Pesquisadores do Instituto Federal de Tecnologia da Suíça descobriram uma forma de contornar a autenticação em cartões de crédito e débito Mastercard e fazer transações por aproximação sem saber a senha do cartão.

O ataque, batizado de “Card Brand Mixup”, consiste na fração de segundos entre encostar um cartão de crédito em um terminal, que pode ser uma maquininha, e a transação ser confirmada.

publicidade

O que os pesquisadores fizeram foi implementar um ataque “man in the middle”, em que a comunicação entre duas partes é interceptada e manipulada sem que elas tenham consciência disso, induzindo-as ao erro.

Entretanto, para que o ataque tenha sucesso, o criminoso precisa ter o cartão físico da vítima. E a estrutura necessária reduz as chances de que o golpe seja usado, por exemplo, em uma loja no varejo sem chamar atenção.

Por outro lado, um mundo onde qualquer um pode comprar uma “maquininha” e receber o valor das transações diretamente em sua conta-corrente, não é difícil imaginar um bandido se aliando a um ou mais estabelecimentos inescrupulosos para aprovar transações com um cartão roubado.

Os pesquisadores informaram à Mastercard sobre a vulnerabilidade. Em resposta, a empresa adicionou um número de contramedidas a sua rede, que agora é capaz de identificar um ataque do tipo e negar imediatamente uma transação fraudulenta.

publicidade





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here