Os pagamentos contactless tornaram-se parte do quotidiano em Portugal, substituindo cada vez mais o uso de dinheiro físico. A rapidez e a conveniência de pagar apenas aproximando o cartão ou o telemóvel do terminal conquistaram milhões de utilizadores. Mas uma nova investigação veio alertar para um problema que passa despercebido a quem confia nesta tecnologia: o sistema pode ser enganado.
Falhas sob investigação
De acordo com o Executive Digest, site especializado em economia e negócios, um estudo conduzido pelas universidades de Surrey e Birmingham, no Reino Unido, identificou vulnerabilidades graves no sistema EMV, base dos pagamentos por cartão da Europay, Mastercard e Visa.
As falhas detetadas permitem que, em determinadas condições, sejam realizadas transações de elevado valor sem necessidade de introduzir o PIN ou recorrer à autenticação biométrica.
Os investigadores descobriram que certas funcionalidades recentes, como a possibilidade de efetuar pagamentos mesmo sem rede ou sem desbloquear o telemóvel, abrem a porta a manipulações.
Em testes realizados, foi possível enganar terminais de pagamento para que aceitassem cartões quando apenas deveriam aceitar dispositivos móveis. Num dos casos, uma operação fraudulenta atingiu o valor de 25 mil libras (28.355€).
A pressa em inovar e o preço da conveniência
Ioana Boureanu, diretora do Centro de Cibersegurança da Universidade de Surrey, afirmou que o ritmo acelerado da inovação pode comprometer a proteção dos utilizadores. “A pressa em introduzir novas funcionalidades para melhorar a experiência de compra pode, por vezes, acontecer à custa da segurança”, explicou a investigadora.
Tom Chothia, membro da equipa de investigação, acrescentou que o problema não resulta de falhas diretas das empresas, mas sim da complexidade do sistema. “Quando novas funções são adicionadas de forma independente, podem surgir brechas inesperadas”, observou o investigador.
Medidas após resultados finais
Os resultados foram comunicados às entidades envolvidas em 2024, levando à implementação de medidas de mitigação. No entanto, os especialistas alertam que as vulnerabilidades continuam a exigir vigilância constante, já que cada nova atualização pode introduzir riscos adicionais.
Segundo o Executive Digest, embora a tecnologia contactless tenha revolucionado a forma de pagar, a investigação reforça que conveniência e segurança nem sempre caminham lado a lado.
A monitorização permanente, as atualizações regulares e a cooperação entre os fornecedores permanecem essenciais para garantir que a rapidez não se transforma numa ameaça.
Leia também: União Europeia ‘aperta’ e supermercados em Portugal vão sentir o impacto. Saiba como
