metropoles.com

Brasil é líder mundial em vazamento de dados de cartões

País contabiliza 45,4% do total de 2.842.779 dados expostos em 65 países em 2020, segundo levantamento. Saiba como não cair em golpes

atualizado

Compartilhar notícia

Google News - Metrópoles
Michael Melo/Metrópoles
Cartão de crédito
1 de 1 Cartão de crédito - Foto: Michael Melo/Metrópoles

São Paulo – Conferir cuidadosamente a fatura do cartão de crédito faz parte agora da rotina de Paulo Ricardo Torres, 26 anos. Em dezembro de 2020, o diretor de arte foi surpreendido ao verificar que havia na sua conta uma compra parcelada não autorizada por ele no valor de R$ 400, além de diversas transações em valores pequenos, de R$ 3,90, em aplicativos de jogos.

“Meu problema é que sou uma pessoa desligada. Só que eu não sei porque peguei e abri a fatura. Impossível eu ter feito uma compra de R$ 400 e não lembrar. Quando eu vi os jogos, eu nem tenho Googleplay no celular. A fatura seguinte chegou, e a primeira coisa que eu fiz foi conferir dado por dado”, relata Torres, que já havia passado por situação semelhante em 2018.

O diretor de arte ligou para o banco para cancelar o cartão e não pagou pelas operações não autorizadas. Ele acredita que os dados tenham sido capturados em algum site de compras.

“Quando liguei para o banco disseram que poderia ser algum tipo de site em que comprei alguma coisa. Foi até legal que eles deram dica para usar o cartão que é gerado virtualmente. Agora, todas as compras on-line eu uso cartão virtual”, afirma.

E todos esses cuidados tomados agora por Torres são necessários. O Brasil lidera um ranking de 65 países de vazamento de dados de cartão de débito e crédito. Em 2020, o país contabilizou 45,4% do total de 2.842.779 cartões expostos detectados pela empresa de cibersegurança Axur, ficando 10 pontos percentuais à frente do segundo colocado, os Estados Unidos.

 

Ranking de países

O levantamento da empresa mostra ainda que das 10 instituições financeiras com maior volume de dados vazados, sete são brasileiras. A identificação da empresa pode ser feita pelos seis primeiros dígitos de um cartão de crédito ou débito, o Bank Identification Number (BIN).

vazamento de dados de cartões

Segundo Eduardo Schultze, líder de Threat Intelligence da Axur, a liderança do Brasil no ranking é explicada pelo tamanho da população, com um grande número de potenciais vítimas para os criminosos. Além disso, o crescimento do comércio eletrônico tem dado impulso aos golpes. “Muitas pessoas estão comprando pela primeira vez pela internet”, afirma.

O golpe mais comum, explica o especialista, é o phishing, ação fraudulenta caracterizada por tentativas de adquirir ilicitamente dados de outra pessoa como números de cartões de crédito e informações financeiras. Em geral, a vítima é levada para um site falso onde ela digita os dados, que serão capturados pelo criminoso .

“Uma outra forma é o malware, o vírus que fica monitorando tudo o que a pessoa digita, mas é o menos comum, porque hoje em dia há muitas proteções contra a instalação destes arquivos”, completa.

Os canais para a captura de dados vêm se multiplicando nos últimos anos. Além de e-mail e SMS, as redes sociais e aplicativos também são usados nas tentativas de levar a vítima a um site falso. “Eles começaram a colocar anúncios em redes sociais para sites falsos. Aparece ali que a pessoa está navegando como se fosse a loja verdadeira, ela clica na loja que tem o layout todo igualzinho ao original, mas não presta atenção na url (endereço da página)”, afirma Schultze.

O perfil falso em redes sociais também é uma outra forma de atrair as vítimas. Nesse tipo de golpe, o criminoso cria uma página de uma marca conhecida. “Ele aborda a pessoa ou a pessoa vai falar com ele. O objetivo é sempre fazer a pessoa clicar ou chegar a algum site que eles criaram”, diz o especialista.

O Pix, sistema de pagamento lançado pelo Banco Central, também virou isca para golpes. Somente na primeira semana de cadastramento de chaves do Pix,em outubro, a empresa de cibersegurança Kaspersky identificou 60 domínios falsos que usam as técnicas de “phishing” para o roubo de informações.

Esquema setorizado

“Quem captura as informações, normalmente, não é quem usa o cartão. Ele é o vendedor e tem compradores. É bem setorizado”, explica o especialista.

Segundo Schultze, desenvolvedores criam um código que será vendido para outras pessoas montarem o site falso. Após a coleta ilegal dos dados da vítimas, eles vendem as informações para pessoas especializadas em comprar produtos com o cartão roubado.

“E aí, eles usam para tudo, colocam no Netflix, no Uber, no iFood. E quando fazem compras on-line, geralmente, não colocam o seu próprio endereço e, às vezes, até pagam um valor por mês para alguém do rolo mesmo para receber a encomenda”, afirma.

Com a encomenda em mãos, o criminoso usa ou revende o produto. “Compro um iPhone com cartão roubado, não paguei nada pelo produto e boto para vender mais barato em um site. É um aparelho original, com nota fiscal, e eu recebo o dinheiro limpo”, detalha.

Direitos do consumidor

O tapeceiro Danilo Constantini Pereira, 33, teve o seu cartão de crédito clonado duas vezes em 2020, no início e no fim do ano. Na primeira vez, foram realizadas compras pequenas, de no máximo R$ 15 – a maioria delas no iFood – e outras duas de cerca de R$ 25 no Mercado Livre, que somadas chegaram a R$ 150. Já no segundo golpe a conta ficou em R$ 250.

“É revoltante, né?”, diz Pereira.

O tapeceiro conta que não sabia que poderia ter dinheiro restituído pela instituição financeira e acabou pagando a fatura do primeiro golpe. Na segunda vez, os valores foram descontados da fatura.

“Eu pensava que teria que provar que a compra não era minha. Depois eu pesquisei e percebi que eu não preciso provar nada, eles têm que investigar para achar a fonte. Por isso, eu nem falei nada na época. Na segunda vez, eu não tinha como pagar, então fui pesquisar e perguntar para os meus colegas”, disse.

A advogada Juliana Moya, especialista em relações institucionais da Proteste, alerta, no entanto, que a instituição é obrigada a devolver os valores apenas se tiver havido o vazamento dos dados e senhas dos cartões por falhas no sistema de segurança da próprio banco ou administradora.

“Se o titular empresta o seu cartão ou fornece as suas senhas a terceiros e estes efetuam transações, o titular não terá direito a obter restituição. Também não cabe restituição quando o titular do cartão insere os seus dados em sites fraudulentos, pois cabe ao titular verificar a segurança dos sites antes de fornecer este tipo de informação”, diz.

 

5 imagens
Cartões
1 de 5

PC/Divulgação
2 de 5

Cartões

Marcos Santos/USP Imagens
3 de 5

Divulgação/PCDF
4 de 5

Unplash/Reprodução
5 de 5

Igo Estrela/Metrópoles

Segundo a advogada, quando uma pessoa tem o cartão clonado, o primeiro passo é entrar em contato com o banco ou a empresa que administra a bandeira do cartão de crédito, para comunicar a situação e pedir o bloqueio do cartão, caso seja constatado que houve clonagem.

“É importante fazer boletim de ocorrência para comprovar a fraude e para que o titular do cartão não seja responsabilizado por compras indevidas feitas em seu nome. Também é importante para que a polícia possa iniciar uma investigação sobre os fatos e identificar os autores da fraude”, afirma.

A especialista diz ainda que se as transações indevidas aconteceram por falhas na segurança do banco e a instituição não quiser devolver o dinheiro, o titular pode ingressar com ação judicial pedindo a devolução dos valores.

Dicas dos especialistas

Não clique em links suspeitos. Desconfie de promoções de produtos com preços muito baixos. Procure o site oficial da loja e tente achar o produto e sempre confira o endereço da página, a url;

Não passe códigos. Normalmente, lojas e bancos não abordam clientes nas redes sociais ou no WhatsApp pedindo dados pessoais;

Cadeado verde não é garantia. Ele não significa que o site é oficial, diz o especialista da Axur, mas que os dados digitados serão enviados de forma criptografada. Não adianta nada se eles forem enviados ao criminoso. Esse certificado era muito caro, mas agora é mais acessível: 50% dos sites falsos têm o cadeado verde;

Antivírus e sistema atualizado. Mas não é para achar que por ter o antivírus você está imune e pode entrar em tudo o que é site e baixar tudo o que ela quiser. Às vezes, o antivírus demorar para identificar uma ameaça nova. Já a atualização sistema,  além de melhorar o desempenho da máquina, corrige falhas de vulnerabilidade;

Aviso por SMS e cartão on-line. Acione o sistema de mensagem para ser avisado de cada transação feita com o cartão. Nas compras pela internet, utilize o cartão de crédito virtual, que é criado somente para uma determinada transação;

Memorize a senha.  Não deixe a senha registrada por escrito em nenhum local;

Caixa eletrônico. Não aceite ajuda de estranhos ao usar caixas eletrônicos. Comunique o banco imediatamente caso o cartão fique preso no caixa eletrônico;

Dados por telefone. Muita atenção às ligações telefônicas que ficam pedindo atualizações de seus dados. Tome cuidado com pesquisas feitas pelo telefone ou mesmo com ligações oferecendo promoções, nas quais é preciso dizer o seu CPF, nome de seus pais etc;

Sorteios. Fique atento ao preencher seus dados em cupons para sorteios. Depois que o prêmio é sorteado, ninguém sabe onde essas urnas irão parar;

Cartões e faturas antigos. Cartões fora da validade ou que não são utilizados mais devem ser inutilizados. Ao jogar fora faturas do cartão e extratos bancários, rasgue-os de modo a impedir a identificação dos dados.

Quais assuntos você deseja receber?

Ícone de sino para notificações

Parece que seu browser não está permitindo notificações. Siga os passos a baixo para habilitá-las:

1.

Ícone de ajustes do navegador

Mais opções no Google Chrome

2.

Ícone de configurações

Configurações

3.

Configurações do site

4.

Ícone de sino para notificações

Notificações

5.

Ícone de alternância ligado para notificações

Os sites podem pedir para enviar notificações

metropoles.comNotícias Gerais

Você quer ficar por dentro das notícias mais importantes e receber notificações em tempo real?