Já enfrentei três situações de fraude bancária digital: a clonagem de cartão de débito do HSBC, transações em meu nome via internet na Caixa Econômica e, recentemente, a clonagem de cartão de crédito Santander Mastercard. Felizmente, nos três casos os bancos assumiram o prejuízo e para mim ficou apenas o gasto de tempo e paciência para regularizar a situação, o que não é pouco.
Pelo menos no meu caso, valeu a regra que responsabiliza a instituição financeira por fraudes digitais. Mesmo assim, diante desses problemas em bancos diferentes com diferentes meios de pagamento cheguei a me questionar se os problemas aconteceram por descuido meu. Saí pela Internet em busca de informações sobre fraudes digitais e cheguei à conclusão sombria de que o assunto é mais complicado do que parece. Tanto os clientes como as instituições precisam avançar muito em suas práticas se quisermos aumentar a segurança de transações digitais. Vou explicar melhor.
O garçom traz a conta em uma pasta preta de couro sobre uma bandeja prateada. O cliente coloca seu cartão de crédito dentro da pasta e o garçom se retira feliz para algum lugar lá atrás do restaurante. Já vimos essa cena muitas vezes nas propagandas de cartão de crédito, não é mesmo? Enquanto todos saboreiam o cafezinho, longe dos olhos do cliente, o cartão pode ser clonado rapidamente.
Confesso que algumas vezes entreguei o cartão para o frentista do posto por preguiça de sair do carro e acompanhá-lo até a máquina. Felizmente, os cartões com chip e as máquinas sem fio vieram para resolver esse problema. Assim, o cliente não entrega o cartão para ninguém; simplesmente coloca-o na maquininha e digita a senha. Só não vamos esquecer que a maquinha pode ter um chupa cabra escondido.
Os vigaristas digitais adoram instalar a engenhoca conhecida como chupa cabra em caixas eletrônicos e máquinas de passar cartão. O chupa cabra coleta os dados dos clientes e envia direto para os bandidos. Como saber se um caixa eletrônico tem chupa cabra? Boa pergunta. Observe se tem algo anormal no caixa, dizem os especialistas. Fácil, não é mesmo?
De qualquer forma, seja cauteloso. Se o caixa eletrônico apresentar uma sequência de passos diferente da que você está acostumado, fique esperto. Se a máquina tiver peças diferente das demais, olho vivo. O problema é que os bancos vivem mudando a sequência de passos para acessar o caixa e em na mesma agência é possível encontrar vários modelos de máquina.
Já recebi muitos e-mails falsos pedindo para eu atualizar meus dados bancários, para fazer recastramento, etc. Nunca caí nesse golpe tosco, mas que funciona com usuários toscos. Outros meios de comunicação como SMS e Whatsapp também são usados para aplicar o golpe.
Lembro, porém, de uma promoção do cartão American Express que me foi apresentada por e-mail. No e-mail pediam ao cliente para acessar o link da promoção para se cadastrar e concorrer a carros de luxo. Estranhei, mas acessei o endereço apresentado no e-mail pois pertencia ao domínio oficial do Amex. O cadastramento na promoção, entretanto, envolvia digitar os dados do cartão em um formulário localizado em domínio totalmente diferente de onde a navegação começou.
Telefonei para a central do Amex e eles confirmaram que a promoção era genuína e que, sim, eu precisava informar os dados do meu cartão em um domínio que não era Amex. Taí um caso que ilustra como as instituições financeiras não tem rigor na hora de combater um tipo básico de fraude.
Hackers adoram plantar programas de captura de senha no computador do usuário. Para evitar esses cavalos de Troia recomenda-se não abrir anexos de e-mail, nem entrar em sites suspeitos, além de manter atualizado um bom antivírus na máquina. Regras fáceis de seguir, desde que você não compartilhe o computador com filhos adolescentes e usuários mão de foca.
Cartões com chip são mais seguros. O sistema de tarja magnética é mais antigo e fácil de clonar. O problema é que todo cartão com chip tem tarja magnética. As operadoras alegam que nem todos os estabelecimentos estão equipados com máquinas que leem cartão com chip, principalmente no estrangeiro, naqueles países chamados de Primeiro Mundo.
Senhas fortes difíceis de descobrir têm muitos caracteres e combinam números com letras, além de caracteres especiais. Apesar de todas as teorias sobre senhas fortes, a maioria das senhas de cartão tem apenas 4 dígitos numéricos. Isso não é um problema se o cartão for usado em um terminal que vai bloquear o cartão após três tentativas. Mas é problema se os hackers capturarem o bloco criptografado com senha simples.
As máquinas sem fio são uma comodidade. O garçom a leva até a mesa e o frentista até o carro. O problema é que fica muito mais fácil para o fraudador substituir a máquina portátil por outra com chupa cabra.
Navegando pela Internet você vai encontrar muitos estabelecimentos que fazem transações com cartão de crédito sem comprovação de identidade. Basta digitar os três números mágicos: número do cartão, data de validade e código de segurança. Os três números estão no seu cartão de crédito. Memorizar esses números com uma simples olhada não é fácil, mas um atendente desonesto pode anotar rapidamente esses dados ou mesmo fotografar o cartão com o celular.
Os bancos têm todo o interesse em ampliar ainda mais as transações digitais, pois elas têm custo muito baixo se comparado ao atendimento presencial. Espero que a informatização bancária continue crescendo firme e forte porque ninguém merece ficar plantado em fila de banco, mas desconfio que chegará um dia em que os bancos vão querer “compartilhar” seus prejuízos dos crimes digitais com os clientes. Aí você vai ter que provar que usou seu cartão como manda o figurino. Garanto que os camelôs da 25 de março vão vender muito detector de chupa cabra.
Organize sua coleção de cédulas com esta planilha em Excel. Ela vem com 25 famílias…
Liste, organize e priorize suas tarefas, atividades e projetos no Excel. Use métodos de priorização…
Armazene suas senhas em uma planilha criptografada e proteja seus dados. Faça o download grátis.…
Baixe a planilha grátis e criptografe mensagens usando três métodos tradicionais: RC4, Vigenère e César.…
Baixe a planilha grátis e criptografe mensagens usando três métodos tradicionais: RC4, Vigenère e César.…
Baixe a planilha grátis e criptografe mensagens usando três métodos tradicionais: RC4, Vigenère e César.…