O sistema de transporte público do Chile, que usa um cartão similar ao Bilhete Único brasileiro, chamado lá de "bip!", é vítima de uma fraude envolvendo smartphones e aplicativos móveis. O alerta parte da empresa de segurança Kaspersky. Segundo a companhia, foi criado um aplicativo para Android capaz de recarregar o cartão sem pagar. Para tanto, o telefone precisa ter NFC. Basta aproximar o cartão do smartphone com o app aberto e apertar um botão para carregá-lo com mais 10 mil pesos. O mesmo aplicativo permite identificar o número do cartão, checar seu saldo e trocar seu número. Esta última funcionalidade teria sido acrescentada depois de circularem rumores de que os cartões que fossem identificados como fraudadores seriam cancelados.

A investigação feita pela Kaspersky revela que houve muitos downloads do referido aplicativo. Embora seu link original tenha sido removido, surgiram outros oferecendo o download, em outros servidores. Ou seja, enquanto a empresa responsável pelo "bip!" não alterar seu processo de autenticação e liberação de créditos, as fraudes continuarão.

Análise

A inclusão da tecnologia NFC no novo iPhone deve fazer com que essa forma de comunicação de dados por proximidade finalmente deslanche no mundo. Como consequência, vão aumentar as tentativas de fraude em torno dessa tecnologia. Cabe lembrar que no ocorrido no Chile o golpe não estava na interceptação de dados na comunicação por NFC, mas em compreender e recriar o sistema de geração de créditos, aproveitando uma falha na autenticação. Ou seja, a vulnerabilidade neste caso não está exatamente na tecnologia NFC.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!