Proponha uma correção, faça uma sugestão
É fácil descobrir o seu Pin de multibanco com um iPhone
A segurança já não é o que era, ou não haverá mesmo qualquer método de segurança sem existir o contra-método, a forma de mostrar que afinal não há segurança.
Com a tecnologia que todos os dias chega ao mercado, os conceitos, técnicas e paradigmas estão permanentemente a ser derrubados. Prova disso está num "simples" método que pode ser acoplado ao iPhone e, com isso, é fácil descobrir o seu Pin do cartão multibanco... entre outras coisas.
Os ladrões estão cada vez mais bem apetrechados, têm tecnologia que supera largamente o das forças policiais e fazem vítimas utilizando os métodos mais inimagináveis. Desta vez apareceu um gadget que usado de forma "maliciosa" permite com facilidade detectar o Pin do seu cartão de débito ou crédito e tirar o devido proveito e vantagem.
Tenham em atenção que, quando elaboramos este tipo de informação é sempre com o intuito de mostrar como nos devemos defender destes avanços tecnológicos que estão a ser usados do "lado negro", no crime.
Apareceu recentemente no mercado um dispositivo que, colocado em funcionamento com um iPhone, tal como se de uma capa se tratasse, permite ver imagens em infravermelhos. Este dispositivo, que se chama FLIR ONE, mostra as impressões de calor térmico que nós, incautos utilizadores de uma caixa ATM, por exemplo, deixamos.
Imagine o seguinte cenário:
Vai às compras, ao pagar coloca o seu cartão multibanco e de seguida marca o Pin. Ao colocar os dedos nas teclas estas ficarão mais quentes e esse registo térmico irá permitir que alguns minutos depois uma pessoa mal intencionada passe discretamente o seu iPhone com o dispositivo FLIR ONE e consiga ver por ordem de temperatura quais os números que digitou.
Mas como nos podemos proteger?
Este equipamento pode ser explorado de muitas e variadas formas, contudo o seu método neste caso em particular pode ser ludibriado se ao teclarmos o código colocarmos dois dedos em algarismos que não fazem parte do no Pin, o "ladrão" nunca conseguirá saber a ordem e os verdadeiros números do Pin.
Também, como pudemos ver no vídeo, este "truque" não funciona em teclados metálicos, que são usados nas ATMs onde vai levantar dinheiro. No entanto se usar o seu cartão de crédito num estabelecimento que não frequenta usualmente não perca o cartão de vista. Facilmente descobrem o Pin, fazem um clone do cartão e sacam dinheiro da sua conta.
Mas só com o Pin não fazem nada...
Não é bem assim. Se o ladrão elaborou um plano para descobrir o seu PIN, ele ou ela provavelmente também engendraram uma maneira de capturar o restante das informações do seu cartão. São usados, como já mostramos aqui, técnicas variadas para recolher os dados dos cartões, de uma vez recorrendo a algo tão simples como um scanner de identificação por radiofrequência (que funciona a partir de até três metros de distância nem alguns casos), a esquemas que colocam engodos dando a entender que as máquinas multibanco "engoliram" o seu cartão (laço libanês)... até ao roubo fácil da sua carteira.
O facto deste dispositivo custar 340 dólares não será entrave para um ladrão, ele sabe que facilmente poderá recuperar este "investimento" roubando muita gente, muitas vezes e sempre de forma ágil e fácil. Vimos que no Mundial de Futebol Brasil 2014, no passado mês de Junho, foi dado o alerta para clonagem de cartões de crédito.
Este artigo tem mais de um ano
Loading ...
Acho que isto já é bastante antigo. Uma das coisas que costumo fazer nas caixas multibanco normais é passar os dedos por cima de todas as teclas, para além de que os proprios menus usam as mesmas teclas do pin. Agora nestas de pagar realmente é mais complicado…
Uma coisa que já pensei era porem impressão digital para além do pin, tornava tudo muito mais seguro e pouco mais complicado. E não é uma tecnologia do outro mundo, faço login dessa forma no meu portátil 😛
E se ao fim de ter o pin a dita pessoa te corta o dedo? Nada é totalmente seguro.
That’s too much dan brown my friend 😉
Por estranho que pareça o comentário acima , e uma das razoes para não ser necessário identificação biométrica e mesmo essa, para não haver problemas devido aos roubos. Enquanto for ao o pin e só isso que o ladrão preciso, a partir do momento que precisar de mais QQ coisa ele vai consegui lo seja con rapto da pessoa ou causando lesões
Também uso essa técnica, de qualquer forma, isto diz tudo:
http://xkcd.com/538/
O factor humano será sempre o mais falível.
Eu prefiro não tocar nas teclas (por questões de higiene, e também por causa desta situação). Portanto utilizo qualquer objecto que estiver no bolso (isqueiro, chaves, etc) 😀
+1
é mais simp’les copiar uma impressão digital que um codigo pin e dá menos nas vistas
Pode ser mais fácil descobrirem os numeros mas não a combinação!
Olha para a 4ª figura do post. Pin: 5421 (ou 3)
Não, é ao contrário, as últimas teclas a ser tocadas é que estão mais quentes 🙂
Diz-se que as teclas metálicas dissipam melhor o calor, é mais difícil.
Claro que depois é preciso ir roubas a carteira, mas carteiristas é coisa que não falta.
P.S. Espero que se perceba que se trata de uma câmara térmica normal. O facto de esta envolver o iPhone é que faz parecer que tem uma quinta perna 🙂
Roubar a carteira? Clonar o cartão é a parte mais fácil.
Quem rouba o pin não vai a seguir roubar o cartão, simplesmente usa um cartão clonado.
a partir do momento que sabem os algarismos reduz significativamente o número de combinações possíveis. Passa de 10 000 para 24, podendo reduzir ainda mais se se extrapolar a ordem dos algarismos pela intensidade de calor residual
Nós quando usamos o mb usamos o teclado todo, nomeadamente as teclas laterais.
A não ser que ainda usem aindas as teclas ao lado do ecran.
Eu pessoalmente como já sei os menus de cor, simplesmente faço uma sequência de teclas no teclado sem sequer olhar para o ecrã
Ao ver esta noticia vejo uma utilização igualmente maliciosa deste dispositivo: os teclados de alarme.
Quase todos os alarmes sejam eles residenciais ou empresariais, são compostos por um teclado onde se pode ligar e desligar o sistema por meio de um código.
Assustador….
Também. Segundo o artigo e o vídeo se quem usou o dispositivo, as teclas de silicone podem guardar o calor por algum tempo e isso permite, com este scanner, detectar quais as teclas usadas para armar/desarmar um alarme… ou até para a abertura de uma porta, por exemplo.
É a tecnologia a actuar nos dois lados da força.
Já tive uma demonstração de um sistema de intrusão e vigilãncia que dispensa o teclado para introduzir o código, basta aproximar uma tile junto do teclado!
Estou a falar de um sistema que custa algumas centenas de euros e é comercializado por uma empresa muito conhecida de segurança.
É mais fácil pegar no cartão e ir fazer compras com ele para a Internet… está lá tudo que é preciso, número do cartão e código de “segurança”…
na maioria dos sites pede a morada, por isso requer um pouco de informação para além do cartão.
E pões a morada que queres, não tem nada a ver com o cartão.
:S muitos sites pedem a morada de pagamento/facturação. Esta tem coincidir com a morada dada no banco.
Não estou a falar da morada para envio de encomendas!
Nelson, deverias de mudar a tua página incial de apple para google. Um pouco de pesquisa não te fazia mal nenhum. Chama-se Address Verification System a.k.a AVS. É utilizado em certas lojas web. O sistema verifica se o endereço de faturação coincide com o endereço em que foi registado o cartão bancário. Caso contrário, o pagamento poderá ser igualmente processado, mas em contrapartida receberás um e-mail a requesitar a tua informação pessoal, inclusivé uma cópia da tua identificação, carta de condução, etc…
Se usar um cartão virtual MBNet de uma única compra e com limite de crédito nunca ninguém conseguirá usar esses dados para mais nenhuma compra.
É incrível dassss andam sempre uns passos largos á frente até da imaginação do povo mais incauto.
Sorte termos o pplware… estas cenas podem acontecer em qualquer lugar.
🙂 a tecnologia é tramada
Não é mais fácil ver a pessoa a marcar o pin? Só não vê quem não quer.
Também pode ser verdade…mas isso não é tecnologia
Pode ser tecnologia se o olho for biónico…. e com uma app para iphone. LOL
Andas a ver muitos filmes de ficção, mas foi uma boa graçola.
Mas com iphone é mais cool.
Epa, isto devia ter vindo directamente da Apple, pra permitir a quem foi enganado ao comprar o iphone, poder recuperar o prejuizo!
Enganado? Não conheço ninguém que tenha sido enganado a comprar um iPhone. Aliás só no trimestre passado houve 34 milhões de pessoas a comprar um…. E brevemente vão bater records outra vez.
Porque é que os autores das notícias nunca usam acentos nos verbos do passado?
Pelo mesmo motivo que faz com que certos sujeitos usam a palavra “porque” para fazerem perguntas.
Pois, tirando o facto que nesta situação “porque” está correcto e “por que” seria incorrecto.
No caso dos teclados de plastico basta usarmos um objecto para introduzir o codigo de seguranca (por exemplo: uma caneta ou qualquer coisa que nao esteja “quente”) assim nao deixamos la qualquer rasto de calor xD
Ou então temos cuidado com o cartão e nunca o perdemos de vista para evitar que seja clonado.
Ou passamos os dedos por várias teclas…. aliás, o codigo pode ter 4, 5 ou 6 dígitos pelo que basta marcar duas vezes um mesmo digito e torna inútil este sistema (sim, em PT ainda se usam pins de apenas 4 mas no estrangeiro pode usar-se até 6)
Portugal já tem disponível um novo sistema anti-roubo GRATUITO!!! Salários miseráveis, impostos, taxas, desemprego e incentivos à emigração, são poucos os que ainda têm alguma coisa para ser roubada.
É panca minha, mas quando uso um terminal passo sempre os dedos por todas as teclas numéricas ou simulou a marcação de vários números e pelo meio lá vou pressionando os verdadeiros. Certamente dificultaria um pouco mais a coisa…
Ai se o governo sabe disto…
Já passo pelos números todos e lá vou pressionado até ao fim aleatóriamente… não por causa destas câmaras termográficas, mas porque qualquer idiota pode ver-me meter o código, e até mesmo gravar-me a colocar o mesmo… é tão óbvio que não me restou outra alternativa para prevenir os espertos. Foi isso e dar cabo do RFID que o banco achou que devia meter nos cartões multibancos a pedido (suposta exigência) da MasterCard… é que isso deve ser a alegria de uma legião de ladrões… roubar dados dos cartões sem ter sequer de furtar/ roubar o cartão físico, ou adulterar caixas, etc. só passar com um leitor e puff mais um cartão para usar.
O ideal é todos os sistemas terem sistemas de introdução de números aleatórios no próprio teclado, toda a vez que se coloca o número os números estão numa posição diferente, e assim nunca sabem mesmo que número correspondia aquela tecla porque a seguir outro número aparece no mesmo lugar. Não é nada de invulgar e já existe aos anos em controlo de acessos por causa desse problema de descobrirem os códigos pela posição das mãos… e muitos só permitem ver numa direção exata e basta estar uns graus ao lado e já não se consegue ver os números… logo uma câmara captar os números é quase impossível.
Ninguém se lembrou que este acessório custa 350€…. ?
Porque iPhone? E mao câmara térmica?
Porque iPhone? E nao câmara térmica? Deves ganhar um iPhone. Este técnica já existe a seculos.
Artigos da treta…
+1
Depois de levantarem o cacau e tirar o cartão carreguem nas teclas que quiserem novamente e está resolvido.