07

jan

Clonagem de cartões

Clonagem de cartões

A Dinâmica das fraudes e furtos em caixas eletrônicos:

No início dos anos 80 os bancos brasileiros começavam a investir em sistemas informatizados. A cidade de Campinas no interior de São Paulo foi a primeira a receber um caixa eletrônico instalada pelo Banco Itaú.
No Brasil há 118 caixas eletrônicos para cada 100 mil pessoas adultas, de acordo com o Banco Mundial, o país é o maior em número de caixas eletrônicos no mundo. Isto representa muitas oportunidades para os fraudadores instalarem “skimmers”, também conhecidos como dispositivos ‘Chupa Cabra’.


A Dinâmica das fraudes e furtos em caixas eletrônicos:

Trabalho em equipe

Alterar um caixa eletrônico é uma atividade arriscada, exige atenção e método, quase nunca é executado por um único indivíduo. Organizam-se de forma a observar a aproximação das possíveis vítimas potenciais bem como das autoridades policiais.

Atos preparatórios

À primeira vista, é apenas um cliente realizando suas operações bancárias em um caixa eletrônico, age com discrição procurando não chamar a atenção para si.

Dispositivo ilegal

Na realidade, o indivíduo está colocando um tipo de dispositivo flexível dentro do caixa eletrônico, para “capturar” o cartão de débito do próximo usuário da máquina.
“O malware conhecido como Chupa Cabra, o Trojan-Spy. Win32.SPSniffer tem muitas variações desenvolvidas no Brasil, e atua desde 2010 afetando dispositivos de pontos de venda e teclados para inserção de senha. Esses dispositivos são conectados a um computador por uma porta USB ou serial para a comunicação com o software de transferência eletrônica de fundos. O cavalo de Tróia infecta o computador e captura os dados transmitidos por essas portas. A senha é criptografada logo que é inserida, normalmente usando a criptografia DES tripla. Porém, a faixa 1 de dados (número do cartão de crédito, data de validade, código do serviço e CVV) e os dados públicos do chip não são criptografados no hardware de dispositivos antigos e desatualizados. Eles são enviados em texto simples para o computador através de portas USB ou seriais. A captura desses dados é suficiente para clonar o cartão de crédito. ”
A vítima

Quando o cliente for usar o caixa, seu cartão será retido e a transação impedida.

A captura do cartão

O cartão foi capturado, o cliente está confuso e tentando entender o que aconteceu. Aí entra em cena o fraudador, oferecendo-se para ajudar.

O “auxiliador”

O fraudador, que se demonstra solicito em ajudar e prestar assistência, está memorizando a senha da vítima.

Obtendo a senha do cartão

Ele convence a vítima (cliente) de que poderá recuperar seu cartão, se ele teclar seu número de senha. O que é mentira, pois nesse momento o fraudador memoriza os números teclados pela vítima.

A desistência

Depois de várias tentativas, o cliente se convence que o cartão foi capturado pelo caixa eletrônico. E junto com o fraudador deixa a cabine.

“Recuperando” o cartão

Após identificar que o cliente foi embora, o fraudador regressa para sacar o cartão que foi capturado com seu dispositivo, colocado anteriormente. Agora ele tem o cartão e também a senha da vítima.

O prejuízo

Em posse do cartão e da senha, o fraudador saca o dinheiro do caixa eletrônico.

O dispositivo

É feito de papel de radiografia (raio-X), possui uma colocação escura e se parece com o mesmo material utilizado onde se introduz o cartão nos caixas eletrônicos, por isso não desperta suspeita nos usuários.

Funcionalidade do dispositivo

O dispositivo é colocado na abertura onde se introduz o cartão magnético, deixando para fora uma pequena ponta para que ele fique preso e não seja totalmente engolido pela máquina.

Recuperando o dispositivo

Uma vez que o cliente foi embora, o fraudador poderá despregar as pontas do dispositivo inserido na máquina e retirar o cartão da vítima.

Observação Importante

Uma vez que o cliente tenha seu cartão retido na máquina, ele deverá observar no caixa eletrônico se existe algo introduzido no local onde se coloca o cartão magnético – se tiver, retire e recupere seu cartão, comunicando imediatamente o banco.

Clonagem detectada, o que fazer?

 Assim que perceber qualquer irregularidade no uso do seu cartão, no saldo das suas contas ou fatura de cartão de crédito, é ligar para a SAC – Serviço de Atendimento ao Consumidor, do seu banco e bloquear o cartão. Anote o dia e horário da ligação, o nome do atendente, o número do protocolo e qualquer outra informação que você considere relevante.
 Após bloquear o cartão, dirija-se imediatamente à delegacia mais próxima à sua residência e faça um Boletim de Ocorrência (B.O), relatando o ocorrido. Peça na delegacia a emissão do B.O em duas vias.
 Assim que possível, vá à sua agência relate o acontecido ao seu gerente, entregue uma via do B.O, e peça a ele que assine a sua via com a data de entrega do B.O.
 A partir daí a responsabilidade de detectar a fraude é do banco, que deve reembolsá-lo e tratar de todos os procedimentos legais. No geral, os bancos têm entre 5 a 20 dias para proceder ao reembolso e, se for da sua vontade, providenciar um novo cartão de crédito.

Mirian Bazote

Nenhum comentário Quero comentar!

No comments yet.


Leave a comment