Os cartões bancários alojam uma quantidade importante de informação que as convertem num potente atractivo para os ciberdelincuentes. Seu uso está muito assentado no dia a dia das pessoas: pagamentos mediante monederos electrónicos ou métodos contactless são frequentes.
Por isso, os estafadores recorrem a técnicas como o skimming com o objectivo de roubar dinheiro. Com esta táctica podem-se conseguir os dados da banda magnética dos cartões para depois cloná-la e realizar um uso fraudulento da mesma.
Que é o skimming
Skimming prove/provem do inglês, to skim (ler rapidamente ou hojear), pelo que os delinquentes contam com diferentes dispositivos, conhecidos como skimmers, para apropriar dos dados sem que a vítima se dê conta.
Estes dados, além dos impressos no próprio cartão bancário (nome do titular, número do cartão, data de vencimento ou código CVV (Código de Valor de Validação), estão alojar na banda magnética e o chip. O skimming trata basicamente de roubar toda essa informação.
Como funciona
Como se mencionou, os ciberdelincuentes utilizam diferentes dispositivos, os skimmers, para conseguir os dados. Geralmente leva-se a cabo ao realizar transacções num caixa automático ou pagar num terminal de ponto de venda (TPV) manipulado previamente.
Cabe destacar que um skimmer não é capaz de capturar o PIN do cartão. Isto não é um dado que esteja no plástico retangular que se introduz na ranhura do caixa, sina que é o próprio dono da conta quem o digita para aceder a seus dados. Por isso, os estafadores devem fazer uso de uma câmara que colocam na parte de acima do caixa e que grava os movimentos do dono do cartão.
Exemplos
Posteriormente, a informação recopilada pelo skimmer e o PIN que se conhece graças à câmara instalada, passam a um computador. Assim, os ciberdelincuentes podem usar um software especializado para clonar o cartão. Uma vez que o conseguem, os proprietários só podem o deter a bloqueando assim que detectem uma operação não autorizada.
Os métodos mais utilizados para fazer skimming são dispositivos externos desenhados para copiar os dados da banda magnética do cartão; um leitor ou teclado fraudulento superposto nos terminais para capturar os dados; dispositivos incorporados no interior dos terminais de pagamento para capturar os dados de chip, câmaras ocultas nos caixas automáticos e programas maliciosos instalados nos terminais para roubar os dados
Diferenças com outras fraudes
Uma vez que os ciberdelincuentes têm esses dados podem realizar compras, contratar serviços ou retirar dinheiro, entre outras transacções, bem como vender a informação no mercado negro para que seja um terceiro quem materialize a fraude.
A diferença de outras fraudes como o vishing ou o phishing, que utilizam técnicas de engenharia social para suplantar a empresas e obter os dados dos clientes se ganhando a confiança das vítimas, no caso do skimming é um roubo no que não há nem por que entablar contacto com a vítima, que pode achar que está a fazer um pagamento como qualquer outro.
Como evitar que te defraudem
Para evitar cair numa fraude de skimming convém seguir uns conselhos à hora de sacar dinheiro num caixa. Dantes de introduzir o cartão na ranhura do caixa, há que se assegurar de que não mostra signos de ter sido manipulada. Não introduzir o cartão se há leitor contactless.
Não percas de vista teu cartão quando faças uma compra numa loja física. Utiliza os caixas dos escritórios bancários e trata de evitar as que se encontram em outros espaços. Tampa as teclas do caixa quando introduzas o PIN e vigia os movimentos de teu cartão periodicamente.
Que fazer se tenho sido vítima
Seguindo estes conselhos, reduzes o risco de ser vítima do skimming. Se suspeitas que tens sido vítima deste delito, deverias informar o mais rápido possível ao banco para que possam tomar medidas para proteger tuas contas e teus cartões.
Coloca uma alerta de fraude no relatório de crédito e o congela. Também se aconselha mudar rapidamente todas as senhas.