A maioria dos Bancos já andam a distribuir cartões
de débito, com tecnologia “Contactless” (sem contacto), ou seja são cartões que
emitem uma identidade de radiofrequência (Rfid) e que permitem pagarmos as compras
sem inserir cartão e PIN no terminal multibanco…Basta apenas passar o cartão a
uns centímetros do terminal.
Parecem mais práticos, rápidos e “seguros”, os
Bancos dizem que esses cartões não correm o risco de ser clonados (como os
antigos cartões de banda magnética), e os pagamentos estão limitados até 20
euros. Caso alguém roube o seu cartão, só conseguirá fazer pagamentos de 20
euros, nunca mais…
E você em caso de extravio, telefonaria ao banco, até que o
cartão roubado fosse cancelado.
Parece bonito não?
Acontece que andei pesquisando sobre isso, em alguns
sites americanos, li sobre Rfid hacking entre mais, e essa tecnologia é
facilmente hackeada. No ebay existem leitores/scanners de Rfid por apenas 21
euros.
Qualquer hacker com um smartphone, aplicação e
scanner, conseguirá ler os dados dos cartões de utilizadores perto dele.
Este video mostra como é feito:
Não vou mencionar os links de scanners Rfid, nem
links dos sites que ensinam esses métodos, pois o meu objectivo não é
incentivar os pseudo-hackers a experimentar essas técnicas.
Dica:
Existem bolsas metalizadas que protegem os cartões, elas "bloqueiam" o scan do sinal rfid.
Não é mito. Você pode experimentar embrulhar o seu telemóvel em papel de alumínio, depois tente ligar de um telefone para o seu número, e veja se ouve sinal de chamada.
Já existem também, carteiras com uma "malha metálica" no interior, estilo jaula de faraday, que são electromagnéticamente opacas (electromagnetically opaque).
Outra dica importante é: Consultar diariamente os movimentos do seu saldo bancário, no multibanco, assim você detecta em tempo real, qualquer pagamento indevido.
0 comentários:
Enviar um comentário