Centenas de milhares de americanos tiveram seus cartões de débito comprometidos no ano passado após serem vítimas de clonagem de caixas eletrônicos — e o problema só está aumentando.
Skimming é um tipo de fraude que pega informações de cartão de crédito e débito dos consumidores em caixas eletrônicos, bombas de combustível e postos de pagamento. O Federal Bureau of Investigation diz que custa aos consumidores e instituições financeiras mais de US$ 1 bilhão por ano.
“Estamos nos tornando uma sociedade sem dinheiro, então dependemos muito [de cartões]”, diz Ahmed Banafa, professor da San Jose State University e especialista em segurança cibernética. “Depois que eles obtêm essas informações [do cartão], em segundos eles podem fazer compras, sacar dinheiro e vender [informações do cartão] na dark web. As pessoas nunca saberão sobre isso a menos que tenham um alerta, verifiquem seu relatório de crédito ou recebam uma mensagem do banco.”
As autoridades estão trabalhando para reprimir a prática de fraude. Na terça-feira, quatro estrangeiros foram acusados federalmente por supostamente instalar dispositivos de skimming em caixas eletrônicos de bancos e em caixas de lojas em pelo menos seis estados, anunciou o Gabinete do Procurador dos EUA do Distrito de Rhode Island . Um quinto réu está sob custódia do US Marshals Service, e um mandado de prisão foi emitido para o sexto. Mas o problema ainda é significativo. Em um relatório de março, a FICO descobriu que o número total de cartões de débito comprometidos aumentou em 96% de 2022 a 2023 devido ao skimming.
O que é skimming?
Banafa descreve o skimming de caixas eletrônicos como “roubo de identidade para seu cartão de crédito e débito”. Ele diz que os golpistas podem frequentemente usar uma “sobreposição” que é colocada sobre os slots de caixas eletrônicos ou estações de checkout onde os consumidores inserem seus cartões para obter informações de cartão de crédito das pessoas.
Os dispositivos de skimming parecem semelhantes aos leitores de cartão comuns, embora o FBI observe que eles podem ser mais convexos, enquanto os leitores reais são côncavos. Os golpistas também podem instalar pequenas câmeras para rastrear os números PIN das pessoas.
“Depois de alguns dias, os criminosos chegarão ao local ou ficarão ao lado da máquina e começarão a baixar as informações”, diz Banafa, embora outros sejam muito mais avançados em seus esquemas de fraude e possam enviar informações por bluetooth.
Depois que tiverem as informações do cartão, eles provavelmente as usarão para fazer compras, mas também poderão vender as informações para outras pessoas.
Quão comum é isso?
Mais de 315 mil cartões e pelo menos 3.5 mil instituições financeiras foram impactadas pela clonagem em 2023, de acordo com a FICO.
A prática também é particularmente fácil de fazer. Banafa diz que os golpistas podem imprimir em 3D um dispositivo de sobreposição, que eles podem instalar distraindo os balconistas da loja. As informações do cartão podem até ser transferidas sem fio em alguns casos, o que significa que os culpados nem precisam retornar à loja.
A maioria dos comprometimentos de cartão acontece em caixas eletrônicos não bancários, muitos dos quais podem ser encontrados em lojas de conveniência ou postos de gasolina. No entanto, houve um aumento no skimming em caixas eletrônicos bancários de 2022 a 2023, pois eles agora respondem por um terço de todos os locais de skimming comprometidos.
EBT e outros cartões de benefícios públicos são mais atraentes para grupos de skimming porque não têm um chip, que funciona como uma ferramenta para fazer pagamentos mais seguros. “Os portadores de cartão EBT geralmente têm proteções limitadas em comparação com os portadores de cartões de crédito e débito comuns”, diz o FBI. “Como resultado, eles podem não ser reembolsados integralmente ou de forma alguma pelos benefícios perdidos para criminosos. Isso, por sua vez, pode agravar suas dificuldades financeiras existentes”.
Como se proteger
É importante ter cuidado com o local onde você insere seu cartão de crédito ou débito. Alguns sinais reveladores de uma máquina de skimming podem incluir fios estranhos ou um slot particularmente volumoso ou solto para inserir um cartão. “Tente ir a um caixa eletrônico onde alguém possa ver que você está lá, ou a uma bomba de posto de gasolina onde o atendente possa ver você para que [os golpistas] entendam que estão monitorando isso”, diz Banafa. Ele também sugere que as pessoas evitem caixas eletrônicos em áreas com muitos turistas, pois esses podem ser pontos críticos para skimming.
O FBI sugere que as pessoas também tentem usar seus cartões de débito como cartões de crédito, ou cobrir seu PIN quando o inserirem, se isso não for uma opção. Se o teclado tiver um formato ou cor estranha, isso também pode indicar que uma sobreposição de teclado foi colocada.
“Se você não se sentir confortável com isso, seja dentro da loja ou em um caixa eletrônico independente, ou na bomba de gasolina, não faça isso. Vá para outro lugar, sabe”, diz Banafa. “E, ao mesmo tempo, informe o estabelecimento: ‘Acho que tem algo errado com isso.’”
O FBI também sugere que as pessoas façam compras usando opções de pagamento de terceiros, como Apple Pay, Google Pay ou PayPal, ao comprar um item em um caixa. “Quando as informações do seu cartão de crédito são salvas nos servidores dessas empresas, elas geram informações únicas para essa transação, e esse número é inútil depois de usá-lo para essa [compra]”, diz Banafa.
Qualquer atividade suspeita em um cartão deve ser imediatamente sinalizada ao banco, pois alguns fraudadores usam o cartão para verificar se pequenas compras podem ser feitas, ou serão sinalizadas, antes de tentarem comprar mais produtos. Inscrever-se para alertas de fraude, ou mesmo alertas de compra, também pode ser uma boa ferramenta de proteção.
“Não subestime isso”, diz Banafa. “Tudo o que [os golpistas] precisam é obter suas informações uma vez, e agora temos que lidar com as consequências em seu relatório de crédito”.
Fonte: Time/ Solcyré Burga
Comente este post