Entre os métodos utilizados pelos cibercriminosos para obter dinheiro fácil, o mais comum continua a ser a clonagem de cartões de crédito e débito. Existem várias técnicas que permitem a estes cibercriminosos obter os nossos dados pessoais e, especialmente, as informações do nosso cartão (número do cartão, datas de validade, números de segurança e PIN do utilizador) para levantar dinheiro ou fazer compras não autorizadas.
Por conseguinte, na dica de hoje gostaríamos de alertá-lo para as seguintes técnicas relacionadas com a clonagem de cartões:
- SKIMMING: O cibercriminoso manipula uma ATM numa agência bancária ou num ponto de venda venda automática. Para além de instalar uma câmara oculta para obter o número PIN ou informação de conta bancária, substitui elementos da caixa multibanco para que, quando o cartão é inserido, a banda magnética ou chip possa ser copiado. O cibercriminoso só precisará de recolher estes dados e copiá-los para um novo cartão em branco, e terá uma cópia clonada que poderá utilizar como original.
– Recomendação: Cubra o teclado ao introduzir o PIN e alerte-nos para qualquer coisa suspeita ou invulgar.
- DISPOSITIVOS ELECTRÓNICOS FALSIFICADOS: Cuidado com o pagamento através de terminais POS fora dos estabelecimentos oficiais ou não habituais. Os cibercriminosos podem obter um destes dispositivos e utilizá-los no que parece ser uma venda ou pagamento normal. A fim de clonar o cartão, será necessário inseri-lo no POS, uma vez que através do sem contacto o cibercriminoso não será capaz de obter o número PIN.
– Recomendação: Fora dos estabelecimentos oficiais, pague sempre em dinheiro ou através do sem contacto do telefone móvel. Desta forma, faltar-lhes-á a informação necessária para clonar o cartão a 100%. Além disso, seremos imediatamente notificados de quaisquer pagamentos ou encargos não autorizados efectuados.
- PHISHING: Também conhecida como fraude por correio electrónico. Envolve um pedido de um emissor supostamente real (banco, loja online, plataforma de vídeo, etc.) para as informações de pagamento necessárias para manter ou validar correctamente o perfil ou conta num determinado website, clicando num link que nos redirecciona para um formulário ou página web falsa.
– Recomendação: Certifique-se de que é realmente necessário introduzir a informação de um meio de pagamento a fim de utilizar o website ou serviço. Que a empresa não tenha esta informação antecipadamente (banco, loja online) e, no caso de a introduzir, que o faça através do sítio oficial ou aplicação. Nunca clicar no link recebido por e-mail.
- WEBSITE FAKE: Os cibercriminosos podem copiar completamente um website real e criar um website secundário, de modo que, como utilizadores do website, acreditamos que estamos realmente a contratar um serviço, a aceder ao conteúdo ou a comprar um produto.
– Recomendação: Insira os detalhes de pagamento apenas se estritamente necessário e, em caso afirmativo, certifique-se de que a página tem um protocolo de encriptação SSL/TLS e de que a mensagem segura da Web aparece (o pequeno cadeado no URL).