Diário da Região
CRIMES CIBERNÉTICOS

Saiba quais as iscas usadas por criminosos para clonar cartões

Sites falsos, golpe do falso funcionário e preços abaixo do mercado estão na lista das principais iscas usadas por criminosos para conseguir os dados de cartões de crédito dos moradores da região

por Rone Carvalho
Publicado em 19/12/2022 às 21:14Atualizado em 20/12/2022 às 10:49
Belisário/Editoria de Arte sobre foto Pixabay/Divulgação (Belisário/Editoria de Arte sobre foto Pixabay/Divulgação)
Belisário/Editoria de Arte sobre foto Pixabay/Divulgação (Belisário/Editoria de Arte sobre foto Pixabay/Divulgação)
Ouvir matéria

Foi comprando ingressos para ir a um cinema de Rio Preto que João, de 25 anos, teve o seu cartão de crédito clonado. Vítima do golpe do site falso, ele viu a diversão virar um pesadelo quando criminosos passaram a efetuar uma série de compras em seu nome ao terem acesso aos dados do seu cartão de crédito. “A sorte é que o banco suspeitou do número de compras ao mesmo tempo e bloqueou novas transações”.

No golpe, ao cadastrar dados do cartão de crédito pessoal, as vítimas, sem saber, acabam por repassar as informações para criminosos que, em questão de minutos, realizam compras em nome da vítima ou vendem no mercado paralelo.

“Somente depois que aconteceu comigo que descobri os perigos de inserir os dados do cartão de crédito nos sites. Agora somente uso cartões online”, diz João, que prefere não se identificar.

Sites falsos, links maliciosos e golpes, como do falso bancário, estão na lista das iscas mais usadas por criminosos para conseguir roubar os dados dos cartões de crédito dos brasileiros. Dados do Relatório Anual de Atividade Criminosa Online no Brasil, elaborado pela empresa de cibersegurança Axur, apontam que o Brasil é campeão em vazamentos de dados de cartões de crédito.

“Infelizmente, muitas pessoas não têm consciência sobre os riscos que correm na internet. Temos muitos casos que o internauta recebe um e-mail dizendo sobre uma passagem aérea 70% mais barata que no site oficial e acredita”, alertou Daniel Barbosa, especialista em segurança da informação da ESET.

O enorme contingente populacional e a paixão do brasileiro por tecnologia, que leva o internauta a clicar em links sem conferir a procedência, são motivos para o pódio ser liderado pelo Brasil. “Percebemos que tudo que a pessoa recebe com link, como urgente e de forma passiva, ou seja, sem ter pedido, em 90% dos casos trata-se de golpe”, alertou Daniel.

Kalinka Castelo Branco, professora do Instituto de Ciências Matemáticas e de Computação (ICMC) da USP de São Carlos, afirma que a pandemia, da mesma forma que fez crescer o número de pessoas usando serviços públicos na internet, consequentemente, tornou o ambiente digital mais atraente para os criminosos. “Hoje, você pode até assinar a escritura de uma casa, sem precisar ir no cartório”.

Além disso, muitos idosos que nunca tinham usado o internet banking (aplicativos de banco) foram obrigados durante a pandemia a entrar nesse mundo com a chegada da pandemia, deixando esse público ainda mais vulnerável. “É preciso ter cuidado tanto para não ser assaltado como ao usar a internet. O celular, hoje, é como nossa carteira”, alertou Kalinka.

Para Alexandre Veronese, professor-associado de direito da Universidade de Brasília (UnB), o caminho para evitar novos crimes digitais é incentivar a segurança da informação entre os brasileiros e fortalecer o trabalho de investigação das polícias do País.

“Se o indivíduo pode causar fraudes bancárias na mesma quantidade de dinheiro que teria pegando uma arma e indo para a rua, é óbvio que ele prefere utilizar sistemas remotos para cometer crimes, pois não estará se expondo tanto. Por isso, que temos essa tendência de crescimento de crimes cibernéticos”, afirmou Alexandre.

VEJA COMO PROTEGER O SEU CARTÃO

Estar alerta: se você receber um e-mail inesperado ou não solicitado, nunca responda, clique em links ou abra anexos. Pode ser uma farsa que procura infectar seu dispositivo com malware. Ou eles podem levar a páginas de phishing de aparência legítima, nas quais solicitam a inserção de dados.

Não divulgar nenhum detalhe por telefone: mesmo que a pessoa do outro lado pareça convincente. Pergunte de onde estão ligando e, em seguida, ligue para essa organização de volta para verificar. Não use os números de contato fornecidos nesta ligação.

Não utilizar a Internet conectada a uma rede de wi-fi pública: para fazer transações bancárias, a não ser que esteja usando uma VPN.

Não armazenar os detalhes do cartão de crédito ou débito no navegador: embora isso economize tempo na próxima vez que fizer uma compra. Dessa forma, as chances dos cibercriminosos obterem os dados de um cartão serão consideravelmente reduzidas se a empresa ou plataforma sofrer um vazamento ou se um invasor conseguir sequestrar a conta.

Ativar a autenticação em duas etapas em todas as contas que possuem informações confidenciais: a autenticação em duas etapas reduz as chances de invasores acessarem contas, mesmo que tenham obtido credenciais de login.

Baixe apenas aplicativos de lojas oficiais: como a App Store ou o Google Play.

Compra online apenas em sites com HTTPS: sites devem mostrar um cadeado na barra de endereços do navegador ao lado da URL. Isso significa que há menos chance de interceptação de dados.

Desconfie de preço abaixo do mercado: uma das formas mais usadas por cibercriminosos para conseguir os dados do seu cartão de crédito é incentivar a compra em sites falsos. Para isso, normalmente, os criminosos utilizam como iscas preços abaixo do mercado. Acreditando, as vítimas digitam seus dados do cartão de crédito em plataformas falsas.

Skimming (ou chupa-cabra): para evitar esse golpe, o recomendado é quando for fazer qualquer pagamento ou saque com o seu cartão procure puxar para fora o local onde ele é inserido. Se ele estiver sobreposto algum dispositivo idêntico com fita adesiva dupla face ele será facilmente retirado. É importante também observar se na parte de cima do caixa não existe uma microcâmera que via de regra tem formato retangular e possui um pequeno orifício apontado para o teclado.

Além disso, todas as vezes que for digitar a sua senha no teclado do caixa eletrônico procure colocar uma mão sobre a outra com o objetivo de impedir a filmagem de senha ou a visualização de pessoas que estão ao seu redor.

Use um cartão virtual para compras online: dessa forma, os seus dados ficam protegidos e você evita a dor de cabeça de sofrer com a clonagem de cartão de crédito. O cartão virtual também é um recurso importante para evitar a clonagem de chip, tendo em vista que o seu cartão físico estará protegido
nas transações online.

Fonte: ESET, Neon, Polícia Militar, Polícia Federal e reportagem.

Estelionatários também miram cartões

Da mesma forma que cresceu o número de cibercriminosos, aumentou o de estelionatários que utilizam os meios digitais para aplicar golpes. É o caso do golpe do cartão, em que um estelionatário liga para o correntista dizendo que houve fraude envolvendo o cartão (ou uma grande compra). Em seguida, orienta a entrega do cartão para um motoboy a pedido da operadora. Horas depois, a vítima descobre uma série de saques e compras não autorizadas.

Outra modalidade de golpe mais sofisticada, usada por criminosos para clonar cartões de crédito, é o uso de chupa-cabra em caixas eletrônicas ou nas próprias máquinas de cartão de crédito. Embora sejam minoria na clonagem de cartões, essas práticas continuam a fazer vítimas no Brasil.

Foi o que aconteceu com Alexandre Veronese. “Lembro que passei o meu cartão em um dispositivo. Sem saber, o equipamento armazenou meus dados. Só depois descobri, quando chegaram a sacar dinheiro da minha conta”.

Rodolpho Barbosa, especialista em segurança digital e gerente de novos negócios na Verhaw IT – empresa especializada em segurança digital –, diz que o mais recomendado é fazer o uso de cartões online ao invés de deixar cadastrado os dados do cartão de crédito. “Cem por cento de segurança, nós não temos na internet. É meio que uma briga de gato e rato. No entanto, podemos adotar práticas simples para evitar ataques de cibercriminosos”. (RC)

COMO CRIMINOSOS CONSEGUEM OS DADOS

Phising: uma das técnicas mais utilizadas pelos cibercriminosos para roubar dados. Em sua forma mais simples, é um golpe no qual o cibercriminoso se faz passar por uma entidade legítima (por exemplo, um banco, provedor de comércio eletrônico ou empresa de tecnologia) para enganar um usuário e fazê-lo inserir suas senhas, dados pessoais ou baixar malware inadvertidamente.

Essas mensagens de phishing geralmente incentivam as pessoas a clicar em um link ou abrir um anexo. Às vezes, eles direcionam o usuário para uma página falsa que parece legítima, onde serão solicitados a inserir informações pessoais e financeiras.

Golpes: outra forma comum que criminosos conseguem os dados dos cartões de crédito é por meio de golpes. Um deles é o golpe do cartão, em que um estelionatário liga para o correntista dizendo que houve fraude envolvendo o cartão (ou uma grande compra). Em seguida, orienta a entrega do
cartão para um motoboy a pedido da operadora. Horas depois, a vítima descobre uma série de saques e compras não autorizadas.

Malware: existem ameaças deste tipo que podem gravar as teclas digitadas pela vítima; por exemplo, ao inserir os detalhes do cartão em um site bancário ou de comércio eletrônico. Os cibercriminosos colocam esses malwares em dispositivos por meio de e-mails de phishing, mensagens de texto ou anúncios maliciosos.

Em outros casos, um site que recebe muitas visitas fica comprometido e espera-se que os usuários entrem nele para infectá-los. Alguns códigos maliciosos são baixados e instalados automaticamente no computador assim que o usuário visita o site comprometido. O malware que rouba informações também costuma estar oculto em aplicativos móveis malicioso que parecem legítimos.

Web skimming: os cibercriminosos também instalam malware nas páginas de checkout de sites de comércio eletrônico legítimos. Esses códigos maliciosos são invisíveis para o usuário, mas roubam os detalhes do cartão à medida que são inseridos.

Nesses casos, especialistas em segurança digital recomendam que o usuário compre em sites confiáveis e use aplicativos de pagamento respeitáveis, que possivelmente serão mais seguros.

Vazamento de dados: em alguns casos, os dados do cartão são obtidos não de usuários, mas diretamente de empresas com as quais algum tipo de transação ou negócio é feito. Pode ser de um provedor de serviços de saúde, uma loja online ou uma empresa de viagens. Essa forma de obtenção de dados é mais lucrativa do ponto de vista dos criminosos, pois por meio de um ataque se obtém uma grande quantidade de dados.

Redes de wi-fi públicas: quando você está longe de casa, pode ser tentador navegar na web usando pontos de acesso de wi-fi públicos - seja em aeroportos, hotéis, cafés e outros espaços compartilhados. Mesmo que você precise pagar para ingressar na rede, pode não ser seguro se os cibercriminosos fizerem o mesmo, pois o acesso a uma rede pode ser usado para espionar dados de terceiros à medida que são inseridos.