A segurança já não é o que era, ou não haverá mesmo qualquer método de segurança sem existir o contra-método, a forma de mostrar que afinal não há segurança.
Com a tecnologia que todos os dias chega ao mercado, os conceitos, técnicas e paradigmas estão permanentemente a ser derrubados. Prova disso está num “simples” método que pode ser acoplado ao iPhone e, com isso, é fácil descobrir o seu Pin do cartão multibanco… entre outras coisas.
Os ladrões estão cada vez mais bem apetrechados, têm tecnologia que supera largamente o das forças policiais e fazem vítimas utilizando os métodos mais inimagináveis. Desta vez apareceu um gadget que usado de forma “maliciosa” permite com facilidade detectar o Pin do seu cartão de débito ou crédito e tirar o devido proveito e vantagem.
Tenham em atenção que, quando elaboramos este tipo de informação é sempre com o intuito de mostrar como nos devemos defender destes avanços tecnológicos que estão a ser usados do “lado negro”, no crime.
Apareceu recentemente no mercado um dispositivo que, colocado em funcionamento com um iPhone, tal como se de uma capa se tratasse, permite ver imagens em infravermelhos. Este dispositivo, que se chama FLIR ONE, mostra as impressões de calor térmico que nós, incautos utilizadores de uma caixa ATM, por exemplo, deixamos.
Imagine o seguinte cenário:
Vai às compras, ao pagar coloca o seu cartão multibanco e de seguida marca o Pin. Ao colocar os dedos nas teclas estas ficarão mais quentes e esse registo térmico irá permitir que alguns minutos depois uma pessoa mal intencionada passe discretamente o seu iPhone com o dispositivo FLIR ONE e consiga ver por ordem de temperatura quais os números que digitou.
Mas como nos podemos proteger?
Este equipamento pode ser explorado de muitas e variadas formas, contudo o seu método neste caso em particular pode ser ludibriado se ao teclarmos o código colocarmos dois dedos em algarismos que não fazem parte do no Pin, o “ladrão” nunca conseguirá saber a ordem e os verdadeiros números do Pin.
Também, como pudemos ver no vídeo, este “truque” não funciona em teclados metálicos, que são usados nas ATMs onde vai levantar dinheiro. No entanto se usar o seu cartão de crédito num estabelecimento que não frequenta usualmente não perca o cartão de vista. Facilmente descobrem o Pin, fazem um clone do cartão e sacam dinheiro da sua conta.
Mas só com o Pin não fazem nada…
Não é bem assim. Se o ladrão elaborou um plano para descobrir o seu PIN, ele ou ela provavelmente também engendraram uma maneira de capturar o restante das informações do seu cartão. São usados, como já mostramos aqui, técnicas variadas para recolher os dados dos cartões, de uma vez recorrendo a algo tão simples como um scanner de identificação por radiofrequência (que funciona a partir de até três metros de distância nem alguns casos), a esquemas que colocam engodos dando a entender que as máquinas multibanco “engoliram” o seu cartão (laço libanês)… até ao roubo fácil da sua carteira.
O facto deste dispositivo custar 340 dólares não será entrave para um ladrão, ele sabe que facilmente poderá recuperar este “investimento” roubando muita gente, muitas vezes e sempre de forma ágil e fácil. Vimos que no Mundial de Futebol Brasil 2014, no passado mês de Junho, foi dado o alerta para clonagem de cartões de crédito.