Os criminosos roubaram mais de 1,5 milhão de euros (7 milhões de reais) de um banco alemão ao clonar cartões de débito de clientes e sacar fundos de usuários em todo o Brasil, apesar dos cartões originais serem protegidos pela tecnologia EMV (chip e PIN).
Os roubos aconteceram na semana passada e envolveram os clientes do banco alemão Oldenburgische Landesbank (OLB).
O incidente chamou a atenção de vários especialistas em segurança cibernética que observaram as peculiaridades dos roubos, que envolviam apenas cartões de débito Mastercard emitidos pela OLB.
OLB: SEM VIOLAÇÃO DE SEGURANÇA
Em comunicado divulgado após o incidente, na sexta-feira, 27 de agosto, o banco alemão informou que apenas 2.000 clientes foram impactados e que já reembolsou todos os clientes afetados.
O banco também se mudou para bloquear todos os cartões de débito Mastercard após o ataque e agora está em processo de substituição.
A OLB disse que os roubos foram resultado de “crimes cibernéticos organizados que envolvem cartões e terminais falsificados” e negou rumores na mídia alemã de que ele sofreu uma violação de segurança.
BRASIL – UM PONTO DE ACESSO DE CLONAGEM EMV
Os hackers deixaram muitos clientes alemães se perguntando como era possível para o grupo criminoso clonar cartões baseados em EMV desde que a tecnologia de chip e PIN foi anunciada como uma maneira de impedir tais ataques.
Mas, na realidade, esses ataques são possíveis e vêm acontecendo há alguns anos. O fato de terem acontecido no Brasil também não é surpresa, já que as gangues criminosas locais têm a reputação de poder clonar cartões EMV , de acordo com um relatório da Kaspersky de 2018, quando esses ataques começaram a aumentar em frequência e sofisticação.
Manuel Pintag , analista de segurança cibernética e especialista em fraudes bancárias da Telefonica, disse à ZDNet que o Brasil e o México são “os maiores laboratórios de clonagem de cartões EMV”.
Os criminosos locais costumam anunciar ferramentas para ajudar na criação de clones totalmente funcionais para cartões EMV.
Para clonar um cartão moderno com chip e PIN, Pintag disse ao portal ZDNet que todos os criminosos precisam é de uma cópia da tira magnética de um cartão EMV legítimo.
Para obter essas informações, os criminosos costumam confiar nos dispositivos de detecção de cartões instalados nos caixas eletrônicos ou nos terminais POS, que também são suspeitos como as principais fontes dos cartões de débito usados no recente incidente OLB.
Como a Kaspersky apontou em seu relatório de 2018, nem sempre é necessário um PIN válido, com alguns cartões clonados trabalhando com qualquer PIN aleatório inserido em um terminal POS ou ATM.
Em um comunicado enviado à ZDNet, a Mastercard disse que ainda está investigando o incidente, mas o processador de pagamentos conseguiu abater alguns rumores.
“Podemos confirmar que nem a rede da Mastercard nem a tecnologia EMV foram comprometidas”, disse um porta-voz da Mastercard. “Nenhum dado da conta ou do cartão foi invadido na Mastercard, OLB ou em terceiros. Esse problema foi derivado de uma fraude envolvendo crime cibernético organizado usando cartões e terminais falsificados”.
Nos últimos anos, detectar saques de cartões EMV clonados tem sido um problema para bancos em todo o mundo.
Como Pintag disse ao ZDNet, a maneira mais fácil é monitorar o local e o horário das transações financeiras. Frequentemente, transações fraudulentas são misturadas com transações legítimas, em dois países ao mesmo tempo, o que Pintag disse ser um bom indicador de que a fraude com cartões está acontecendo.