Copa 2014: veja dicas para evitar clonagem de cartões em caixas eletrônicos

Por Redação | 10.06.2014 às 09:42
photo_camera Divulgação

A Copa do Mundo do Brasil começa nesta quinta-feira (12) na Arena Corinthians, em São Paulo. E além de atrair muitos turistas e visitantes de outros estados do país, eventos dessa magnitude costumam ser utilizados como iscas por cibercriminosos para atrair novas vítimas. Ainda mais no nosso país, onde vários crackers são especialistas em clonagem de cartões de crédito.

Pensando na vulnerabilidade de caixas eletrônicos e outros dispositivos de venda que fazem uso desses cartões, técnicos em segurança da Kaspersky Lab elaboraram um infográfico (clique aqui para visualizar) com algumas dicas para se proteger contra possíveis golpes na hora de sacar dinheiro ou pagar contas nesses equipamentos.

Chupa Cabras

Segundo dados do Banco Mundial, existem hoje 118 caixas eletrônicos para cada 100 mil pessoas adultas no Brasil, o nono na lista dos países com maior número de caixas eletrônicos no mundo. Fora isso, existem também as máquinas usadas em bares, restaurantes e outros estabelecimentos para a realização de pagamentos – até mesmo táxis possuem esses dispositivos, que são responsáveis por 70% de todos os pagamentos feitos no país com cartões de crédito e débito.

Dessa forma, não é surpresa que muitos ataques financeiros sejam direcionados justamente a caixas eletrônicos e terminais móveis de pagamento. Um dos malwares mais comuns é o Trojan-Spy.Win32.SPSniffer, popularmente conhecido como "Chupa Cabra". Identificado em 2010, ele afeta dispositivos de pontos de venda e teclados para inserção de senha.

Esses dispositivos são conectados a um computador por uma porta USB ou serial para a comunicação com o software de transferência eletrônica de fundos, permitindo, então, que o cavalo de troia infecte o PC e capture os dados transmitidos por essas portas. Para que o processo seja bem-sucedido, alguns criminosos ainda instalam "frentes falsas" que clonam a tarja magnética do cartão e enviam a senha para o cracker através de um modem 3G.

"Seja cauteloso ao usar caixas eletrônicos ou pagar contas com seu cartão de crédito. Não se esqueça de que os criminosos virtuais aplicam esquemas mal-intencionados o tempo todo. Lembre-se também de que é muito mais seguro se as transações forem efetuadas na sua frente", destaca Fabio Assolini, pesquisador sênior em segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab. "Tenha cuidado com situações casuais ou acidentes em que seu cartão fique fora do seu alcance, mesmo que por um instante. Se isso acontecer, verifique se o cartão devolvido é realmente o seu".

Dicas

A primeira recomendação é sempre optar por cartões equipados com chips que usam senhas. Atualmente, a maioria das instituições financeiras já utiliza esse sistema, mas alguns ainda oferecem aos clientes cartões com tarja magnética, que geralmente não necessitam de senha para concluir transações. Se você ainda não tem um cartão com chip, procure o atendimento do seu banco para saber se é possível obter um.

Outra dica é não entregar seus cartões para funcionários de lojas e restaurantes que você não conhece. Peça ao funcionário que leve o terminal eletrônico até você, ou, caso isso seja inevitável, acompanhe de perto o momento em que o cartão é utilizado na máquina de pagamento. Também fique atento a situações casuais ou acidentes em que seu cartão fique fora do seu alcance e sempre verifique se o cartão devolvido é realmente o seu. Se ainda tiver alguma dúvida, contate imediatamente o banco.

Já em caixas eletrônicos (também conhecidos como ATMs), as recomendações são quase as mesmas. Quando for utilizar algum desses terminais, cubra o teclado com a mão enquanto digita sua senha - muitos cibercriminosos usam câmeras escondidas focadas diretamente no teclado, no qual acontece a digitação dos dados. Se observar algo suspeito, tente avisar o banco ou o proprietário da máquina e escolha outro lugar para sacar o dinheiro.

A Federação Brasileira de Bancos (FEBRABAN) também dá algumas dicas bem úteis para se proteger nessas situações. São elas:

  • Nunca empreste seu cartão para ninguém, nem permita que estranhos o examinem sob qualquer pretexto. Pode haver troca, sem que você perceba;
  • Não deixe seu cartão sem assinatura;
  • Se não conseguir memorizar a senha e precisar anotá-la, guarde a anotação em algum lugar diferente do cartão (nunca atrás ou colado nele), reduzindo seus riscos em caso de roubo ou perda;
  • Caso seu cartão seja roubado, perdido ou extraviado, comunique o fato imediatamente à Central de Atendimento do banco, pedindo o cancelamento. Em caso de assalto, também registre a ocorrência na delegacia mais próxima;
  • Em caso de retenção do cartão no caixa automático, aperte as teclas "ANULA" ou "CANCELA" e comunique-se imediatamente com o banco. Tente utilizar o telefone da cabine para comunicar o fato. Se ele não estiver funcionando, pode tratar-se de tentativa de golpe. Nesses casos, nunca aceite ajuda de desconhecidos, mesmo que digam trabalhar no banco, nem digite senha alguma na máquina;
  • Cuidado com a famosa "saidinha de banco";
  • Tome cuidado especial com esbarrões ou encontros acidentais que possam levá-lo a perder de vista, temporariamente, o seu cartão magnético. Se isso ocorrer, verifique se o cartão que está em seu poder é realmente o seu. Em caso negativo, comunique o fato imediatamente ao banco;
  • Ao efetuar pagamentos com seu cartão, não deixe que ele fique longe do seu controle e tome cuidado para que ninguém observe a digitação da sua senha. Se estiver efetuando o pagamento com cartão de crédito e alegarem que a fatura não ficou bem decalcada, exija que a mesma e a cópia carbono sejam rasgadas e inutilizadas. Ao recebê-lo de volta, verifique se é efetivamente o seu cartão;
  • Solicite sempre a via do comprovante de venda e, antes de assiná-lo, confira o valor declarado da compra;
  • Em viagem, se não for usar o cartão, deixe-o guardado no cofre do hotel.

Vale lembrar que o Canaltech já publicou uma série de artigos sobre o aumento no número de golpes virtuais durante a Copa do Mundo 2014. Veja alguns abaixo: