Como proteger seu cartão de crédito de Skimmer (Chupa-Cabra)

Um skimmer de cartão de crédito é um infrator de dispositivo malicioso conectado a um terminal de pagamento – geralmente em caixas eletrônicos e bombas de gasolina. Quando você usa um terminal que foi comprometido dessa maneira, o skimmer cria uma cópia do seu cartão e captura o PIN (se for um cartão ATM).

Se você usa caixas eletrônicos e bombas de gasolina, deve estar ciente desses ataques. Armado com o conhecimento certo, é realmente muito fácil ver a maioria deles ocultos – embora, como todos os outros, esses tipos de ataques continuem ficando mais avançados.

Como funcionam os skimmers

Um skimmer tradicionalmente tem dois componentes. O primeiro é um pequeno dispositivo que geralmente é inserido no slot do cartão. Quando você insere o cartão, o dispositivo cria uma cópia dos dados na faixa magnética do cartão. O cartão passa pelo dispositivo e entra no carro, então tudo parece funcionar normalmente – mas os dados do cartão foram copiados.

A segunda parte do dispositivo é uma câmera. Uma pequena sala está localizada em algum lugar onde você pode ver o teclado – talvez na parte superior da tela de um caixa eletrônico, logo acima do número do teclado ou ao lado do cartão. A câmera está apontando para o teclado e captura seu PIN. O terminal continua funcionando normalmente, mas os atacantes apenas copiaram a tira magnética do cartão e roubaram seu PIN.

Os invasores podem usar esses dados para programar um cartão falso com dados de tarja magnética e usá-lo em outros caixas eletrônicos, digitando seu código PIN e retirando dinheiro de suas contas bancárias.

No entanto, os skimmers estão se tornando cada vez mais sofisticados. Em vez de um dispositivo montado em um slot para cartão, um skimmer pode ser um dispositivo pequeno e incomum inserido no próprio slot, geralmente chamado de flash.

Em vez de uma câmera apontando para o teclado, os atacantes também podem usar um teclado falso que corresponda ao teclado real. Quando você pressiona um botão no teclado falso, o botão pressionado é gravado e o botão real abaixo. Estes são mais difíceis de detectar. Ao contrário de uma câmera, eles também terão a certeza de capturar o código PIN.

Os skimmers geralmente armazenam os dados que capturam no próprio dispositivo. Os criminosos precisam voltar e recuperar o skimmer para obter os dados que capturaram. No entanto, muitos scanners transmitem esses dados sem fio via Bluetooth ou até mesmo conexões de dados celulares.

Como identificar Skimmers

Aqui estão algumas dicas para encontrar skimmers de cartões. Você pode não perceber todos os espíritos, mas definitivamente deve pensar em uma rápida olhada antes de retirar seu dinheiro.

• Leitor de cartões com agitação: Se o leitor de cartões estiver em movimento quando você tentar movê-lo manualmente, pode não estar correto. Um leitor de cartão real deve ser conectado ao terminal para que ele não se mova – um skimmer sobreposto ao leitor de cartão pode se mover.

• Olhe para o terminal: olhe rapidamente para o próprio terminal de pagamento. Parece que algo não está no lugar dele? Talvez o painel inferior tenha uma cor diferente do resto do carro, porque é um pedaço de plástico falso colocado sobre o painel e o teclado do fundo inferior. Talvez haja um objeto estranho que contenha uma sala.

• Examine o teclado: o teclado parece muito grosso ou diferente do que costuma ser se você já usou o carro antes? Pode ser uma sobreposição no teclado real.

• Verificar câmeras: considere a situação em que um invasor pode ocultar uma câmera – em algum lugar acima da tela ou teclado ou mesmo no livreto da máquina.

• Use o Skimmer Scanner para Android: se você estiver usando um telefone Android, existe uma nova ferramenta, chamada Skimmer Scanner, que irá escanear dispositivos Bluetooth próximos e detectar os clientes mais populares do mercado. Não é robusto, mas é uma excelente ferramenta para encontrar esconderijos modernos que transmitem seus dados via Bluetooth.

• Se você encontrar algo gravemente errado – um leitor de cartões móvel, uma sala oculta ou uma sobreposição de teclado – não se esqueça de alertar o banco ou o terminal. E, é claro, se algo não parece certo, vá para outro lugar.

Outras precauções básicas de segurança que você deve tomar

Você pode encontrar os trocadores comuns, baratos e baseados em truques, como tentar agitar o leitor de cartões. Mas aqui está o que você deve sempre fazer para se proteger ao usar um terminal de pagamento:

• Proteja seu PIN com a mão: ao inserir seu PIN em um terminal, proteja-o com a mão. Sim, isso não o protegerá dos clientes mais sofisticados que usam sobreposição de teclado, mas é mais provável que você insira em um skimmer que usa uma sala – eles são muito mais baratos para os criminosos comprarem. Esta é a dica nº 1 que você pode usar para se proteger.

Monitore as transações da sua conta bancária: você precisa verificar regularmente suas contas bancárias e contas de cartão de crédito on-line. Verifique transações suspeitas e notifique o banco o mais rápido possível. Você deseja capturar esses problemas o mais rápido possível – não espere até que seu banco envie um extrato impresso um mês após o dinheiro ter sido retirado da sua conta por um infrator. Ferramentas como o Mint.com – ou um sistema de alerta que o banco possa oferecer – também podem ajudar aqui, notificando-o quando ocorrerem transações incomuns.

Usando sistemas de pagamento sem contato: onde aplicável, você também pode se proteger usando ferramentas de pagamento sem contato, como Android Pay ou Apple Pay. Eles são inerentemente protegidos e superam completamente qualquer tipo de sistema de transmissão; portanto, seu cartão (e dados) nunca fica perto do terminal. Infelizmente, a maioria dos caixas eletrônicos ainda não aceita métodos de não contato para saques, mas pelo menos isso está se tornando cada vez mais comum em bombas de gasolina.

A indústria está trabalhando em soluções … Lentamente

Assim como a indústria de skimmer está constantemente tentando encontrar novas maneiras de roubar suas informações, a indústria de cartões de crédito está avançando com novas tecnologias para manter seus dados seguros. A maioria das empresas mudou recentemente para chips, o que torna quase impossível roubar dados de cartões, pois são muito mais difíceis de replicar.

O problema é que, embora a maioria das empresas e bancos de cartões tenha sido rápida o suficiente para adotar essa nova tecnologia em seus cartões, muitos leitores de cartão – terminais de pagamento, caixas eletrônicos etc. – continua a usar o método de slide tradicional. Enquanto esses tipos de sistemas ainda estiverem em vigor, os skimmers estarão sempre em risco. Até o momento, não posso dizer que tenha visto um único caixa eletrônico ou um terminal de bomba de gás usando o sistema de chips, os quais provavelmente têm uma cerca vedada. Esperamos que comecemos a ver que o sistema de chips se torna mais produtivo nos terminais de pagamento à medida que avançamos em 2018.

Mas até então, você pode usar as etapas encontradas nesta peça para se proteger o máximo possível. Como eu disse, não é difícil, mas fazer o possível para ajudar a proteger seus dados e finanças nunca é uma má ideia.

Para descobrir mais sobre esse assunto terrível – ou apenas para ver fotos de todo o material envolvido na digitalização – confira a série. É um pouco datado agora, com muitos artigos que remontam a 2010, mas tudo ainda é muito relevante para os ataques de hoje e vale a pena ler, se você estiver interessado.

Deixe um comentário