PplWare Mobile

Portugal: SIBS alerta para fraudes em sites de comércio online

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Rui Silva says:

    Os bancos não devem estar interessados em resolver estes problemas ao criarem taxas na utilização do MBWay.
    Ao levantar dinheiro sem cartão.

  2. Joao Ptt says:

    Será que andam a obter os dados via leitores de proximidade de NFC (que lêem o PayPass da MasterCard e o PayWave da Visa), e depois vão para os web sites de comércio electrónico descobrir o código de segurança e depois de o descobrir (podem utilizar centenas de web sites até o descobrir) e toca de o utilizar?
    Claro que também podem ter atacado alguma empresa que tinha os dados nas suas bases de dados.

    • Nuno Monteiro says:

      Não precisam de ir para websites.. existem diversas tools para esse teste. Sendo a mais conhecia o THC Hydra para brute force (Penso que te referes a isso ao dizer, tentar varias vezes). Eles simplesmente configuram uma fake page de pagamento e correm o THC hydra, como os pins de segurança cá são de apenas 3 digitos é relativamente bastante rápido de ter acesso ao €€.

      Uma excelente ideia de segurança seria simplesmente prelongar estes códigos de segurança que de seguros têm pouco. Ou o utilizador ganhar tino e começar a comprar online com os devidos serviços… Seja paypal, MBway, Skrill e muitos outros..

    • zacarias says:

      é isso e os marcianos…

  3. Tiago Ferreira says:

    Essa de usar “Eng” no nome do cartão de débito/crédito é tão piroso. Eu sou engenheiro e nunca precisei de andar por ai a mostrar a toda a gente sempre que apresento o meu cartão para pagar a conta, o que sou ou deixo de ser a título de ensino académico.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.