Investigamos por que os cart\u00f5es banc\u00e1rios com chip n\u00e3o s\u00e3o uma panaceia e quais cuidados devem ser tomados ao fazer um pagamento.<\/p>\n\n\n\n
Os servi\u00e7os de pagamento tornaram-se mais convenientes e seguros nos \u00faltimos anos, mas os cibercriminosos ainda conseguem roubar dinheiro de cart\u00f5es em todo o mundo. Quais s\u00e3o os m\u00e9todos mais comuns usados \u200b\u200bpara esse tipo de roubo e como voc\u00ea pode combat\u00ea-los?<\/p>\n\n\n\n
Quando os cart\u00f5es armazenavam apenas informa\u00e7\u00f5es em uma faixa magn\u00e9tica, era muito f\u00e1cil para os fraudadores produzir uma c\u00f3pia exata de um cart\u00e3o e us\u00e1-la para pagamentos em lojas e saques em caixas eletr\u00f4nicos. A princ\u00edpio, os dados eram lidos com um dispositivo especial \u2013 um equipamento de fraude montada em um caixa eletr\u00f4nico ou em uma loja. Posteriormente, o golpe foi complementado por uma c\u00e2mera ou um teclado especial instalados no terminal para descobrir o c\u00f3digo PIN do cart\u00e3o. Com uma c\u00f3pia do cart\u00e3o e um PIN, os criminosos gravavam os dados em um cart\u00e3o em branco e os usavam em um caixa eletr\u00f4nico ou em um com\u00e9rcio qualquer.<\/p>\n\n\n\n
Essa tecnologia ainda funciona em algumas partes do mundo, mas o advento dos cart\u00f5es com chip reduziu muito sua efic\u00e1cia. Um cart\u00e3o com chip n\u00e3o \u00e9 t\u00e3o f\u00e1cil de ser copiado. \u00c9 por isso que os criminosos come\u00e7aram a infectar os terminais de pagamento com c\u00f3digos maliciosos que copiam alguns dados do cart\u00e3o enquanto processam uma compra leg\u00edtima. Posteriormente, os golpistas enviam solicita\u00e7\u00f5es de pagamento geradas de maneira inteligente usando essas informa\u00e7\u00f5es. Em ess\u00eancia, eles apenas enviam dados previamente gravados na tarja magn\u00e9tica, mas rotulam a transa\u00e7\u00e3o como sendo realizada pelo chip. Isso \u00e9 poss\u00edvel quando os bancos n\u00e3o cruzam v\u00e1rios par\u00e2metros de transa\u00e7\u00e3o com detalhes suficientes e implementam incorretamente os protocolos EMV<\/a> que todas as a\u00e7\u00f5es de cart\u00e3o com chip devem seguir.<\/p>\n\n\n\n Com bancos que n\u00e3o sofrem com esse vacilo, os invasores usam um truque ainda mais sofisticado. Quando a v\u00edtima faz um pagamento leg\u00edtimo, o terminal de pagamento infectado solicita que o cart\u00e3o inserido gere outra transa\u00e7\u00e3o fraudulenta<\/a>. Assim, o cart\u00e3o em si n\u00e3o \u00e9 copiado, mas os fundos extras s\u00e3o deduzidos dele de qualquer maneira.<\/p>\n\n\n\n Como se proteger<\/strong>: tente usar a fun\u00e7\u00e3o de pagamento por aproxima\u00e7\u00e3o a partir do seu smartphone, que \u00e9 uma op\u00e7\u00e3o mais segura. Se voc\u00ea ainda precisar inserir um cart\u00e3o em um terminal, verifique cuidadosamente o painel do c\u00f3digo PIN em busca de modifica\u00e7\u00f5es suspeitas. Al\u00e9m disso, cubra o painel com a m\u00e3o, bolsa ou outro objeto ao inserir o c\u00f3digo. Se o terminal repentinamente n\u00e3o aceitar pagamento por aproxima\u00e7\u00e3o<\/a>, mensagens incomuns aparecerem em sua tela ou o PIN precisar ser inserido v\u00e1rias vezes, esse \u00e9 um motivo para suspeitar e tomar medidas de prote\u00e7\u00e3o adicionais. Voc\u00ea pode, por exemplo, verificar imediatamente o extrato da sua conta ou definir um limite pequeno para gastar dinheiro no cart\u00e3o.<\/p>\n\n\n\n Atualmente, existem <\/em>carteiras<\/em><\/a> e <\/em>bolsas<\/em><\/a> protegidas por <\/em>RFID<\/em><\/a> dispon\u00edveis para compra, que impedem que os cart\u00f5es f\u00edsicos sejamlidos remotamente em alguns lugares, como no transporte p\u00fablico, por exemplo. N\u00e3o h\u00e1 nada de errado com essa prote\u00e7\u00e3o \u2013 ela realmente funciona. No entanto, esse cen\u00e1rio de ataque praticamente nunca \u00e9 usado na pr\u00e1tica. Voc\u00ea pode ler apenas informa\u00e7\u00f5es b\u00e1sicas do cart\u00e3o durante uma verifica\u00e7\u00e3o t\u00e3o r\u00e1pida e isso geralmente n\u00e3o \u00e9 suficiente para fazer um pagamento. Ao mesmo tempo, \u00e9 f\u00e1cil descobrir os \u00faltimos locais e valores de pagamento por aproxima\u00e7\u00e3o!<\/em><\/p>\n<\/blockquote>\n\n\n\n Aqui, os golpistas est\u00e3o atr\u00e1s de detalhes de cart\u00f5es banc\u00e1rios para fazer pagamentos online. Geralmente essas imers\u00f5es incluem o n\u00famero do cart\u00e3o, a data de validade e o c\u00f3digo de verifica\u00e7\u00e3o (CVV\/CVC); al\u00e9m disso, dependendo do pa\u00eds, o nome do titular do cart\u00e3o, CEP ou n\u00famero do passaporte tamb\u00e9m podem ser solicitados. Existem pelo menos tr\u00eas maneiras eficazes dos golpistas coletarem esses dados:<\/p>\n\n\n\n No geral, esse m\u00e9todo de roubo, embora antigo, veio para ficar; por exemplo, de acordo com nossas investiga\u00e7\u00f5es, os ataques de roubo de dados banc\u00e1rios quase dobraram<\/a> em 2022.<\/p>\n\n\n\n Como se proteger:<\/strong> primeiro, fa\u00e7a um cart\u00e3o virtual para pagamentos online. Se n\u00e3o for muito dif\u00edcil ou caro, emita um novo cart\u00e3o virtual e bloqueie o antigo pelo menos uma vez por ano. Em segundo lugar, defina um limite baixo em seu cart\u00e3o de pagamento on-line ou apenas mantenha uma quantia muito pequena de dinheiro nele. Em terceiro lugar, certifique-se de que o banco sempre exige que voc\u00ea confirme os pagamentos online com um c\u00f3digo \u00fanico (usando 3-D Secure ou mecanismos semelhantes). E quarto, verifique cuidadosamente as formas de pagamento e endere\u00e7os dos sites onde voc\u00ea insere informa\u00e7\u00f5es financeiras. Para se preocupar menos com esse problema, use ferramentas de ciberseguran\u00e7a<\/a> que protegem os pagamentos online com seguran\u00e7a.<\/p>\n\n\n\n Este \u00e9, obviamente, o m\u00e9todo de roubo mais percept\u00edvel e descarado, mas ainda \u00e9 comum. Criminosos experientes podem usar cart\u00f5es para pagamentos online encontrando um e-commerce que n\u00e3o exija a inser\u00e7\u00e3o de c\u00f3digos de verifica\u00e7\u00e3o adicionais. Uma maneira mais simples, mas n\u00e3o menos eficaz, \u00e9 usar um cart\u00e3o roubado para um pagamento sem contato que n\u00e3o exija a inser\u00e7\u00e3o de um PIN. Geralmente, h\u00e1 um limite para pagamentos feitos dessa maneira e, em alguns pa\u00edses, ap\u00f3s tr\u00eas a cinco desses pagamentos<\/a>, o cart\u00e3o \u00e9 bloqueado. Mas no Reino Unido, por exemplo, as perdas da v\u00edtima com esse m\u00e9todo primitivo de roubo podem facilmente chegar a 500 libras esterlinas (5 \u00d7 \u00a3 100<\/a>). Um telefone sempre \u00e9 valioso para os ladr\u00f5es e, se ele tiver o Google Pay ativado, \u00e9 poss\u00edvel pagar mesmo de um aparelho bloqueado dentro do limite de pagamento permitido, causando preju\u00edzo adicional \u00e0 v\u00edtima.<\/p>\n\n\n\n Pesquisadores de seguran\u00e7a mostraram que, mesmo que um cart\u00e3o seja bloqueado ap\u00f3s inserir o PIN errado tr\u00eas vezes, \u00e0s vezes ainda \u00e9 poss\u00edvel<\/a> fazer pagamentos por aproxima\u00e7\u00e3o. Um invasor tamb\u00e9m pode trocar alguns dados com um telefone bloqueado<\/a> e, em seguida, usar registros modificados dessa troca para fazer pagamentos fraudulentos \u00fanicos. Felizmente, ambos os tipos de ataque foram detectados por pesquisadores \u00e9ticos, ent\u00e3o h\u00e1 esperan\u00e7a de que os golpistas ainda n\u00e3o estejam usando esses m\u00e9todos.<\/p>\n\n\n\n Como se proteger: <\/strong>\u00e9 melhor definir limites de gastos relativamente pequenos em cart\u00f5es para uso di\u00e1rio. Se o seu banco permitir, voc\u00ea pode definir separadamente um limite baixo para pagamentos por aproxima\u00e7\u00e3o. Obviamente, voc\u00ea deve se certificar de que pode aumentar o limite rapidamente, caso seja necess\u00e1rio. De forma alternativa, voc\u00ea pode emitir um cart\u00e3o virtual com limites baixos e vincular Google\/Apple\/Samsung Pay a ele. Se o aplicativo de pagamento puder ser configurado para permitir apenas pagamentos de um telefone desbloqueado, fa\u00e7a isso.<\/p>\n\n\n\n Podemos concluir que est\u00e3o surgindo regras em muitos pa\u00edses pelas quais as v\u00edtimas s\u00e3o parcialmente ou totalmente compensadas por fraude. Para aproveitar estas diretrizes em prol da sua seguran\u00e7a, recomendamos que voc\u00ea tenha cuidado com os pagamentos com cart\u00e3o, configure a maneira mais r\u00e1pida de ser notificado sobre eles (push ou SMS) e entre em contato com o seu banco o mais r\u00e1pido poss\u00edvel caso perceba alguma transa\u00e7\u00e3o suspeita.<\/p>\n\n\n\n Fonte: https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-emv-and-nfc-bank-cards\/20934<\/p>\n\n\n\n Veja tamb\u00e9m:<\/p>\n\n\n\n\n
Carteiras \u201cBlindadas\u201d<\/em><\/strong><\/h2>\n\n\n\n
Roubo de dados do cart\u00e3o pela internet<\/h2>\n\n\n\n
\n
Cart\u00e3o antiquado e roubo de telefone<\/h2>\n\n\n\n