Segurança
Como evitar o furto da senha de seu cartão
Marcela Ayres, de Exame.comQuarta-feira, 26 de maio de 2010 - 14h41Getty Images |
Clonagem tradicional do cartão de crédito tem perdido espaço para o furto da senha e de dados pessoais em sites de comércio eletrônico e e-mails |
SÃO PAULO - Se um bom desconto é chamariz para qualquer venda, o produto parece ainda mais atrativo quando chega com toda comodidade na casa do consumidor.
Contando com esse apelo, quadrilhas anunciam itens a preço de banana na internet, tornando as ofertas irresistivelmente acessíveis. De equipamentos eletrônicos a passagens aéreas, verdadeiros negócios da China multiplicam-se nos buscadores e propagandas virtuais. O que o comprador não sabe é que pode terminar com o carrinho de compras vazio e um rombo na conta bancária. Ao submeter os dados do seu cartão de crédito em um site falso, ele terá as informações copiadas e usadas indiscriminadamente por um fraudador. Afinal, de posse do número, data de validade e código de segurança do cartão, é possível fazer compras no nome de qualquer pessoa.
A sofisticação das técnicas empregadas pelos criminosos virtuais é a outra face da diversificação do comércio eletrônico. Estudo realizado pela CyberSource Corporation estima que só na América do Norte o prejuízo causado pelas fraudes em transações online ficou entre 3 bilhões e 4 bilhões de dólares em 2009, ou 1,2% da receita gerada por e-commerce nos Estados Unidos e Canadá. Não há dados disponíveis no Brasil, mas os desvios de contas bancárias apurados pela Polícia Federal fornecem um bom retrato da situação. Das 26 operações conduzidas de 2001 até o ano passado, apenas seis tratavam da clonagem física de cartões. O restante envolvia fraudes cibernéticas.
Para a Associação Brasileira de Cartão de Crédito e Serviços (Abecs) a popularidade desse tipo de golpe também se apoia na impossibilidade de clonar os chips que foram introduzidos nos cartões de crédito e débito ao longo dos últimos anos. Hoje, mais de 60% das transações no Brasil são feitas com o dispositivo e praticamente todos os terminais estão preparados para ler esse tipo de cartão. "As antigas tarjas magnéticas não deixaram de existir, até porque nem todos os países estão envolvidos na migração para essa tecnologia e os cartões internacionais ficariam inutilizáveis. Mas se um cartão chipado for copiado no Brasil, a compra não será efetuada", afirma Henrique Takaki, coordenador do comitê de segurança da Abecs.
Em um cenário de maior segurança para os negócios presenciais, o anonimato e vastidão da internet forjam o ambiente propício para o aumento dos golpes virtuais. O que não faltam são estratégias para obter informações dos mais incautos. Uma das táticas mais conhecidas é o envio de e-mails que se passam por comunicados de bancos e órgãos oficiais. As mensagens solicitam o recadastramento dos clientes a partir da inserção de dados atuais, mas a Febraban (Federação Brasileira de (Bancos) alerta que as instituições financeiras nunca enviam esse tipo de pedido por e-mail. Os fraudadores também costumam anexar arquivos executáveis em mensagens com assuntos variados. O repertório vai de slides religiosos a cartões com declarações amorosas. No fim das contas, a curiosidade pode levar o usuário a instalar programas que permitirão aos criminosos captar senhas digitadas mais tarde no acesso ao home banking.
Para se precaver de ter o limite do cartão de crédito estourado sem se dar conta, o consumidor deve ficar atento aos programas de navegação utilizados na internet. As versões atualizadas dos browsers (como o Internet Explorer ou o Firefox) geralmente incorporam melhorias nos mecanismos de segurança. Takaki, da ABECS, aponta que o segredo é desconfiar sempre - seja de e-mails com remetentes desconhecidos ou de páginas com ofertas muito baratas. "Os primeiros resultados no Google também não garantem sites confiáveis. Alguém pode pagar para ter um link dentro da lista preferencial e, por isso, o ideal é optar por endereços já reconhecidos no mercado", completa.
Chupa cabra
Consideradas todas as modalidades de fraude envolvendo cópias de cartão, estima-se que sejam desviados 500 milhões de reais por ano no país. Apesar da tradicional clonagem ter perdido espaço para os golpes online, não são raras as ocasiões em que as quadrilhas agem nos caixas eletrônicos ou máquinas de cartão de crédito e débito. Nesses casos, é instalado um aparelho conhecido como chupa cabra sobre a placa do equipamento original, responsável por copiar não apenas a trilha magnética do cartão, mas também a senha do usuário. "Antigamente, o mais comum era a existência de uma memória que deveria ser recuperada pelo criminoso, como se fosse um pen drive. Hoje, com tecnologia wireless e bluetooth, já é possível receber esses sinais por rádio", explica o delegado Carlos Eduardo Sobral, da divisão de combate à crimes cibernéticos da Polícia Federal.
Antes de fazer uma operação financeira no caixa eletrônico, o consumidor deve se posicionar de frente para a tela, não permitindo que outras pessoas vejam qualquer movimentação manual. Vale testar a firmeza do dispositivo de entrada do cartão para checar se ele está bem afixado e seguro. Orifícios suspeitos ou parafusos mal colocados podem esconder câmeras, assim como panfletos afixados ao lado do equipamento. Tampouco é aconselhável aceitar a ajuda de estranhos. A despeito de agirem como funcionários do banco, os supostos ajudantes podem inclusive trocar o seu cartão sem que você perceba.
No caso das maquinetas de cartão de crédito, pode haver substituição sem que o lojista tenha participação no esquema. Isso acontece quando os criminosos se identificam como técnicos e adulteram o equipamento. Nessas situações, é impossível identificar qualquer sinal de fraude. Por outro lado, a conivência dos donos dos estabelecimentos também garante a execução de muitos golpes. Por isso, é aconselhável que o cliente fique atento aos movimentos do vendedor, sem nunca perder o cartão de vista. Mesmo que o plástico tenha chip, o lojista mal intencionado pode copiar a trilha magnética com uma máquina modificada e memorizar dados como data de vencimento e código de segurança quando estiver manipulando o cartão. Assim, ele poderá usar essas informações para fazer compras online ou por telefone.
Estorno
Caso tenha o limite de crédito usado por terceiros, o consumidor pelo menos não vai sentir o peso do golpe no bolso. A clonagem é de inteira responsabilidade da operadora de cartão e cabe a ela decidir se vai ressarcir o cliente ou deixar de cobrar as compras já efetuadas. Não há prazo estabelecido por lei para que isso aconteça, mas em geral as instituições pedem cinco dias úteis para averiguar o desvio. Depois disso, elas são obrigadas a arcar com todos os prejuízos.
A reclamação do dano patrimonial pode acontecer até cinco anos depois da fraude, mas o consumidor deve entrar em contato com o banco assim que possível para evitar maiores rombos. Justamente por isso, a técnica do Procon Renata Reis aconselha estar sempre atento aos extratos bancários para solicitar o reembolso diante de qualquer anormalidade. "Se o desvio aconteceu com todo o salário do cliente e a empresa ainda não devolveu o dinheiro, ele pode entrar com uma reclamação no órgão do consumidor para acelerar o processo. Todo dano gerado pela operação indevida deve ser obrigatoriamente coberto, inclusive multas sobre contas que não foram pagas por falta de recursos em caixa", ensina.
Contando com esse apelo, quadrilhas anunciam itens a preço de banana na internet, tornando as ofertas irresistivelmente acessíveis. De equipamentos eletrônicos a passagens aéreas, verdadeiros negócios da China multiplicam-se nos buscadores e propagandas virtuais. O que o comprador não sabe é que pode terminar com o carrinho de compras vazio e um rombo na conta bancária. Ao submeter os dados do seu cartão de crédito em um site falso, ele terá as informações copiadas e usadas indiscriminadamente por um fraudador. Afinal, de posse do número, data de validade e código de segurança do cartão, é possível fazer compras no nome de qualquer pessoa.
A sofisticação das técnicas empregadas pelos criminosos virtuais é a outra face da diversificação do comércio eletrônico. Estudo realizado pela CyberSource Corporation estima que só na América do Norte o prejuízo causado pelas fraudes em transações online ficou entre 3 bilhões e 4 bilhões de dólares em 2009, ou 1,2% da receita gerada por e-commerce nos Estados Unidos e Canadá. Não há dados disponíveis no Brasil, mas os desvios de contas bancárias apurados pela Polícia Federal fornecem um bom retrato da situação. Das 26 operações conduzidas de 2001 até o ano passado, apenas seis tratavam da clonagem física de cartões. O restante envolvia fraudes cibernéticas.
Para a Associação Brasileira de Cartão de Crédito e Serviços (Abecs) a popularidade desse tipo de golpe também se apoia na impossibilidade de clonar os chips que foram introduzidos nos cartões de crédito e débito ao longo dos últimos anos. Hoje, mais de 60% das transações no Brasil são feitas com o dispositivo e praticamente todos os terminais estão preparados para ler esse tipo de cartão. "As antigas tarjas magnéticas não deixaram de existir, até porque nem todos os países estão envolvidos na migração para essa tecnologia e os cartões internacionais ficariam inutilizáveis. Mas se um cartão chipado for copiado no Brasil, a compra não será efetuada", afirma Henrique Takaki, coordenador do comitê de segurança da Abecs.
Em um cenário de maior segurança para os negócios presenciais, o anonimato e vastidão da internet forjam o ambiente propício para o aumento dos golpes virtuais. O que não faltam são estratégias para obter informações dos mais incautos. Uma das táticas mais conhecidas é o envio de e-mails que se passam por comunicados de bancos e órgãos oficiais. As mensagens solicitam o recadastramento dos clientes a partir da inserção de dados atuais, mas a Febraban (Federação Brasileira de (Bancos) alerta que as instituições financeiras nunca enviam esse tipo de pedido por e-mail. Os fraudadores também costumam anexar arquivos executáveis em mensagens com assuntos variados. O repertório vai de slides religiosos a cartões com declarações amorosas. No fim das contas, a curiosidade pode levar o usuário a instalar programas que permitirão aos criminosos captar senhas digitadas mais tarde no acesso ao home banking.
Para se precaver de ter o limite do cartão de crédito estourado sem se dar conta, o consumidor deve ficar atento aos programas de navegação utilizados na internet. As versões atualizadas dos browsers (como o Internet Explorer ou o Firefox) geralmente incorporam melhorias nos mecanismos de segurança. Takaki, da ABECS, aponta que o segredo é desconfiar sempre - seja de e-mails com remetentes desconhecidos ou de páginas com ofertas muito baratas. "Os primeiros resultados no Google também não garantem sites confiáveis. Alguém pode pagar para ter um link dentro da lista preferencial e, por isso, o ideal é optar por endereços já reconhecidos no mercado", completa.
Chupa cabra
Consideradas todas as modalidades de fraude envolvendo cópias de cartão, estima-se que sejam desviados 500 milhões de reais por ano no país. Apesar da tradicional clonagem ter perdido espaço para os golpes online, não são raras as ocasiões em que as quadrilhas agem nos caixas eletrônicos ou máquinas de cartão de crédito e débito. Nesses casos, é instalado um aparelho conhecido como chupa cabra sobre a placa do equipamento original, responsável por copiar não apenas a trilha magnética do cartão, mas também a senha do usuário. "Antigamente, o mais comum era a existência de uma memória que deveria ser recuperada pelo criminoso, como se fosse um pen drive. Hoje, com tecnologia wireless e bluetooth, já é possível receber esses sinais por rádio", explica o delegado Carlos Eduardo Sobral, da divisão de combate à crimes cibernéticos da Polícia Federal.
Antes de fazer uma operação financeira no caixa eletrônico, o consumidor deve se posicionar de frente para a tela, não permitindo que outras pessoas vejam qualquer movimentação manual. Vale testar a firmeza do dispositivo de entrada do cartão para checar se ele está bem afixado e seguro. Orifícios suspeitos ou parafusos mal colocados podem esconder câmeras, assim como panfletos afixados ao lado do equipamento. Tampouco é aconselhável aceitar a ajuda de estranhos. A despeito de agirem como funcionários do banco, os supostos ajudantes podem inclusive trocar o seu cartão sem que você perceba.
No caso das maquinetas de cartão de crédito, pode haver substituição sem que o lojista tenha participação no esquema. Isso acontece quando os criminosos se identificam como técnicos e adulteram o equipamento. Nessas situações, é impossível identificar qualquer sinal de fraude. Por outro lado, a conivência dos donos dos estabelecimentos também garante a execução de muitos golpes. Por isso, é aconselhável que o cliente fique atento aos movimentos do vendedor, sem nunca perder o cartão de vista. Mesmo que o plástico tenha chip, o lojista mal intencionado pode copiar a trilha magnética com uma máquina modificada e memorizar dados como data de vencimento e código de segurança quando estiver manipulando o cartão. Assim, ele poderá usar essas informações para fazer compras online ou por telefone.
Estorno
Caso tenha o limite de crédito usado por terceiros, o consumidor pelo menos não vai sentir o peso do golpe no bolso. A clonagem é de inteira responsabilidade da operadora de cartão e cabe a ela decidir se vai ressarcir o cliente ou deixar de cobrar as compras já efetuadas. Não há prazo estabelecido por lei para que isso aconteça, mas em geral as instituições pedem cinco dias úteis para averiguar o desvio. Depois disso, elas são obrigadas a arcar com todos os prejuízos.
A reclamação do dano patrimonial pode acontecer até cinco anos depois da fraude, mas o consumidor deve entrar em contato com o banco assim que possível para evitar maiores rombos. Justamente por isso, a técnica do Procon Renata Reis aconselha estar sempre atento aos extratos bancários para solicitar o reembolso diante de qualquer anormalidade. "Se o desvio aconteceu com todo o salário do cliente e a empresa ainda não devolveu o dinheiro, ele pode entrar com uma reclamação no órgão do consumidor para acelerar o processo. Todo dano gerado pela operação indevida deve ser obrigatoriamente coberto, inclusive multas sobre contas que não foram pagas por falta de recursos em caixa", ensina.