Hoje em dia todo mundo faz uso do cartão bancário. Nelas se alojam uma quantidade importante de informação que as convertem num grande atractivo para os ciberdelincuentes. É por isso que a cada vez surgem maist écnicas de fraude para roubar estes dados e defraudar.
Um dessas fraudes é o shimming, que leva anos pondo contra as cordas a empresas e particulares, devido à grande dificuldade que entranha sua detecção.
Que é o shimming
O shimming tem como objectivo fazer com os dados bancários de um cartão de crédito através de a informação alojada no chip da mesma.
Consegue-se trucando a ranhura na que os cartões são inseridos, por exemplo, a de um caixa automático.
Manipular a ranhura
No momento que uma pessoa introduz seu cartão na ranhura de um caixa, um datáfono ou qualquer outro aparelho de gestão financeira, já é susceptível de ser vítima de um ciberataque, sem sequer o imaginar.
O sucesso do shimming reside em seu camuflaje, já que é completamente impossível determinar se uma ranhura está amañada ou não a simples vista. De facto, manipular a ranhura não é complicado para quem sabe o fazer. Trata-se de inserir na abertura na que entrará o cartão um dispositivo com microchip e armazenamento flash.
Diferenças com outras fraudes
Existem outras fraudes similares como o skimming. Com esta táctica podem-se conseguir os dados da banda magnética dos cartões para desplués cloná-la e realizar um uso fraudulento da mesma. Para isso, os ciberdelincuentes utilizam skimmers, dispositivos que se sobrepõem nos terminais para capturar os dados.
Por exemplo, um leitor ou um teclado fraudulento. Posteriormente, a informação recopilada pelo skimmer e o PIN que se conhece graças à câmara instalada, passam a um computador. Assim, os ciberdelincuentes podem usar um software especializado para clonar o cartão.
Como se proteger
O shim, como se chama este pequeno aparelho, extrai e retém a informação do chip do cartão para, anteriormente, ser recolhida pelo criminoso em questão. Trata-se de uma fraude difícil de evitar já que não se pode saber quem tem manipulado o dispositivo dantes de introduzir o cartão.
Por isso, o melhor escudo é a prevenção. Optar por outros métodos para levar a cabo transaciones financeiras é, por enquanto, mais seguro. É o caso do sistema "Tocar para Pagar" ou os sistemas de pagamento NFC (Near Field Communication ou Comunicação de Campo Próximo), que permitem realizar estas acções com tecnologia sem contacto ou contactless.