Proponha uma correção, faça uma sugestão
Portugal: SIBS alerta para fraudes em sites de comércio online
O comércio online têm vindo a crescer significativamente. No entanto, a exposição das plataformas obriga à segurança máxima de modo a não comprometer o negócio e também os dados que são recolhidos dos utilizadores.
Recentemente, a SIBS alertou para a existência de fraudes em sites de comércio digital.
A SIBS, gestora da rede multibanco, detetou situações relacionadas com fraudes em sites de comércio digital. Segundo a entidade, "identificou-se uma situação de suspeita de fraude com cartões bancários clonados em comércio online". Assim, os bancos já foram informados para alertar clientes possivelmente afetados.
Comércio online é alvo de fraudes
A entidade que gere este tipo de transações confirmou o incidente ao JN e adiantou, aliás, que está em contacto permanente com as autoridades oficiais para investigar estas atividades criminosas.
Segundo a SIBS, os cartões bancários que foram utilizados nos sites atacados "podem ter sido comprometidos pelo que foram aplicadas regras de mitigação por forma a minimizar o impacto e proteger os detentores de cartão". Os lesados estão a ser contactados pelos respetivos bancos, acrescenta.
A SIBS não revela como os cartões bancários podem ter sido clonados. No entanto, em Portugal, é prática comum a instalação de Skimmers em caixas multibanco - saber mais aqui.
Leia também...
Este artigo tem mais de um ano
Loading ...
Os bancos não devem estar interessados em resolver estes problemas ao criarem taxas na utilização do MBWay.
Ao levantar dinheiro sem cartão.
Será que andam a obter os dados via leitores de proximidade de NFC (que lêem o PayPass da MasterCard e o PayWave da Visa), e depois vão para os web sites de comércio electrónico descobrir o código de segurança e depois de o descobrir (podem utilizar centenas de web sites até o descobrir) e toca de o utilizar?
Claro que também podem ter atacado alguma empresa que tinha os dados nas suas bases de dados.
Não precisam de ir para websites.. existem diversas tools para esse teste. Sendo a mais conhecia o THC Hydra para brute force (Penso que te referes a isso ao dizer, tentar varias vezes). Eles simplesmente configuram uma fake page de pagamento e correm o THC hydra, como os pins de segurança cá são de apenas 3 digitos é relativamente bastante rápido de ter acesso ao €€.
Uma excelente ideia de segurança seria simplesmente prelongar estes códigos de segurança que de seguros têm pouco. Ou o utilizador ganhar tino e começar a comprar online com os devidos serviços… Seja paypal, MBway, Skrill e muitos outros..
omfg, tanta ignorância num único comentário.
é isso e os marcianos…
Essa de usar “Eng” no nome do cartão de débito/crédito é tão piroso. Eu sou engenheiro e nunca precisei de andar por ai a mostrar a toda a gente sempre que apresento o meu cartão para pagar a conta, o que sou ou deixo de ser a título de ensino académico.