 |
Últimas Notícias |
| |
| - GERAL |
| Transações em caixas eletrônicos podem ser grampeadas |
| |
| 04/12/2006 - 11:15 | Equipe Portal VIA |
Alguns pesquisadores da empresa israelita de segurança em computação Algorithmic Research (ARX) demonstraram que é possível acessar as redes de caixas eletrônicos dos bancos. Os hackers poderiam atacar os computadores que transmitem os números das contas e os códigos PIN (personal identification number), os chamados de "hardware security modules".
Se isso realmente for possível, cerca de US$ 8 bilhões em transações anuais e todas as transações de lojas de varejo podem estar correndo perigo. Os pesquisadores dizem ter encontrado uma falha nos códigos secretos dos cartões de banco.
Segundo a ARX, as organizações criminosas estão sistematicamente tentando burlar a segurança das máquinas ATM (automatic teller machine) dos bancos e desvendar os códigos PIN. O relatório aponta que muitos especialistas da indústria financeira subestimaram a seriedade das falhas. Odelia Moshe Ostrovsky, a principal autora do relatório, afirmou que, com o método apontado pela pesquisa, um hacker poderia imprimir cartões de débito falsos e sacar dinheiro por meio dos caixas de todo o mundo.
Quando o consumidor digita seu PIN em um caixa eletrônico, o número viaja por diversos computadores até chegar ao banco para verificação. Este dado é imediatamente codificado depois que o usuário o digita. Raramente a transmissão acontece diretamente para o banco. Em vez disso, o dado passa por diversos locais e cada vez que isso acontece, o PIN é decodificado e recodificado. Nestes pontos intermediários, porém, os hackers podem interferir e capturar os PINs, segundo a ARX.
A porta-voz do serviço secreto da Visa, Rosetta Jones, afirmou que "a companhia e seus membros de instituições financeiras estão trabalhando para prevenir tais ataques". Ela também disse que a empresa não acredita que estejam ocorrendo tentativas de ataque. Porém, o relatório cita alguns sites em russo que discutem ataques aos caixas eletrônicos e, inclusive, a pesquisa da ARX. |
|