Mundial 2014: Cibercriminosos clonam cartões de crédito no Brasil

Devido ao Mundial de Futebol, muitos portugueses viajam para o Brasil para ver se a Selecção das Quinas consegue ir longe neste campeonato. No entanto, o Brasil conta com alguns dos cibercriminosos mais activos e especializados na clonagem de cartões de crédito do mundo e muitos dos seus ataques têm como alvo os estrangeiros, já que não têm noção dos riscos que correm e, como tal, não se protegem quando levantam dinheiro dos caixas automáticos ou quando pagam num restaurante.

Os terminais POS (Point of Sales) são muito comuns no Brasil. De acordo com o Banco Central Brasileiro, os cartões de crédito e débito representam 70% de todos os pagamentos efectuados no país. Além disso, o Brasil conta com 118 caixas automáticos por cada 100.000 adultos, de acordo com os dados do Banco Mundial. Isto faz com que los cibercriminosos tenham muitas oportunidades de alcançar os seus objectivos.




Além disso, o Brasil é o berço do malware Chupa Cabra. Este tipo de Trojan, criado em 2010, é muito utilizado pelos cibercriminosos deste país e afecta uma grande variedade de terminais POS quando estes estão conectados a um PC com ligação à Internet. Estes dispositivos comunicam-se com o computador através de portas série ou USB para entrar em contacto com o software de transferência electrónica de fundos (EFT). O programa malicioso infecta o computador e recolhe os dados necessários para clonar um cartão de crédito, como o número do mesmo, a data de validade, o código de serviço e o CVV.

Para evitar qualquer susto e poder usufruir dos jogos deste Mundial, os analistas da Kaspersky Lab elaboraram uma série de conselhos de segurança:

• Utilize cartões com PIN e chip. Apesar de algumas notícias recentes apontarem para falhas de segurança nos cartões com chip e PIN, estes continuam a ser mais seguros e difíceis de clonar que os magnéticos. Por isso, é recomendável perguntar à entidade bancária se é possível obter um antes de viajar.
• Não deixar o cartão ao alcance de ninguém. Na Europa e América do Norte, muitas pessoas têm o hábito de entregar os seus cartões ao pessoal dos restaurantes e lojas. No Brasil, isto pode ser particularmente perigoso pelo que é recomendável pedir que tragam o terminal de pagamento móvel até si para efectuar o pagamento.
• Ter cuidado com os encontros fortuitos ou acidentes que possam levar à troca do seu cartão. Se isto acontecer, é necessário comprovar que o cartão é mesmo o seu. Em caso de dúvida, comunique-o imediatamente ao seu banco.
• Nos ATMs, usar a mão para cobrir o teclado enquanto introduz o PIN. Esta é uma forma muito eficaz de evitar as câmaras ocultas que os criminosos instalam nos caixas automáticos.
• Notificar se vir qualquer anomalia no ATM.
• Verificar todas as transacções e informar de imediato o seu banco se perceber algo suspeito no seu extracto de movimentos.
• Pagar através de terminais POS Wireless sempre que possível. São mais seguros que os mais antigos ligados através de portas série ou USB.

“Os utilizadores devem ter muito cuidado ao utilizar os caixas automáticos ou ao pagar com cartão. No Brasil, podemos inclusive ver cibercriminosos a instalar câmaras nos ATMs de um banco cheio de gente durante o dia”, afirma Fabio Assolini analista sénior de segurança da GReAT Team da Kaspersky Lab. “É recomendável estar sempre na posse do cartão durante qualquer transacção e evitar qualquer situação que possa fazer com que o cartão fique fora da vista, nem que seja por pouco tempo. Se isto acontecer, notifique imediatamente o incidente ao banco”.