Pesquisa alerta para os riscos nas operações feitas com cartões
Mais de 70% dos brasileiros usam cartão de crédito ou débito todos os anos no Brasil. O meio de pagamento que conquistou varejistas e consumidores pela praticidade, porém, exige atenção especial no quesito segurança. É o que aponta o relatório Reputação de Varejistas: Um negócio arriscado, produzido pela empresa de proteção da informação McAfee.
Mesmo que os varejistas façam o possível para não armazenar os dados de titularidade de cartão de crédito de seus clientes, há uma quantidade considerável de informações confidenciais sendo mantidas em suas redes corporativas. O risco reside exatamente no fato de que os sistemas de pontos de venda (POS) de algumas empresas não costumam ser atualizados com frequência, o que abre brechas para os cibercriminosos, aponta o estudo.
Quando uma vulnerabilidade é localizada, as empresas são facilmente identificadas e se tornam alvo de ataques. E com isso, os clientes que utilizam o cartão para pagar contas no supermercado ou na farmácia, por exemplo, podem estar em risco. “Muitos varejistas enxergam os terminais de pagamento como um dispositivo fechado e seguro. O fato de não terem acesso direto à internet ajuda para que as empresas acreditem que estão protegidas contra ataques externos, o que nem sempre é verdade”, alerta o engenheiro de Sistemas na McAfee do Brasil, Bruno Zani. Segundo ele, existem códigos maliciosos que são carregados no momento da inicialização do sistema. Com isso, conseguem gravar o número de cartão dos clientes e, a qualquer invasão que o sistema sofra, dados confidenciais podem acabar caindo em mãos erradas.
Os golpes são difíceis de ser percebidos. Isso porque os cibercriminosos que roubam os dados dos cartões costumam retirar pequenas quantias de cada conta – algo em torno de R$ 10,00. Na soma de milhões de contas atacadas, o prejuízo acaba sendo de milhões.
De acordo com o levantamento da McAfee, as ameaças de segurança exigem desse mercado mais do que a simples conformidade com a norma internacional PCI DSS (Payment Card Industry Data Security Standard) para proteger outras informações dos consumidores e clientes.
O caminho, explica Zani, é investir na implantação de soluções de controle de integridade de ponto de vendas e segurança baseada em hardware. É um trabalho de prevenção diferente do que acontece normalmente, já que essas máquinas de ponto de vendas não rodam o sistema operacional tradicional, usado pelos usuários em suas residências e escritórios. “A solução de segurança é embutida e deve ser pensada junto com o hardware”, diz, destacando que a McAfee desenvolve as soluções em conjunto com os fornecedores do sistema operacional.