abril 20, 2010

[Segurança] Mais casos de roubo de dados em caixas eletrônicos

Todos devemos ter muito cuidado quando utilizamos caixas eletrônicos. Uma fraude muito comum em todo o mundo é o uso de dispositivos específicos para copiar dados dos cartões de débito, que são criados de forma a serem encaixados na carcaça dos caixas eletrônicos. Aqui no Brasil, estes dispositivos são normalmente chamados de "chupa-cabra" (nos EUA, de "skimmers"). Só hoje eu li duas notícias sobre dispositivos "chupa-cabra" identificados em caixas eletrônicos (ATMs) em Fortaleza e no Rio de Janeiro.

Imagem: Diário do NordesteNormalmente, os bandidos usam dois equipamentos: uma leitora falsa que copia a trilha magnética dos cartões e uma câmera (ou teclado falso) para capturar as senhas. A imagem ao lado mostra o detalhe do equipamento encontrado em um supermercado de Fortaleza, que incluía uma câmera digital fixada no caixa automático para gravar as senhas digitadas pelos clientes (através de um pequeno furo na carcaça falsa). O "chupa cabra" encontrado em uma agência em Copacabana (Rio de Janeiro) aparentemente também transmitia os dados remotamente para os criminosos (isso acontece quando os bandidos conectam um celular ou eventualmente um dispositivo wi-fi no "kit").

Mas este crime acontece em todo o mundo. A polícia Australiana prendeu ontem um jovem chinês utilizando um aparelho destes no aeroporto internacional australiano. Lá, o prejuízo com este tipo de golpe chega a 100 milhões de dólares por ano. Além disso, a ComputerWorld australiana disponibilizou um slideshow que mostra diversos tipos de dispositivos para captura de dados de cartão de crédito (segundo uma das imagens do site, um leitor simples pode custar pelo menos US$ 510). Entre as fotos, duas são de um dispositivo identificado há muitos anos atrás no caixa de um grande banco brasileiro.


Não custa nada repetir algumas dicas, baseado em um outro artigo que publiquei neste blog recentemente:
  • Antes de utilizar os caixas eletrônicos, observe se eles aparentam estar funcionando normalmente.
  • Veja se todos os equipamentos são semelhantes e se as peças parecem estar devidamente conectadas.
  • Dê uma discreta "cutucada" no caixa eletrônico. Desconfie de peças aparentemente soltas ou que não estejam bem fixas.
  • Desconfie se o equipamento pedir suas informações em uma uma ordem diferente do normal, ou se pedir dados a mais.
  • Quando for digitar suas senhas, tente tampar a sua mão com algo, para evitar que alguém veja ou filme.
  • Jamais aceite ajuda de estranhos. Se precisar de ajuda, entre na agência e procure um funcionário.
  • O mais importante: se você suspeitar de um caixa eletrônico, seja discreto e saia imediatamente do local. Ligue para a polícia quando estiver bem longe. Não tente bancar o herói.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.