Judge Sides com UK Bank em 'Phantom Withdrawal' Case

Um juiz britânico decidiu nesta quinta-feira em favor do banco britânico Halifax depois que ele foi processado por um homem que alega não ter retirado oito caixas eletrônicos de sua conta.

É a primeira vez que alguém no Reino Unido processa "saques fantasmas", em que as pessoas dizem que o dinheiro foi retirado de suas contas via caixas eletrônicos, apesar de acreditar que seu cartão e seus detalhes estão seguros.

Alain Job alega ter perdido acumulado £ 2.100 (US $ 3.100) de sua conta em fevereiro de 2006. Ele processou após suas tentativas de chegar a um acordo com Halifax não resultou em um reembolso. Um julgamento de um dia começou em Nottingham County Court em 30 de abril. Job acredita que seu cartão de caixa eletrônico poderia ter sido clonado e usado para retirar o dinheiro.

[Leia mais: Como remover malware do seu PC com Windows]

Job provavelmente arquivará um recurso. "Vamos estudar a decisão do julgamento", disse Job. "Vamos ver qual é a estratégia certa para nós."

A Europa usa cartões chip-and-PIN (Número de Identificação Pessoal), que têm um microchip embutido. Os usuários devem digitar um PIN durante uma transação.

O advogado de emprego, Stephen Mason, disse que o juiz aceitou impressões de arquivos de log para mostrar que o cartão real de Jó havia sido usado para as transações.

Mason, especialista em coleta de evidências digitais e escreveu sobre a fraude no caixa eletrônico, disse que os arquivos de log são provas secundárias e não necessariamente provam que o cartão de Jó não foi clonado. Os arquivos de log incluem informações que são enviadas pelo caixa eletrônico sobre uma transação para o sistema de registros do banco.

Duas peças primárias de evidência mantidas por Halifax foram destruídas, incluindo o cartão ATM de Job e o ARQC (Authorization Request Cryptogram). de informações geradas a partir das chaves de criptografia no cartão que interage com os sistemas de back-end do banco, disse Mason. O ARQC mostra se o chip da placa foi lido pela máquina.

Como Halifax disse que o ARQC havia sido destruído, é possível que nunca tenha existido. "Indiscutivelmente, se não houver ARQC, é possível que uma placa clonada tenha sido usada ou apenas uma placa clonada com uma tarja magnética", disse Mason, acrescentando que aceita que não haja casos conhecidos de placas clonadas com chip e PIN.

Halifax também falhou em apresentar outras evidências primárias: os registros da máquina ATNM. Mason disse que se envolveu no caso de Jó à medida que progredia, e que era tarde demais para solicitar essa informação de Halifax a tempo do julgamento devido a como o Reino Unido procedimentos de procedimentos judiciais

A tarja magnética dos cartões ATM pode ser copiada. Muitas vezes, os ladrões copiam a faixa, criam uma placa clonada e a usam em caixas eletrônicos em países que não verificam a presença do microchip, como nos EUA ou na Europa Oriental. Mesmo com caixas eletrônicos com chip e PIN, algumas dessas máquinas terão o padrão de ler a tarja magnética se o chip estiver com defeito e permitir a transação.

Não se acredita que os criminosos descobriram como clonar um microchip para um cartão com chip e PIN, embora tenha sido feito por pesquisadores de segurança. Mas Mason disse que "é altamente provável que ladrões estejam tentando". A associação de pagamentos com cartão do Reino Unido, APACS, não acredita que os cartões tenham sido clonados ainda por criminosos.

Job disse estar alarmado quando notou que faltava dinheiro em sua conta. Ele disse que uma das transações que ele disputou ocorreu por volta das 10h50. em uma noite em que ele estava sentado em sua sala de estar assistindo a notícia com sua carteira e cartão no bolso.

"O cartão não poderia ter sido roubado", disse ele.