Artigo: Fraldes em cartões de credito

Ter um cartão de crédito já abre uma nova porta para um perigo quase iminente aos usuários do dinheiro de plástico. Não é novidade que os cartões magnéticos são clonados de maneira grosseira por todos os cantos do país. Entretanto, o prejuízo causado por este tipo de fraude já ultrapassou a casa dos 31 milhões de reais só no primeiro semestre de 2009. Esse valor ainda não atinge grandes quantias se comparado à compra total via cartão de crédito no Brasil, mas já chegou a 1% deste todo.

Os “Carders”, como são chamados os fraudadores de cartões magnéticos, possuem diversas táticas para fazer com que o dono do cartão caia em um golpe. Há alguns anos, antes da introdução dos cartões com chip no mercado, o índice de clonagens era muito maior. Se ação fosse realizada em um caixa eletrônico em uma agência bancária (o que não é nenhum pouco incomum) os bandidos colocariam o “skimmers” (chupa-cabras, no Brasil) – aparelho usado para copiar as trilhas magnéticas do cartão – no leitor de cartões e, em um lugar um pouco mais alto, filmariam o cliente digitando a senha.
Exemplo de um Skimmer
Estes aparelhos que roubam a identificação magnética dos cartões nada mais são do que leitoras comuns alteradas para que passem a gravar estes códigos e reproduzi-los em cartões quaisquer. No entanto, este método é um tanto grosseiro para os padrões tecnológicos que temos hoje. Infelizmente, a tecnologia também chega para auxiliar organizações criminosas e usuários mal intencionados.

Mau uso da tecnologia

Com a chegada dos sites bancários e das funções home-banking, o bandido só precisa encontrar um malware para fazer com que a senha e o número de cartão de crédito sejam roubados do computador do cliente. Isso acontece muito em casos de emails fraudulentos que se passam por comunicados da Receita Federal, Caixa Econômica Federal e outros bancos brasileiros ou até mesmo do exterior.

O processo de clonagem é mais simples do que muita gente pode imaginar. Porém, exige um arsenal de equipamentos que chegam a custar mais de 10 mil dólares. Nestes casos, o falsário não trabalha com materiais quaisquer e sim com réplicas quase idênticas aos cartões originais das operadoras mais variadas. Para fazer essa falsificação as quadrilhas utilizam impressoras de cartões, máquinas para criação de hologramas, impressão das letras em alto relevo e uma série de outros equipamentos.

Entretanto, esse tipo de quadrilha altamente especializada é mais frequente em países estrangeiros. No Brasil, o que se vê com frequência são as falsificações grosseiras. Muitos bandidos aproveitam dos cartões magnéticos oferecidos em centros de diversão eletrônica de shoppings centers para reproduzir as trilhas magnéticas dos cartões originais.

Os bandidos alteram os leitores de cartão para copiar a trilha magnética dos cartões!
As compras pela internet têm aumentado sensivelmente os números de fraudes envolvendo cartões de crédito em todo o Brasil. Os mesmos arquivos maliciosos escondidos em emails falsos roubam informações como número do cartão, data de validade e o código de segurança de três dígitos. Com esses dados, qualquer pessoa pode fazer compras no nome de quem quer que seja o dono daqueles dados. Por isso, se você costuma abrir todos os emails que chegam na sua caixa de entrada, comece a ser um pouco mais seletivo e desconfie de remetentes desconhecidos.
 
O Processo de Clonagem de Um Cartão

Para ler o artigo completo, clique em LEIA MAIS

Como funciona o golpe

Primeiro de tudo, os bandidos precisam de um aparelho que leia cartões para poder revertê-lo de modo que o dispositivo passe a gravar as trilhas magnéticas que passam pelos seus contatos. Depois, este código é repassado para um segundo cartão que pode, ou não, ter o mesmo aspecto estético do original. O processo de transformação de cartões plásticos comuns em cópias quase fiéis de cartões verdadeiros leva a quadrilha a desembolsar uma boa quantia em dinheiro.Normalmente estas fraudes não se restringem apenas aos cartões magnéticos. Quem faz falsificações dos cartões também pode fazer cédulas de identidade falsas, CPFs adulterados e uma série de outros documentos cuja confecção de um exemplar falso podem levar à cadeia. A pena para este tipo de crime varia de 1 a 3 anos de prisão (caso o documento falsificado seja particular; ex.: a própria carteira de identidade) ou de 1 a 5 anos, se o documento for público, como é o caso dos cartões de crédito.

Se a quadrilha decidir atuar de maneira direta nos caixas eletrônicos e máquinas de cartão nas lojas a forma de enganar tanto o lojista quanto o consumidor é uma afronta. O bandido se faz passar por um técnico da operadora de cartão de crédito e diz que vai fazer a manutenção da máquina. Na verdade ele instala o “chupa-cabra” para conseguir os dados do cartão.

Cartões com chip: aumento na segurança?

A chegada dos cartões com chip aumentou a segurança dos usuários de serviços de crédito. Essa tecnologia unificou dois cartões em um só e evitar que o cliente ande com um cartão para débito e outro para crédito como acontecia com os cartões magnéticos. Os chips possuem mais memória e fazem com que um único cartão possua as duas opções de pagamento: débito e crédito. Além disso, essa tecnologia conseguiu derrubar os níveis de fraudes em 98% em território francês.Tome muito cuidado com o seu cartão!Um dos motivos pelos quais os cartões de chip são tão mais seguros que aqueles de tarja magnética está no fato de que essa nova tecnologia trabalha com autenticação offline, ou seja, não exige que o terminal (caixa eletrônico) esteja conectado com qualquer tipo de sistema além do que já está instalado. Esse tipo de cartão também é mais seguro no que se refere às transações feitas pela internet e dispensa a assinatura do portador, uma vez que o PIN do cartão é capaz de substituir essa necessidade.

A segurança dos chips também está no fato de que todos os dados contidos neste sistema estão criptografados. Entretanto, de nada adianta avançar cada vez mais a tecnologia para garantir a segurança dos usuários se o próprio cliente não toma os devidos cuidados com os seus cartões e documentos. Até mesmo os cartões de ônibus e metrô já passam por situação semelhante. Porém, a técnica para isso é diferente, afinal o sistema de funcionamento desses cartões é baseado em um sistema de Identificação por Frequência de Rádio – a mesma utilizada em etiquetas inteligentes em lojas.

Talvez ainda não exista um método 100% seguro para que as administradoras de cartão de crédito consigam manter os cartões longe dos falsários. Até mesmo o chip já sofre com algumas falsificações, afinal o que houve foi apenas a digitalização do processo que antes era analógico. Mesmo assim, é muito mais seguro fazer uso de cartões de chip do que continuar o uso daqueles que ainda têm a tarja magnética.

Golpes populares e como não ser enganado

Existe milhares de maneiras utilizadas pelos bandidos para conseguir as suas informações sobre números de cartão de crédito. Às vezes é você mesmo quem “entrega o ouro para o bandido”. Alguém liga para a sua casa se identificando como um funcionário da operadora do seu cartão de crédito e informa que foi feita uma compra de um objeto bastante incomum no seu nome com um valor bastante alto.Nunca informe a ninguém os seus dados de cartão!Ao responder que não, você dará brecha para que o bandido diga que o seu cartão talvez tenha sido clonado e que é preciso fazer uma verificação. Ele pedirá que você informe o seu endereço, número do cartão e o número do PIN. Com esses dados o ladrão poderá fazer compras no seu nome a qualquer hora do dia. Ao final da ligação o suposto atendente pede que você telefone para a central de segurança da operadora do cartão informando o ocorrido.

Contudo, logo depois de desligar o telefone, já existirá uma compra no seu cartão e dessa vez ela é verdadeira e aconteceu por você ter cedido os números de segurança do seu cartão de crédito. Por isso, nunca diga a ninguém informações referentes à sua conta bancária ou cartões de débito ou crédito. Pode ser extremamente perigoso e, sem saber, você pode colaborar com o crime.

Outro golpe bastante difundido é o tão famoso “skimmer”. Como não podemos saber se aquela máquina de pagamentos está ou não adulterada, procure nunca permitir que o atendente leve o cartão para longe da sua vista. Pode parecer um tanto exagerado, mas toda precaução é pouco quando o que está em jogo é manter o seu nome limpo na praça. Por isso, sempre que for realizar pagamentos com o seu dinheiro de plástico, fique atento para qualquer movimentação estranha.

Caso o seu cartão fique preso na máquina da loja ou no caixa eletrônico, procure anular ou cancelar a compra e comunique imediatamente o seu banco. Caso você utilize o telefone da cabine do caixa, verifique se o telefone funciona. Em caso negativo, o golpe é quase certo. Neste caso, não aceite ajuda de nenhum estranho.

Além dessas medidas de segurança, é importante que você se certifique que ninguém está observando enquanto estiver digitando a sua senha. É um direito seu exigir que as outras pessoas aguardem a vez respeitando as faixas marcadas no chão do banco. Dessa maneira você evita dores de cabeça envolvendo a segurança dos cartões e da conta bancária.

Evitando o Skimmer

Skimming (fraude) significa copiar informações codificadas da tarja magnética de cartões para outros cartões. Fraudadores usam leitores de cartões falsificados chamados “Skimmers” para copiar essas informações. Eles utilizam as informações da conta de um cartão para duplicá-lo, realizar saques ou adquirir bens e serviços. Alguns fraudadores acumulam informações de cartões para vendê-las a outros fraudadores.

Onde ocorre normalmente o “Skimming”.

Essa prática normalmente ocorre em terminais de POS e ATM.

Terminais de saque eletrônico.

Os fraudadores normalmente instalam os equipamentos “Skimmers” sobre ou dentro do compartimento de inserção de cartões para capturar as informações da tarja magnética. O aparelho tem aparência como se fizesse parte do terminal eletrônico. Muitos Skimmers são elaborados para parecer um leitor de cartões original e permitem que o usuário obtenha seu cartão de volta ao término da operação. Para criar um cartão falsificado com sucesso, o fraudador necessita do “PIN” do titular assim como as informações da tarja magnética. A obtenção do PIN é feita através da instalação de uma microcâmera no terminal ou um dispositivo que grava a informação.

Terminais POS.

Funcionários de varejos ou restaurantes que retém os cartões dos clientes por determinado momento, podem fazer uso de aparelhos Skimmers de mão. Durante a transação, podem efetuar cópias fraudulentas das informações.

Proteção a emissores e titulares de cartões

A sugestão que os bancos emissores orientem os titulares de cartões a se proteger contra Skimming e rotineiramente inspecionar sus próprios terminais eletrônicos para minimizar riscos.

Sugestões de segurança de terminais eletrônicos para estabelecimentos

Estabelecimentos devem regularmente inspecionar seus equipamentos de telecomunicação e outros sistemas, para prevenir fraudes. Em suspeita de fraudes, o estabelecimento deve recorrer ao prestador de serviços contratado.

Os estabelecimentos devem certificar-se de que seus emissores estão trabalhando com o equipamento de ponto-de-interação (POI) para garantir a mais alta proteção disponível de manutenção de senhas. Medidas adicionais de segurança devem incluir atualizações de softwares ou o uso de senhas espalhadas (criptografia avançada)

Os emissores devem regularmente orientar os estabelecimentos a identificar possíveis fraudes em equipamentos.

Sugestões de segurança para aquisição de ATM

Mantenedores de terminais de saque e seus fornecedores devem inspecionar regularmente os terminais em busca de sinais de fraudes.

Dispor uma placa sinalizadora no terminal que oriente os titulares de cartões a proteger seus códigos PIN e checar equipamentos suspeitos antes de inserir cartões nas máquinas.
Ter certeza de que a área de instalação do terminal impossibilite a instalação de leitores falsificadores de cartões.

Equipar a área de instalação com capacidade de detecção de fraudes de maneira a indisponibilizar o terminal, sendo necessário chamar o provedor de serviços para reiniciar a máquina.

Fonte: http://www.mastercard.com/br/merchant/pt/security/what_can_do/hosting_ATM.html

Dicas para se proteger

Sabemos que os locais mais visados são os postos de gasolina e já fomos alertados por diversos posts online sobre como evitar ATMs isolados. No entanto, à medida em que aprendemos, os fraudadores também aprendem e vão sofisticando seus métodos.

Recentemente foi descoberto que 80 lojas da cadeia Michael’s foram afetadas em 20 estados americanos pelo esquema de skimming.  Por isso aqui vão algumas dicas dos especialistas.
1- Nos postos de gasolina, onde a fraude é mais comum, procure pagar em dinheiro. Esta é apenas uma das centenas de instâncias em que um dispositivo de skimming foi encontrado em um posto de gasolina.

2- Quando utilizar as máquinas ATM, o primeiro e mais óbvio passo é cobrir o teclado com uma das mãos enquanto a outra está digitando a senha. Os perpetradores colocam câmeras perto do teclado ou no teto. Dê uma olhada em volta, e mesmo que não encontrar nada fora do lugar, cubra o teclado com a mão, por precaução.

3- O cartão deve poder ser inserido e retirado com facilidade mas não pode haver folga o suficiente para que você consiga balançar o cartão enquanto ele estiver dentro da máquina. Tente balançar o cartão. Se houver folga, melhor procurar outro ATM.

4- Em bares e restaurantes, não entregue seu cartão. Peça ao garçon que traga o leitor à sua mesa. Se ele disser que não é possível, levante-se e pague a conta no caixa. E fique de olho para que seu cartão seja processado somente uma vez.

5- Os ladrões usam os dados dos cartões das vítimas com parcimônia, furtando pequenas quantias por vez, na esperança que a pessoa não note. Mantenha os recibos e fique de olho nos extratos dos cartões.

Fonte (Modificado) : http://blogs.jovempan.uol.com.br/conexaoorlando/proteja-seus-cartoes-de-credito-contra-fraude/

As fraudes estão cada vez mais sofisticadas cabe a cada um de nós utilizar as metodologias de segurança sempre que possível. Proteja-se!

Fonte:RootGen
Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s