O pagamento por cartão sem contacto, cada vez mais popular em Portugal e destinado a substituir gradualmente o dinheiro em numerário, enfrenta agora alertas de segurança significativos. A comodidade e rapidez proporcionadas pelos sistemas NFC – que permitem pagar aproximando o cartão ou o telemóvel do terminal, sem inserir a senha – tornaram estes métodos cada vez mais comuns, mas uma investigação recente demonstrou vulnerabilidades graves, segundo um estudo conduzido pelas universidades de Surrey e Birmingham, no Reino Unido.
A investigação revelou que funcionalidades recentes, como a possibilidade de efetuar pagamentos mesmo sem cobertura de rede, ou a dispensa de desbloqueio do telemóvel para concluir transações, podem expor os utilizadores a fraudes de alto valor. Alterações nas regras sobre quando é necessário introduzir o PIN para pagamentos de montante elevado aumentam ainda mais os riscos, apesar de melhorarem a experiência de compra, alerta o estudo.
Os investigadores demonstraram que é possível enganar terminais de pagamento para que aceitem cartões quando apenas deveriam aceitar telemóveis, ou para realizar pagamentos acima do limite sem contacto sem validação biométrica ou PIN. Num dos casos documentados, um terminal chegou a aceitar um pagamento fraudulento de 25.000 libras, detalha a Universidade de Surrey.
“A nossa investigação demonstra que a pressa em introduzir novas funcionalidades para melhorar a experiência de compra ou novas formas de uso às vezes se faz à custa da segurança”, explica Ioana Boureanu, diretora do Centro de Cibersegurança de Surrey. Apesar de melhorias já terem sido implementadas no setor, Boureanu sublinha que é necessária uma maior coordenação entre os fornecedores para que a conveniência não crie oportunidades de fraude.
Segundo Tom Chothia, investigador do projeto, “os problemas que detetámos não se devem a erros das empresas, mas sim ao facto de um sistema complexo como o EMV [Europay, Mastercard e Visa] poder desenvolver falhas ocultas quando novas funções são adicionadas de forma independente”. O estudo também indica que os investigadores comunicaram os achados em 2024 às partes envolvidas, ajudando a desenvolver algumas soluções de mitigação.
Embora a tecnologia contactless tenha revolucionado a forma de pagar, este estudo evidencia que conveniência e segurança nem sempre caminham de mãos dadas. Os especialistas recomendam cautela, e reforçam a importância de monitorização constante, atualizações e testes rigorosos para prevenir fraudes de alto valor, garantindo que os pagamentos rápidos não comprometam os utilizadores.
