Cinco lições que aprendi depois de terem hackeado meu cartão de crédito

Era uma manhã qualquer. Estava com pressa para chegar ao trabalho, mas recebi uma notícia que arruinou meu dia: uma notificação SMS alertando que acabavam de cobrar US$ 80 no meu cartão de crédito por uma compra que nunca fiz.

O que aconteceu a seguir foi que liguei para o meu banco para bloquear meu cartão, preenchi um formulário de reclamação e me deram um novo cartão. Por sorte, meus problemas acabaram ali e meu dinheiro foi devolvido. Principalmente, graças minha reação imediata. Mas o final da história não é o importante. O que quero contar são as lições que aprendi com a situação.

Isso se aplica em qualquer banco do mundo: quanto mais rápido você reagir e informar o golpe, mais chances você terá de recuperar o dinheiro. Para ter sucesso, você precisa contar com um serviço de notificação de transações não solicitadas, de preferência via SMS.

Guia de Sobrevivência no Cibermundo: Notificações por SMS | http://t.co/1TCdqTzZNm pic.twitter.com/cPooqUYxpC
— Kaspersky Brasil (@Kasperskybrasil) septiembre 5, 2014

Outra opção é receber e-mails diários sobre sua conta bancária. Se o seu banco não conta com nenhum destes recursos, você deve checar regularmente o balanço do seu cartão de crédito e débito.
Lição # 2. Ative todas as medidas de segurança disponíveis
Cada nível extra de proteção torna mais difícil para os golpistas alcançarem seu objetivo. Ative o serviço de segurança 3D (SecureCode no MasterCard e Verified no Visa) para todos os seus pagamentos online e utilize sempre a ferramenta de autenticação de dois fatores para sua conta bancária online. Além disso, use terminais com suporte de chip e PIN e evite aqueles que limitam a sua segurança no caso de furto.
Faça pagamentos online somente em redes Wi-Fi seguras e instale uma solução de antivírus forte no seu PC. Finalmente, uma apólice de seguro contra roubos também pode ser útil.

O que é a autenticação de dois fatores e como usá-la? | http://t.co/VoKquIS4fR pic.twitter.com/SpI3hpTs8W
— Kaspersky Brasil (@Kasperskybrasil) junio 28, 2014

Tenho todas estas medidas em conjunto. Então, agora me dou conta de que os golpistas possivelmente já tentaram roubar meu dinheiro muitas vezes antes disso e eu nunca soube, uma vez que suas tentativas foram inúteis na maioria dos casos.

Infelizmente, ainda que contemos com todas estas medidas de segurança, os cibercriminosos ainda podem tentar dar golpes. A maneira mais eficaz de dizer adeus ao seu dinheiro suado é a retirada em caixas eletrônicos através de golpes com software instalado pelo criminosos, ou via execução de pagamentos online em uma máquina comprometida. No primeiro caso, os cibercriminosos duplicam credenciais do cartão para sacar dinheiro. No segundo, vão gastando os seus fundos online.
Sempre fui muito cauteloso com meu cartões, por isso a probabilidade de ser vítima de ataques se dá apenas pela abordagem mais sofisticada. Como aprendemos este ano, pagar com seu cartão de crédito em uma grande varejista infectada com Trojans pode ser potencialmente perigoso, especialmente em lojas americanas, porque muitas vezes usam pontos de venda desatualizados. Usava meu cartão frequentemente nos EUA e é provável que tenha sido vítima de algum golpe.

56MM payment cards at risk in Home Depot data breach https://t.co/4sLyGWnLCU pic.twitter.com/pBNoIJwa3J
— Eugene Kaspersky (@e_kaspersky) septiembre 19, 2014

Existe mais uma opção que não pode ser ignorada: o vazamento de dados de pagamento de lojas online. Ainda que meu cartão de crédito esteja habilitado com a segurança 3D, um cibercriminoso conseguiu de alguma forma rastrear a loja que utilizou um sistema de processamento desatualizado, sem apoio do 3D-Secure, e, portanto, fez cobranças no meu cartão.

Uma semana depois que recebi uma nova mensagem SMS me alertando sobre uma nova tentativa de cobrança no meu cartão em um mercado online dos Estados Unidos, alguém tentou fazer um compra offline em uma loja no México.
Todas as tentativas foram sem sucesso, devido ao fato do o cartão estar bloqueado. Isso quer dizer que o ladrão que roubou as credenciais do meu cartão revendeu a várias pessoas (suponho que através de um banco de dados com milhares de outras credenciais), e cada uma delas tentou obter vantagem novamente.

E um plano C, D e E, se for possível. No meu caso, uma perda hipotética não teria sido tão significativa, e nenhum dano sério teria sido causado, mesmo que eu não conseguisse recuperar o dinheiro.

Alguns amigos perderam um bom dinheiro devido a fraudes como essa. Vários tiveram de enfrentar essa situação nas férias, e ficaram sem dinheiro para cobrir gastos.
Para evitar tais situações, é melhor você ter no mínimo dois ou, melhor ainda, três ou quatro cartões. Use diferentes sistemas de pagamento, tenha cartões de crédito de bancos diferentes, e distribua o seu orçamento de forma uniforme. E tente, se possível, usar um mesmo cartão para compras online (uma forma conveniente de fazer isso é por meio de cartões virtuais).

Tradução: Juliana Costa Santos Dias