Os ataques que visam roubar os dados dos nossos cartões de crédito são frequentes, mas os métodos utilizados pelos criminosos para obtê-los também são cada vez mais variados. Aos “tradicionais” juntam-se agora técnicas que obrigam a estar especialmente atentos para evitar sustos.
Phishing. Esses ataques de engenharia social já acontecem há anos. Uma mensagem de phishing, especialmente através de e-mails, tenta enganar a vítima fazendo-se passar por uma pessoa ou entidade em quem confiamos. Geralmente aparece um link malicioso na mensagem e, se clicarmos nele, nosso PC fica infectado e vulnerável ao roubo de dados. Essa técnica voltou com força total com sua variante, smishing, que faz a mesma coisa por meio de mensagens SMS. Para tentar não cair nessas fraudes, a regra é desconfiar de qualquer mensagem que chegue até nós com links suspeitos. Principalmente aquelas mensagens com tom urgente que tentam nos fazer clicar nesses links sem pensar.
Desnatando. Esse tipo de fraude financeira faz com que um criminoso obtenha informações de nosso cartão de débito ou crédito usando um dispositivo chamado skimmer. São produtos eletrônicos que os criminosos colocam em leitores de cartões legítimos e roubam esses dados. Existem skimmers de todos os tipos, tanto físicos como wireless, e para evitar estas técnicas, acima de tudo, é aconselhável ter muito cuidado e tentar não ir a caixas eletrônicos que não conhecemos, longe de agências bancárias ou em locais com pouca tráfego, que são os que mais facilmente podem ser manipulados.
Calçando. Esta variante de skimming consiste em enganar o slot onde o cartão é inserido em caixas eletrônicos ou dataphones. Os criminosos inserem circuitos eletrônicos finíssimos que são capazes de ler os dados do nosso cartão, mas nos impedem de concluir a operação no caixa eletrônico ou no dataphone. Isto faz com que nos pareça normal que o multibanco pareça danificado e prossigamos a realizar a operação noutro multibanco… enquanto os criminosos atingiram o seu objectivo e roubaram os dados do nosso cartão. Mais uma vez, é aconselhável desconfiar de caixas eletrônicos suspeitos ou localizados em locais um tanto isolados para mitigar o risco de ser enganado. Utilizar a tecnologia sem contato NFC dos nossos cartões nos caixas eletrônicos – muitos oferecem essa opção – também pode ser uma boa forma de evitar o problema.
Surf de ombro. Apesar de ter um nome que poderia apontar para uma técnica mais elaborada, esse método, também utilizado por criminosos, é o mais simples de todos. Consiste em tentar obter as informações do nosso cartão “olhando por cima do ombro”. É comum termos pessoas por perto ao sacar dinheiro em caixas eletrônicos ou em restaurantes ao pagar e inserir o PIN. Em ambos os casos, o ideal é cobrir o teclado com uma das mãos para que não se veja o que estamos digitando.
Formjacking. No passado mês de Outubro, a Air Europa sofreu um ataque cibernético gravíssimo em que foram roubados dados de cartões de clientes. A técnica utilizada pelos cibercriminosos foi o chamado formjacking, uma técnica que afeta especialmente sites de comércio eletrônico. Os invasores introduzem um pequeno fragmento de código malicioso sem serem detectados e com ele conseguem capturar os dados das transações realizadas pelos clientes. O uso de métodos de pagamento alternativos, como PayPal ou Google Pay, evita o compartilhamento de informações bancárias com o site de comércio eletrônico.
Cuidado com roubos massivos. A estes métodos somam-se outros que permitem aos criminosos obter as informações do nosso cartão de crédito. Entre eles estão aqueles obtidos em roubos massivos de dados em todos os tipos de plataformas web: esses dados roubados, que podem incluir informações sobre nossos cartões, geralmente são colocados à venda e distribuídos entre criminosos.
Se você puder evitar, não há Wi-Fi público. A ligação a redes Wi-Fi públicas também pode ser perigosa: os cibercriminosos podem utilizar ataques Man-in-the-Middle para interceptar a transferência de dados sensíveis, como os pertencentes a transações de pagamento com as quais acabam por obter os dados do nosso cartão. Se tivermos que usar essas redes, conectar-se também por VPN pode evitar problemas.
Em Xataka | As tabacarias são os caixas eletrônicos do futuro, e um banco que chegou recentemente à Espanha percebeu isso: Níquel