Pode acontecer de uma maneira bem elegante. O alvo pode ser você ou o banco inteiro. E, certamente, não precisa parecer uma cena do filme Fogo Contra Fogo (Heat). Estamos falando de fraudes nos caixas eletrônicos. Este artigo explora como os golpistas usam a imaginação para usar caixas eletrônicos para roubar dinheiro dos cartões e o que você pode fazer para se proteger, seja no exterior ou na sua cidade.

Skimming

A prática de pegar informações de seu cartão por meio de um caixa eletrônico é chamada “skimming”. Isso geralmente envolve dispositivos que foram (com muita facilidade) instalados sobre o hardware existente de um caixa eletrônico. Esses dispositivos são retirados do caixa em algum momento, ou transmitem os dados remotamente para que os fraudadores possam usar os números coletados para fazer uma cópia de seu cartão. Se você for usar um caixa adulterado, tudo parecerá normal. Você pode sacar o dinheiro que quiser, mas o golpista ganhará acesso a seu cartão e, provavelmente, vai sacar muito mais. Vamos agora examinar alguns métodos populares de skimming.

O verdinho não protege seu dinheiro

Se aquele leitor com plástico verde que pisca no caixa eletrônico serve para manter seu cartão seguro, bem, não está fazendo um bom trabalho. Aparentemente, os golpistas podem comprar facilmente um plástico muito parecido e colocá-lo sobre o leitor de cartão verde em menos de um minuto. Este dispositivo simplesmente copia as informações na faixa magnética do seu cartão enquanto o cartão está a caminho do verdadeiro leitor de cartão do caixa eletrônico. Além disso, esses dispositivos são muito fáceis de instalar e também muito fáceis de desinstalar. Na próxima vez que você for a um caixa eletrônico, antes de inserir o cartão, puxe primeiro uma parte do local onde entra o cartão. Se essa parte ficar na sua mão e revelar outro leitor idêntico, então você é um herói. Mas, espere um pouco…

Também existem shimmers

Se faltou a elegância nos grandes skimmers, também existem os shimmers que fazem a mesma coisa, mas são colocados dentro do leitor de cartão e são mais difíceis de detectar e bem complicados de remover. Bom, mas mesmo se meu cartão for lido por um shimmer, eles ainda precisarão do meu PIN. Mas, espere um pouco...

(Pequenos) Detetives particulares estão te observando

Como o ladrão também precisa ter seu PIN, ele vai instalar uma pequena câmera acima da tela do caixa eletrônico para poder ver você digitar seu PIN.

Mas, espere um pouco, os caixas eletrônicos não têm câmeras de segurança para evitar essa bagunça toda? Sim, como observou certa vez uma fonte de notícias de Springfield Missouri: “o próprio caixa eletrônico também tem câmeras de segurança para filmar qualquer um que tente colocar um leitor de cartões falso na máquina. O problema é que a polícia não prendeu ninguém... ”

Então, parece que os fraudadores têm maneiras de contornar esse método de segurança. Alguém por aí tem máscaras?

(Na verdade, sim, é provável que as máscaras sejam bastante aconselháveis para os possíveis criminosos, especialmente aqueles que planejam fazer arrombar um caixa eletrônico. O Guardian relata que alguns caixas eletrônicos na Inglaterra estão equipados com um spray de gel invisível que borrifa o rosto de um atacante do caixa eletrônico, brilha amarelo neon em luz UV e permanecerá no rosto do ladrão por até cinco anos!)

De qualquer forma, depois de puxar com força o leitor do cartão, é bom também verificar se não há um pequeno orifício na caixa acima da tela onde a câmera do golpista poderia estar. Muitas vezes você pode reconhecer a própria câmera de um caixa eletrônico, porque é um círculo maior e mais bem cortado coberto de vidro (não um que parece ser um recorte mal feito), embora os fraudadores já instalaram câmeras legítimas por trás de espelhos curvos, que são bastante visíveis no caixa eletrônico. Se você não gosta muito de inspecionar e sondar o caixa eletrônico, você pode pelo menos usar alguns métodos de segurança pré-históricos e cobrir seus dedos enquanto digita seu PIN. Mas, espere um pouco...

Pode haver um teclado sobreposto

Se não houver uma câmera ilegal instalada no caixa eletrônico, pode haver um teclado sobreposto, que é outro teclado colocado sobre o teclado original (dá para ver um padrão aqui?) Essas sobreposições registram quais botões reais embaixo você pressiona. O teclado se mexe e fica lento? Então o mexa um pouco mais. Talvez você consiga descobrir uma sobreposição.

OK, então acho que não vou usar caixas eletrônicos

Ótimo, mas grandes ladrões, mais empreendedores, também podem esconder leitores de cartão semelhantes em sua maquininha de cartão típica. Mas... mas...

Chip para o resgate! ... Mmm...isso não

Vamos direto ao ponto e dizer que onde há uma vontade há uma maneira de executar fraude. Quando o mundo, dez anos à frente dos EUA, passou a usar cartões com chip EMV, tínhamos a ideia de que isso ia ajudar, mas não foi o caso. O que esses diferentes recursos do cartão fazem é forçar os golpistas a criar novas maneiras de obter seus dados bancários, mas apenas adiam o inevitável. Enquanto os cartões de tarja magnética antigos usam seus dados de conta reais em cada transação, os cartões com um chip EMV adicional devem limitar a fraude gerando códigos de uso único. Esse método de shimming acima mencionado foi criado para roubar dados de cartões com chip. Os fraudadores simplesmente pegam as informações da tarja magnética e as clonam em um cartão fictício e depois o usam como um simples cartão de tarja magnética. Ufa, isso é bem simples.

E se eu simplesmente nunca tirar meu cartão do bolso?

Bem, se a sua carteira é feita de pano ou couro e você tem um cartão sem contato (RFID) dentro, você ainda pode estar em risco. Um cara totalmente normal com um aplicativo especial em seu iPad pode esbarrar em você no metrô ou em uma cidade lotada e roubar suas informações de cartão. No entanto, você pode comprar coisas para inserir em sua carteira que bloqueiam esse tipo de fraude.

Eu estarei seguro uma vez na vida?

Todo novo método de segurança de cartão gera um novo método de fraude. Por exemplo, o método Apple Pay sem contato, que elimina a necessidade de apresentar seu cartão real em uma transação em uma loja, permite que os fraudadores paguem facilmente com números de cartões roubados sem precisar duplicar fisicamente o cartão. Mas agora, a Apple Pay vai reforçar seu sistema com um cartão da Apple, e bem…

Então lembre-se dessas dicas

  • Sempre cubra os dedos ao digitar o número do seu PIN.
  • Puxe e cutuque um pouco o leitor do cartão no caixa eletrônico e o teclado, se você estiver disposto.
  • Mexa o seu cartão ao inseri-lo para impedir o dispositivo de skimming ou shimming.
  • Não use caixas eletrônicos autônomos de marca aleatória. Use os que estão fisicamente ligados a um banco. Mesmo se você estiver em uma viagem e quiser a conveniência de dinheiro rápido, é melhor procurar os caixas eletrônicos adequados.
  • Proteja seu cartão contactless (para pagamentos sem contato) usando um porta-cartões na sua carteira.
  • Preste atenção ao extrato do seu cartão de crédito, se o cartão for comprometido, a atividade fraudulenta não precisa ser em quantidades extremamente grandes, mas pode ser uma sequência de transações menores.

E para combater todo esse desespero…

Ainda há o fato reconfortante de que seu banco está atento se você for enganado. Se, no final das contas, você se tornar vítima de um fraudador, apesar de seus melhores esforços, bem, se você tiver um banco respeitável, ele provavelmente detectará a fraude, congelará seu cartão, notificará você e devolverá seu dinheiro.