6 táticas usadas por criminosos para roubar o seu cartão de crédito
- Atualizado em 7 junho, 2021
- Por Gatefy
- Blog
O mais triste sobre roubo de informações de cartão de crédito é que, na maioria das vezes, você só vai descobrir a fraude dias depois. Ou seja, quando o cartão já foi usado uma ou mais vezes. Aliás, este é um dos poucos sinais de que o seu cartão roubado.
O pior é que existem vários tipos de golpes que são usados pelos criminosos para capturar as suas informações, como phishing, formjacking, skimming e até o uso de malware e spoofing.
Vamos falar mais sobre eles neste post. Mas antes eu gostaria de introduzir o algoritmo de Luhn.
Neste artigo, você vai ler mais sobre:
Como o número do seu cartão de crédito é validado
Vamos criar uma cena. Imagine que você recebeu um e-mail que aparentemente é do seu banco. A mensagem contém um link e informa que você precisa atualizar algumas informações, incluindo os dados do cartão de crédito.
Você fica em dúvida, mas clica no link. O site parece legítimo. Para testá-lo, você digita um número de cartão de crédito diferente do seu, inexistente. O site, então, diz que as informações são inválidas.
Agora você se sente seguro e fornece os números reais. É claro, você acabou de se tornar vítima de um golpe.
A questão que vem à tona então é: e como o site malicioso conseguiu verificar os números do meu cartão?
A resposta é o tal algoritmo de Luhn, também conhecido como Mod 10. Esse algoritmo foi criado por Hans Peter Luhn em 1954.
Luhn era um pesquisador alemão em ciência da computação e funcionário da IBM. O algoritmo criado por ele serve para validar um determinado conjunto de números. O modelo funcionou tão bem que logo passou a ser usado para gerar a maioria dos números de cartão de crédito.
Basicamente, o algoritmo consiste em uma série de cálculos que precisam obter um número múltiplo de 10. É por isso que também é chamado de Mod 10. Infelizmente, os cibercriminosos se apossaram do modelo, fazendo-o funcionar para o lado sombrio da força. Sendo assim, os bandidos agora podem usá-lo para desenvolver ataques mais avançados e eficientes.
O algoritmo de Luhn, no entanto, é usado apenas para validar ou checar os números do cartão de crédito. Existem outras informações importantes em um cartão, como o nome do titular do cartão, a data de validade e o código de segurança do cartão (CSC, CVV ou CVC). Este ponto nos leva ao próximo tópico.
6 maneiras utilizadas por criminosos para roubar o seu cartão
1. Phishing
Vamos começar falando sobre golpes de phishing, porque já usamos um exemplo no post quando criamos a nossa cena sobre o e-mail falso do seu banco.
O phishing continua sendo uma das principais ameaças ao mundo cibernético e uma das maneiras mais utilizadas para roubar informações de cartão de crédito. Ele acontece quando cibercriminosos tentam se passar por uma pessoa, marca ou empresa confiável. O objetivo é enganar e persuadir a vítima.
Na grande maioria dos casos, os golpes de phishing são realizados por e-mail. Mas eles podem também ser realizados por telefone e SMS, sendo chamados de vishing e smishing nestes casos.
De acordo com o Internet Crime Report do FBI, golpes de phishing causaram prejuízos de mais de USD 54 milhões em 2020.
2. Malware
Sim, diferentes tipos de malware podem ser usados para infectar o seu dispositivo e capturar as informações do seu cartão de crédito. E você pode nem saber que eles estão lá.
Por exemplo, trojan, spyware e keylogger são tipos de malware que podem registrar os seus toques no teclado ou até permitir que o hacker tenha acesso ao seu sistema, reportando todas as suas atividades para ele.
Geralmente, as infecções por malware são causadas por arquivos maliciosos que chegam por e-mail ou são baixados em sites suspeitos se disfarçando de um arquivo legítimo.
O uso de malware em violações de dados está presente em cerca de 20% dos casos, de acordo com o Data Breach Investigations Report (DBIR) da Verizon.
3. Spoofing de site
O spoofing de site é uma tática usada por criminosos, inclusive em golpes de phishing. Trata-se da criação de um site falso que se pareça muito com o site legítimo.
Tudo é praticamente copiado: as cores, a logo, o menu e até a URL é quase idêntica. E como você acessa este tipo de site?
Geralmente, clicando em links que chegam por e-mail ou aparecem na linha do tempo das suas redes sociais. Então, você acha que acabou de ganhar um desconto incrível, mas era apenas um golpe para sequestrar as informações do seu cartão.
Separamos neste outro artigo 3 dicas para proteger o domínio da sua empresa e impedir spoofing. Confira!
Dados do FBI apontam que, em 2020, ocorreram 28.218 reclamações envolvendo spoofing com perdas estimadas em USD 216 milhões. Em termos de prejuízos financeiros, é o sexto tipo de crime cibernético mais prejudicial.
4. Data breach ou vazamento de dados
Os hackers podem também roubar as suas informações invadindo uma empresa que tenha registrado o seu cartão de crédito. Os data breaches são muito mais comuns do que se possa imaginar e podem causar prejuízos inestimáveis.
Os casos relatados na mídia geralmente envolvem grandes empresas e milhares de dados expostos. Mas e as pequenas violações de dados? Aquelas que acontecem praticamente todos os dias e ninguém fica sabendo.
Pode ser que as suas informações sejam vazadas desta maneira.
De acordo com a Verizon, 46% das violações, em 2020, envolveram pequenas empresas e negócios. Nestes casos, os tipos de dados mais vazados são credenciais, dados pessoais, entre outros dados da empresa.
5. Formjacking
O formjacking é um tipo de data breach, podendo ser chamado também de skimming virtual.
Ele acontece quando o cibercriminoso coleta informações pessoais suas diretamente de uma plataforma de e-commerce. Ou seja, no site de um varejista.
Funciona assim: códigos maliciosos são inseridos no site e, uma vez que você efetue uma compra, os seus dados são interceptados pelo hacker. O pior é que a única pessoa que sabe o que está acontecendo é o cibercriminoso, já que você não sabe e a loja também não.
6. Skimming
Obviamente, a internet não é a única maneira de ter os dados do seu cartão de crédito roubados.
Eu mesmo, editor deste artigo, tive o meu cartão clonado na Califórnia, em um posto de gasolina. Só descobri quase um mês depois, quando compras começaram a ser feitas no Canadá.
Este tipo de golpe é chamado de skimming. Os skimmers são pequenos dispositivos usados para registrar e capturar as informações do seu cartão de crédito. Eles são instalados em diferentes tipos de leitores de cartão, como caixas eletrônicos ou ATMs, por exemplo.
O meu cartão de crédito foi roubado e agora?
Uma vez tendo os seus dados em mãos, o criminoso se vê diante de duas opções. A primeira é usar as suas informações pessoais e confidenciais para fazer compras on-line. A segunda é vender essas informações no mercado negro.
Para se ter uma ideia, o valor de um cartão de crédito na deep web ou dark web pode variar, em média, de USD 15 a 30, podendo até custar mais dependendo do time de informação disponibilizada.
Mas, convenhamos, são valores insignificantes diante dos estragos e prejuízos que o roubo de um cartão pode provocar.
Em caso de roubo ou se você verificar transações suspeitas, notifique o emissor do cartão imediatamente. Quanto mais cedo você relatar o problema, mais cedo as transações irregulares serão investigadas e você será compensado.
Você também pode verificar se o seu computador foi infectado por um malware (faça o download de um antivírus se ainda não tiver um e execute-o). Além disso, você pode ter sido vítima de um vazamento de dados, portanto, altere suas senhas de e-mail e de mídias sociais.
O site haveibeenpwned.com é um bom lugar para começar, a fim de saber se a sua conta de e-mail foi comprometida.
Como proteger as minhas informações e o meu cartão
Infelizmente, todos que usam cartão estão correndo risco. Portanto, a nossa dica mais importante para proteger as suas informações é: tenha controle sobre as suas transações.
Como dissemos antes, quanto mais cedo você perceber e denunciar uma fraude no cartão de crédito, melhor.
Além disso, tome medidas básicas de segurança. Isso inclui:
- Usar conexões de internet seguras e senhas fortes;
- Analisar com cuidado URLs e e-mails;
- Desconfiar de promoções incríveis e de última hora; e
- Não deixar as suas informações do cartão armazenadas no navegador.
Deste modo, você já consegue garantir mais segurança para as suas informações pessoais, incluindo o seu cartão.
Por fim, se você tem uma empresa e deseja proteger melhor os dados de seus colaboradores, clientes e parceiros, conheça as soluções da Gatefy de e-mail gateway e de anti-fraude.