Por Eric Auchard
OXFORD, Inglaterra (Reuters) - O pesquisador de segurança cibernética Karsten Nohl alertou os bancos alemães que seus sistemas de pagamento no varejo têm falhas de segurança que podem permitir a fraudadores roubar códigos PIN de cartões de pagamento, criar cartões falsos ou drenar recursos de consumidores e lojistas.
Nohl, que é conhecido por revelar grandes ameaças à segurança em celulares, automóveis, cartões de segurança e USB, disse à Reuters que encontrou fraquezas críticas em softwares que controlam terminais de vendas do varejo na Alemanha.
Nohl descreveu dois tipos de ataques. Um deles rouba os números de identificação pessoal ou simula transações quando os consumidores efetuam um pagamento.
O outro engana os processadores de pagamento que agem como intermediários entre bancos e lojistas para transferir fundos para contas fraudulentas.
Nohl e os colegas pesquisadores Fabian Braeunlein e Philipp Maier na Security Research Labs revelaram a descoberta a bancos, emissores de cartões, fabricantes de dispositivos e associações do setor nas últimas semanas. A SRLabs é consultora de segurança para empresas da Fortune 500, incluindo vários grandes bancos.