Num momento, você pode estar abastecendo o carro ou retirando dinheiro de um caixa eletrônico. Você continua seu dia, mas mais tarde descobre que criminosos roubaram os detalhes do seu cartão e estão acumulando cobranças. Embora as tecnologias de cartões estejam melhorando, devemos nos manter informados sobre os últimos golpes com cartões de crédito, porque os golpistas sempre buscam maneiras de superar as melhorias de segurança.  

Você pode proteger suas finanças mantendo-se informado e tomando precauções sempre que usar seus cartões.

O que é um leitor de cartão de crédito?

Um leitor de cartão de crédito é um dispositivo colocado em dispositivos de ponto de venda que grava de maneira clandestina as informações de cartões de crédito e débito das tarjas magnéticas de cartões passados ou inseridos. À medida que as tecnologias de pagamento se tornam mais seguras, os criminosos evoluem suas técnicas de leitura de cartões. A adoção generalizada de cartões com chip EMV fez com que os criminosos focassem em áreas onde as transações de tarja magnética ainda são predominantes, como em caixas eletrônicos e áreas que demoram a adotar a tecnologia EMV. Essa mudança levou ao surgimento da tecnologia de shimming, que visa os chips EMV em vez das tarjas magnéticas. 

Leitores modernos agora incorporam Bluetooth ou outras tecnologias sem fio para transmitir dados roubados sem fio, reduzindo o risco de detecção. Alguns dispositivos avançados conseguem até capturar seu PIN. Terminais de postos de gasolina, especialmente aqueles de pagamento na bomba, tornaram-se alvos preferenciais devido ao seu uso frequente e ao atraso na implementação de leitores de chip EMV. 

O que acontece quando seu cartão é lido?

Quando as informações do seu cartão de crédito ou débito são capturadas, os golpistas ficam ilegalmente com os detalhes do seu cartão e os utilizam para fazer transações não autorizadas, criar cartões clonados, cometer roubo de identidade e, se um cartão de débito for lido, esvaziar sua conta bancária. Cibercriminosos também podem acessar outras contas se informações pessoais adicionais forem comprometidas por meio de vazamentos de dados ou phishing. 

Entendendo os shimmers de cartão

Shimmers são inseridos no slot de leitores de cartões com chip em caixas eletrônicos ou terminais de ponto de venda, onde interceptam e registram informações dos cartões. Diferente dos leitores tradicionais colocados externamente no leitor de cartões, os shimmers são inseridos mais profundamente no dispositivo, tornando-os mais difíceis de detectar. Os golpistas podem usar as informações obtidas dos shimmers para criar cartões falsificados ou fazer compras não autorizadas. 

Tipos de leitores de cartão de crédito

 Atualmente, os criminosos usam vários modelos diferentes de leitores de cartões. Estes incluem: 

• Leitores de sobreposição: Ajustam-se perfeitamente sobre o slot existente do cartão. 

• Leitores de inserção: Estes são ocultos dentro do slot do leitor de cartões. 

• Shimmers de inserção: Ajustam-se no slot onde os cartões com chip EMV são inseridos.  

• Leitores de interceptação: Interceptam a transmissão de dados dentro do dispositivo. 

• Leitores Bluetooth: Permitem a recuperação de dados sem fio. 

• Leitores miniaturizados: Podem ser colocados dentro ou anexados discretamente ao leitor.

Protegendo-se contra leitura e shimming

Os leitores de cartão de crédito são projetados para se misturar com leitores de cartão legítimos, tornando-os difíceis de detectar. No entanto, você pode se proteger tanto examinando os terminais de pagamento quanto seguindo alguns comportamentos simples.  

• Evite terminais de pagamento suspeitos: Embora não seja incomum que criminosos ataquem terminais de ponto de venda em grandes cadeias, sempre tente usar leitores de cartões em áreas bem iluminadas e com tráfego intenso.   

• Inspecione os leitores de cartão: Procure por sinais de adulteração ou acessórios suspeitos, como partes soltas ou instáveis, ou saliências incomuns. 

• Cubra o teclado: Ao digitar seu PIN, cubra o teclado para impedir que câmeras ocultas capturem suas informações. 

• Use cartões com chip: Sempre que possível, use cartões com chip para transações, pois eles oferecem maior segurança, mesmo que o shimming seja um risco.  

• Opte por pagamentos por aproximação: Ao tocar seu cartão para pagar, você reduz o risco de leitura e shimming por completo. 

• Monitore a atividade da conta: Verifique regularmente a atividade da sua conta e relate imediatamente quaisquer transações não autorizadas. 

• Use carteiras digitais: Aplicativos de pagamento móvel oferecem recursos de segurança adicionais, como tokenização, mas use apenas serviços confiáveis, como o oferecido pelo seu smartphone (como Apple Wallet ou Google Pay).  

• Use cartões de crédito em vez de cartões de débito: Se o pior acontecer e você for vítima de leitura de cartão, geralmente é mais fácil contestar as cobranças fraudulentas com uma empresa de cartão de crédito do que obter o dinheiro de volta na sua conta corrente se o cartão de débito for comprometido.

O que saber sobre cartões de crédito com chip

Cartões de crédito com chip são mais seguros do que cartões de tarja magnética tradicionais. Eles usam um microchip criptografado para armazenar e transmitir dados do titular, o que é mais seguro do que os dados estáticos nas tarjas magnéticas. Quando um cartão com chip é inserido em um terminal habilitado para chip, ele gera um código de transação único que não pode ser reutilizado, tornando difícil para os criminosos clonarem o cartão. 

Cartões com chip geralmente vêm com recursos de segurança avançados, como tokenização e autenticação dinâmica, reduzindo o risco de ataques de leitura. Embora ainda suscetíveis à fraude sem presença do cartão, a adoção de cartões com chip diminuiu significativamente os casos de fraude por leitura presencial.

O que saber sobre a tecnologia de pagamento por aproximação

O pagamento por aproximação, ou pagamento sem contato, usa comunicação de campo próximo (NFC) para transmitir dados de pagamento criptografados sem fio de um chip no cartão ou smartphone para um terminal de pagamento seguro. Essa tecnologia torna extremamente difícil para os golpistas interceptarem e decifrarem os dados da transação.  

Embora tenha havido casos isolados de fraudadores usando leitores NFC para capturar informações de cartões a curta distância, medidas de segurança como limites de transação e requisitos de autenticação ajudam a minimizar esse risco. 

Os avanços na criptografia e tokenização continuam a aprimorar a segurança dos pagamentos sem contato, tornando-os uma opção segura e conveniente para os consumidores. 

O que fazer se você for vítima de leitura ou shimming de cartão 

Se você acha que é vítima de leitura ou shimming de cartão: 

• Entre em contato imediatamente com seu banco ou provedor de cartão de crédito. Relate transações não autorizadas e solicite um congelamento ou cancelamento do cartão afetado. Eles podem orientá-lo no processo de disputa de cobranças fraudulentas e emissão de um cartão de substituição.  

• Monitore a atividade da sua conta para outras transações suspeitas. 

• Congele seu crédito para ajudar a prevenir roubo de identidade. Você pode descongelá-lo rapidamente se precisar solicitar crédito ou um empréstimo.  

• Garanta que você está usando senhas únicas e fortes para todas as contas. Ative a autenticação multifatorial para todas as contas financeiras (e, idealmente, para todas as contas que permitem isso).  

Se seus dados pessoais foram comprometidos além dos detalhes do cartão, entre em contato com as autoridades relevantes e as agências de crédito para relatar um possível roubo de identidade e explorar opções para proteção adicional. 

Vigilância é a melhor proteção contra a leitura de cartões 

Você deve sempre estar vigilante sobre onde insere seu cartão de crédito ou débito, mas também deve revisar regularmente extratos financeiros e relatórios de crédito em busca de sinais de atividade não autorizada. Sempre relate qualquer incidente suspeito ao seu banco ou emissor do cartão o mais rápido possível. Inscreva-se para receber alertas ou notificações da sua instituição financeira para receber atualizações em tempo real sobre a atividade da sua conta. Mantenha-se atualizado sobre golpes comuns e esquemas de fraude.  

Não apenas você detectará qualquer possível leitura de cartão, mas monitorar regularmente suas contas financeiras ajudará você a se manter vigilante sobre qualquer possível fraude.