O que é e como se proteger de skimming?
Skimming é um tipo de ataque man-in-the-middle que lê e copia dados de cartões de crédito e débito, sem que o ato seja notado. O objetivo dos criminosos é usar esses dados roubados para realizar saques ou fazer transações bancárias ilegais.
Como funciona o skimming?
Em golpes de skimming, criminosos instalam dispositivos impróprios (conhecidos como “chupa cabras”) em máquinas e caixas eletrônicos, com o objetivo de ler e copiar os dados da tarja magnética ou do chip de um cartão de crédito ou débito. Um dos métodos mais comuns desse tipo de golpe envolve a instalação de leitores físicos no espaço destinado à inserção do cartão, seja nos caixas eletrônicos ou nos mecanismos de abertura de portas dos bancos, frequentemente usados para liberar o acesso à área interna. Para roubarem senhas, os golpistas também podem instalar câmeras escondidas nesses aparelhos, que capturam o que é digitado no teclado. Muitas vezes, essas câmeras são praticamente impossíveis de serem notadas, até mesmo pelas pessoas mais atentas. Entre as formas de se aplicar skimming também estão a instalação de teclados falsos, capazes de gravar senhas digitadas. Por fim, métodos que usam câmeras térmicas para registrar o movimento dos dedos durante a digitação da senha também podem ser usados.
Maquininhas de postos de gasolina, de táxis e até mesmo de lojas podem conter “chupa cabras” capazes de roubar dados durante um processo de pagamento. Em casos assim, o dispositivo adulterado lê os dados do cartão inserido sem que seu portador perceba o ato. Os dados roubados são, posteriormente, transferidos a um cartão vazio, que passa a ser um cartão clonado. Munidos do cartão clonado e conhecedores da senha, os criminosos fazem a festa, sacando dinheiro e adquirindo bens de consumo.
Golpes de skimming só podem ser aplicados, porque dados de tarjas magnéticas são livremente disponibilizados, ao invés de serem protegidos por mecanismos próprios dos cartões, como ocorre em versões mais modernas que contém chips.
Como se proteger contra golpes de skimming?
Os bancos tentam detectar e evitar a instalação de equipamentos estranhos em caixas eletrônicos, equipando-os com módulos anti-skimming. Esses módulos carregam diversas tecnologias especialmente desenvolvidas para a prevenção desse tipo de crime, tais como:
- Emissão de sinais de interferência contra a gravação de dados: Alguns módulos emitem sinais de interferência contínuos, que atrapalham dispositivos de skimming a fazerem a leitura das tarjas magnéticas dos cartões.
- Barreiras físicas: Outros módulos formam barreiras físicas que evitam que dispositivos de skimming sejam instalados no local em que o cartão é inserido, como em um caixa eletrônico.
- Sensores e câmeras de monitoramento: Módulos avançados usam sensores e câmeras para detectar atividades suspeitas ou intervenções indesejadas em caixas eletrônicos. Em situações de risco, caixas eletrônicos podem até ser desativados de forma automática.
- Análises de campo magnético: Alguns sistemas anti-skimming são equipados com bobinas de indução, que medem o campo magnético da área de inserção do cartão. Assim, eles conseguem detectar alterações causadas por dispositivos estranhos.
Mesmo que os bancos se esforcem para aumentar a segurança dos processos de pagamento e de saques, você também deve ficar atento aos golpes mais comumente aplicados, adotando as medidas de proteção cabíveis. Elas podem evitar que os dados do seu cartão sejam roubados, e que você se torne a próxima vítima de skimming.
- Impeça a visualização da sua senha: Ao inserir a senha do seu cartão em um teclado, sempre cubra seus dedos com a outra mão, para que o movimento destes não possa ser detectado, visualizado ou filmado.
- Preste atenção ao seu redor: Observe se a maquininha ou o caixa eletrônico apresenta qualquer anormalidade, como partes soltas ou mal encaixadas, maiores do que o normal ou algum tipo de dispositivo anexado, por exemplo.
- Verifique as atividades da sua conta com frequência: Cheque seu extrato bancário regularmente e entre em contato com o seu banco imediatamente, caso você não reconheça saques ou outros tipos de transação.
- Atualize os seus cartões: Opte por usar cartões com chip sempre que possível, pois eles são mais difíceis de clonar do que cartões tradicionais, de tarja magnética.
- Prefira fazer pagamentos sem inserir o cartão físico: Use a opção contactless do seu cartão, pague por intermédio de aplicações, como do Google Pay, ou faça um PIX ao destinatário, para diminuir os riscos de cair em um golpe de skimming.
- Evite conectar o seu celular a redes públicas: Cuidado ao se conectar ao Wi-Fi de estabelecimentos, pois redes públicas são comumente usadas por criminosos para roubar dados de cartões.
Segurança virtual descomplicada. Proteja todos os dispositivos contra ransomware, vírus e perda de dados usando ferramentas de análise inteligentes e backups automáticos.
- Totalmente escalável
- Seguro
- Automatizado
Como saber se você foi vítima de skimming?
A depender de como foi executado, pode difícil identificar um skimming. Por isso mesmo, fique atento aos sinais que indicam o golpe. Verifique seu extrato bancário com frequência para identificar, o mais brevemente possível, saques e pagamentos que você não realizou. Transações irreconhecíveis são o sinal mais claro de skimming, ou de outro golpe envolvendo o uso da sua conta por terceiros. Compras on-line que você não realizou também podem indicar a ocorrência desse tipo de crime.
O que fazer ao ser vítima de skimming?
Se você acha que foi vítima de skimming, aja com rapidez. Apesar dos sistemas bancários já conseguirem reconhecer e bloquear atividades suspeitas automaticamente, isso não lhe isenta de informar imediatamente ao seu banco a ocorrência de movimentações estranhas na sua conta. Essa atitude certamente reduzirá os seus prejuízos e aumentará as chances de você solucionar o problema, inclusive identificando a fonte do roubo. Além dessa, recomendamos a tomada de outras providências:
- Bloquear o cartão: Este é o primeiro e mais importante passo que deve ser tomado por uma vítima de skimming. Ao identificar o golpe, entre imediatamente em contato com o seu banco ou operadora do cartão, para a solicitação do bloqueio. A maioria dos bancos e instituições disponibilizam um serviço telefônico 24 horas para atender vítimas de perdas, furtos e roubos.
- Fazer um boletim de ocorrência: Você pode comunicar a ocorrência do crime pessoalmente, em uma delegacia física, ou registrá-lo em uma delegacia virtual. O registro da ocorrência contribuirá para a investigação desse e de outros crimes, também podendo colaborar em inquéritos e processos contra os criminosos.
- Alterar suas senhas: Se você acha que os seus dados foram roubados, trate de alterar imediatamente todas as suas senhas importantes, principalmente as que usa para acessar serviços de internet banking. Uma alternativa segura às senhas comuns é a chamada one time password (OTP).
- Tomar medidas preventivas: Procure agir de modo a evitar novos ataques de skimming. Para tanto, opte por efetivar pagamentos sem contato, crie o hábito de analisar caixas eletrônicos antes de inserir o seu cartão e configure o envio de notificações sempre que alguma movimentação ocorrer na sua conta.
Mesmo depois que as consequências do golpe passarem, permaneça atento! Skimming é somente um dos vários tipos de golpe envolvendo dados bancários. Você também pode ser vítima de phishing e de outras formas de scamming. Lembre-se sempre: sua atenção é essencial para evitar futuros prejuízos.