúncios - televisão, rádio, online - sobre criminosos explorando uma falha nos cartões de crédito, uma brecha de segurança que permite que eles roubem remotamente informações de identidade pessoal em uma caminhada casual, aproveitando o escape do rádio ondas - enquanto o cartão permanece na carteira ou na bolsa.

Bem, fique tranquilo - pelo menos um pouco mais facilmente.

Existem grandes problemas com alguns cartões, mas o roubo de ID por radiofrequência não é um problema com os novos cartões EMV.

Em vez disso, os profissionais de marketing estão se aproveitando da confusão que geralmente acompanha a introdução de uma nova tecnologia de cartão de crédito.

O desafio das ondas de rádio

A verdade? Os chips de computador nas placas EMV não enviam sinais de radiofrequência.

As empresas que vendem luvas de bloqueio sem fio estão, na verdade, vendendo produtos que protegerão os consumidores contra uma tecnologia totalmente diferente.

Alguns anos atrás, as empresas de cartão de crédito estavam promovendo cartões de crédito que permitiam aos usuários fazer pagamentos sem fio.

Você simplesmente balançaria seu cartão em um leitor para fazer sua compra.

Esses cartões, que ainda estão sendo emitidos por alguns provedores, contam com a Radio Frequency IDentification, mais conhecida pela sigla RFID.

Os cartões enviam um sinal RFID que permite que transações sem contato aconteçam.

As primeiras versões dessa tecnologia, porém, apresentavam grandes lacunas de segurança.

Ladrões armados com dispositivos de escaneamento podiam de fato ler as informações do seu cartão interceptando o sinal RFID, roubando suas informações enquanto estivessem perto de você.

Os ladrões podem roubar informações mesmo se o seu cartão emissor de RFID estiver enfiado na carteira, bolsa ou bolso.

A tecnologia por trás desses cartões melhorou, tornando-os mais seguros.

Mas, indo direto ao ponto, os pagamentos com cartão de crédito sem contato nunca pegaram realmente - mesmo quando os profissionais de marketing desenvolveram capas e estojos RFIF especiais para proteger os consumidores.

Na verdade, o Federal Reserve Board estima que houve apenas 700 milhões de transações de pagamento com cartão sem contato nos Estados Unidos em 2019, o ano mais recente em que o Fed mantém essas estatísticas.

Essa é uma pequena fração dos bilhões de transações conduzidas por cartões não RFID.

De acordo com a Smart Card Alliance, os cartões com chip sem contato - uma forma de "cartões inteligentes" - foram emitidos pela primeira vez nos Estados Unidos em 2004.

Mas a Smart Card Alliance afirma que a maioria dos consumidores ignorou os cartões de crédito sem contato.

As razões são muitas, mas incluem o fato de que a maioria dos varejistas não possui terminais que aceitem tais pagamentos e que passar - ou pagar, agora - um cartão de crédito não leva muito mais tempo do que passar um cartão para um leitor.

A tecnologia envolvida com os cartões EMV, porém, não é a mesma. Simplificando, o chip do computador em sua placa EMV não transmite um sinal RFID.

Isso porque esses cartões não oferecem transações sem contato. Você não pode fechar uma transação com um cartão EMV a menos que realmente o mergulhe em um leitor de cartão.

Se você quiser determinar se algum de seus cartões de crédito, entretanto, permite transações sem contato e emite sinais RFID, verifique se há um símbolo em sua parte traseira que se pareça com ondas de rádio.

É verdade que alguns bancos que oferecem cartões EMV também equipam esses cartões com tecnologia sem contato.

Mas os cartões EMV e os cartões emissores de RFID não são a mesma coisa, e a grande maioria dos cartões EMV, e dos cartões de crédito em geral, não emite sinais RFID.

Isso porque esses cartões não oferecem transações sem contato. Você não pode fechar uma transação com um cartão EMV a menos que realmente o mergulhe em um leitor de cartão.

É verdade que alguns bancos que oferecem cartões EMV também equipam esses cartões com tecnologia sem contato.

Mas os cartões EMV e os cartões emissores de RFID não são a mesma coisa, e a grande maioria dos cartões EMV, e dos cartões de crédito em geral, não emite sinais RFID.

E se você tiver um cartão RFID?

Se você tiver cartões RFID em sua carteira, poderá se proteger comprando uma capa de bloqueio de RFID ou carteiras ou bolsas especiais projetadas para bloquear o sinal dos leitores.

Mas mesmo isso pode ser um desperdício de dinheiro. Estudos indicam que o risco de ter suas informações roubadas por um ladrão armado com um scanner é baixo.

A maioria dos criminosos não investiu nos scanners necessários para realizar esse hack, dizem esses relatórios.

E os ladrões precisam estar muito perto de você para interceptar o sinal RFID.

Os consumidores não devem se preocupar em comprar carteiras ou bolsas que bloqueiem o cartão, mesmo se estiverem usando cartões de crédito habilitados para RFID.

De acordo com uma história do escritor sênior de tecnologia da Slate, Will Oremus, os casos reais de criminosos usando scanners especiais para cometer o que é conhecido como skimming RFID são extremamente raros.

Novamente, tudo se resume à conveniência. É mais fácil para os criminosos usar outros meios para roubar as informações do seu cartão de crédito.

Oremus aponta para skimmers que os ladrões podem instalar em caixas eletrônicos ou máquinas de pontos de venda.

Esses skimmers permitem que os criminosos roubem mais informações de um grande número de cartas em um curto espaço de tempo.

Ladrões sofisticados o suficiente para serem capazes de dominar o skimming RFID são mais propensos a usar seus talentos para operar golpes mais eficientes, disse Oremus.

Provedores de cartão de crédito também estão fazendo um trabalho melhor para proteger os consumidores que usam cartões RFID para transações sem contato, de acordo com a história de Oremus.

Os cartões sem contato de hoje agora enviam um código único para cada transação iniciada pelos consumidores, de acordo com a história.

Isso significa que um criminoso pode conseguir roubar informações para fazer uma compra fraudulenta.

Mas seria isso: o ladrão teria que interceptar um novo código na próxima vez que o consumidor fizer uma transação, disse Oremus.

É importante observar também que, mesmo se um criminoso interceptasse o sinal RFID do seu cartão para fazer uma única compra fraudulenta, você não seria financeiramente responsável por essa fraude.

A maioria das operadoras de cartão de crédito apagará a transação fraudulenta de sua fatura.

Em vez disso, os criminosos preferem perseguir alvos mais fáceis quando se trata de fraude de cartão de crédito. E é aí que entra as compras online.

Preocupações legítimas de segurança

Os novos cartões EMV - a sigla significa Europay, MasterCard e Visa, as três empresas por trás deles - funcionam de maneira diferente dos cartões de crédito de fita magnética tradicionais com os quais a maioria dos consumidores está familiarizada.

Em vez de passar seus cartões EMV, você os "mergulha" em um dispositivo especial de leitura de chips que os varejistas já devem ter instalado, embora muitos tenham atrasado esse prazo.

Esse leitor então confirma suas informações. Você fecha a venda assinando seu nome, como de costume.

A tecnologia EMV deve tornar mais desafiador para os criminosos roubarem suas informações durante as transações pessoais do ponto de venda, dados que esses ladrões podem usar para criar cartões de crédito falsificados para fazer compras fraudulentas em seu nome.

Os cartões EMV, embora não sejam vulneráveis a RFID skimming, não são perfeitos , algo que os especialistas em segurança foram rápidos em apontar.

Isso ocorre principalmente porque os cartões ainda exigem uma assinatura em vez de PINs individuais que os consumidores criam.

Se você perder seu cartão e um ladrão o roubar, esse criminoso ainda poderá fazer compras com ele.

O ladrão só precisa falsificar sua assinatura, o que não é difícil de fazer.

Especialistas em segurança dizem que um sistema de PIN seria uma defesa melhor contra criminosos porque os ladrões realmente precisariam saber seu PIN secreto.

Isso agravou alguns especialistas em segurança, incluindo Hector Hoyos, CEO da Hoyos Labs.

“Estamos gastando todo esse dinheiro em um sistema que não é tão seguro quanto poderia ser,”

Hoyos disse

Randy Vanderhoof, diretor executivo da Smart Card Alliance, disse que, embora os novos cartões EMV sejam uma melhoria em relação aos cartões com tarja magnética, eles não são infalíveis quando se trata de segurança.

"Os consumidores ainda precisam saber sempre onde estão seus cartões", disse Vanderhoof em uma entrevista anterior. "Eles ainda precisam verificar seus extratos de cartão de crédito para ter certeza de que não há compras não autorizadas nele.

Os cartões com chip são muito mais seguros do que os cartões com tarja magnética. Mas os consumidores ainda precisam ser inteligentes com seus cartões de crédito. "

"Eles ainda precisam verificar seus extratos de cartão de crédito para ter certeza de que não há compras não autorizadas nele.

Os cartões com chip são muito mais seguros do que os cartões com tarja magnética. Mas os consumidores ainda precisam ser inteligentes com seus cartões de crédito. "

Os cartões com chip também não oferecem proteção extra quando você os usa para comprar itens online.

Essa é uma falha significativa porque os consumidores hoje estão fazendo mais compras em varejistas online como Amazon e eBay.

Outras preocupações de segurança online

Se você quiser se preocupar com a segurança de seus cartões de crédito EMV, não se preocupe com ladrões usando scanners para roubar remotamente as informações de seu cartão de crédito.

Em vez disso, preocupe-se com eles acessando os dados do cartão de crédito de todas as compras online que você faz.

Jo Lintzen, vice-presidente de desenvolvimento de negócios da fabricante de segurança Ultimaco, disse que a maioria dos criminosos quer trabalhar o menos possível quando se trata de realizar seus crimes.

Com os cartões com chip de computador tornando mais difícil para os ladrões roubar informações do cartão nos balcões de check-out, e com a maioria das operadoras abandonando a ideia de cartões de crédito sem contato alimentados por RFID, faz sentido que os criminosos concentrem seus esforços no mundo online , Lintzen disse.

“Haverá uma mudança na fraude online simplesmente porque agora será mais difícil cometer outros tipos de fraude de cartão de crédito”, disse Lintzen. “Os bandidos são criativos. Eles procurarão outros alvos, e as transações online com cartão de crédito são um alvo óbvio. ”

Você pode se proteger enquanto faz compras online, até certo ponto.

Primeiro, compre apenas com varejistas que você conhece e confia. Em segundo lugar, use seus cartões de crédito apenas em varejistas online que administram sites criptografados.

Um site de varejo é criptografado se apresentar um ícone na parte superior do navegador que se parece com um cadeado ou uma chave ininterrupta.

Você também pode consultar o endereço da Web em seu navegador. Se começar com "https: //" e não apenas "https: //", você sabe que está criptografado.

Além disso, conclua apenas transações online em sites que solicitem não apenas os números da conta do seu cartão de crédito, mas também o código de segurança de três ou quatro dígitos no verso do cartão.

Esse bit extra de informação fornece outra camada de segurança para transações online. Não faça negócios com sites que não solicitem esse código.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.