Kaspersky Lab descobre falha em cartões de pagamento recarregáveis que usam NFC

Por Redação | 29 de Outubro de 2014 às 11h23
photo_camera Divulgação

A cada nova geração, os smartphones recebem novos recursos que, em sua maioria, servem para facilitar o dia a dia dos usuários. Uma das funções mais populares e que tem ganhado cada vez mais destaque nos aparelhos é o NFC (Near Field Communication), uma tecnologia de comunicação sem fio de curto alcance que permite efetuar pagamentos ou funcionar como validador ao aproximar o dispositivo de alguma superfície.

Sabendo do potencial desta ferramenta, alguns cibercriminosos estão se apoiando no uso frequente do NFC para roubar dados pessoais dos consumidores. É o que afirmam os especialistas da Kaspersky Lab, que fazem o seguinte alerta: assim como qualquer outro processo de transferência de dados, as transmissões NFC enviam e recebem informação que podem ser interceptadas.

Para chegar a essa conclusão, os pesquisadores analisaram o recente hackeamento de cartões "bip!", no Chile, o sistema de pagamento eletrônico utilizado no país para o transporte público.

Acontece que, segundo a investigação, foi descoberto em meados de outubro que o cartão pode ser recarregado gratuitamente por meio de um aplicativo Android. Tudo o que os usuários tinham que fazer era instalar essa aplicação em um telefone rodando o sistema operacional móvel do Google e com suporte a tecnologia NFC, aproximar o cartão de viagem (semelhante ao Bilhete Único usado em São Paulo) do telefone e pressionar o botão "Carregar 10k". Automaticamente, o cartão do indivíduo era recarregado com 10 mil pesos chilenos.

De acordo com a Kaspersky Lab, o processo de fraude possui quatro fases principais. A primeira consiste no número BIP, para obter o código do cartão, enquanto a segunda tem acesso ao saldo disponível. A terceira e a última, respectivamente, correspondem à carga de dados, para repor o saldo disponível, e à troca do número BIP, que permite ao usuário trocar o número do cartão por completo.

O problema é que crackers estão aproveitando a ação fraudulenta de alguns clientes para roubar dados. No caso dos cartões chilenos, as análises revelaram que muitos usuários baixaram a aplicação para recarregar seus cartões e, embora a ligação original tenha sido desabilitada, novas ligações apareceram, apontando novos servidores que hospedam o aplicativo.

"Ao redor do mundo, vários projetos permitem a compra de bilhetes para o transporte público por meio do NFC. Esta é uma crescente tendência que os cibercriminosos vigiam com interesse e, como foi visto neste caso, já estão explorando", comentou Dmitry Bestuzhev, diretor da Equipe de Investigação e Análises para a América Latina da Kaspersky Kab. "Em qualquer parte onde exista uma transferência de dados, sempre existirá o risco de que esta comunicação seja interceptada e explorada. De fato, à medida que a adoção da NFC avance, os atacantes focarão em roubar os dados entre o dispositivo receptor de pagamentos e o portador do dinheiro virtual".

Os especialistas ainda alertam os consumidores de que mesmo novas tecnologias, como a NFC, podem apresentar os mesmos erros de métodos mais comuns utilizados para pagamentos e outras transações que envolvam dinheiro. "É importante ressaltar que já que a aplicação é tão popular, antecipamos que os cibercriminosos se aproveitam do interesse dos usuários nisto e desenvolvem aplicações similares, mas infectadas com malware para comprometer os dispositivos móveis de usuários e roubar suas informações pessoais", disse Bestuzhev.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.