{"id":4678,"date":"2015-01-22T22:10:04","date_gmt":"2015-01-22T22:10:04","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4678"},"modified":"2019-11-22T08:00:38","modified_gmt":"2019-11-22T11:00:38","slug":"como-funcionam-os-chupa-cabras-de-caixas-eletronicos","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/como-funcionam-os-chupa-cabras-de-caixas-eletronicos\/4678\/","title":{"rendered":"Como funcionam os chupa-cabras de caixas eletr\u00f4nicos"},"content":{"rendered":"

Todos temos que ter cuidado com os batedores de carteira. Mesmo quando ainda somos crian\u00e7as, temos que cuidar dos nossos bolsos quando estamos na rua, a vida em si nos oferece oportunidades para aprender estas regras. O mesmo ocorre com os hackers. Hoje em dia, as atividades dos hackers s\u00e3o amplamente divulgadas na Internet e\u00a0conhecidas at\u00e9 mesmo por crian\u00e7as.<\/p>\n

Mas os \u201cchupa-cabras\u201d perderam a popularidade ultimamente, mas ainda assim representam um grande risco aos cidad\u00e3os comuns. Este tipo de pessoa se especializa em roubar credenciais de cart\u00f5es com a ajuda de miniatura de hardware que instalam em caixas eletr\u00f4nicos de maneira discreta. Mesmo com o esfor\u00e7o combinado da pol\u00edcia, bancos e sistemas de pagamento, a quantidade de dinheiro roubado de contas de cart\u00f5es continua crescendo.<\/p>\n

Estes ladr\u00f5es s\u00e3o como os batedores de carteira e, em menor grau, s\u00e3o parecidos com os hackers (o que eles fazem n\u00e3o \u00e9 poss\u00edvel sem o emprego de alguns truques de alta tecnologia e PC).<\/p>\n

Para tornar-se seu alvo, voc\u00ea s\u00f3 precisa usar o seu cart\u00e3o para sacar dinheiro. Se o seu cart\u00e3o n\u00e3o estiver equipado com um chip, a situa\u00e7\u00e3o fica\u00a0pior para voc\u00ea e melhor para eles: os cart\u00f5es sem chip s\u00e3o mais f\u00e1ceis de roubar. Para aumentar o risco de\u00a0serem v\u00edtimas dos \u201cchupa-cabras\u201d, basta pular a op\u00e7\u00e3o de notifica\u00e7\u00f5es por SMS do banco, inserindo o seu cart\u00e3o em qualquer caixa eletr\u00f4nico e colocando o PIN. Desta maneira voc\u00ea rebecer\u00e1 uma mensagem dos ladr\u00f5es como forma de agradecimento pela \u201cajuda\u201d.<\/p>\n

\"atm_1\"<\/a><\/p>\n

Falando s\u00e9rio, este neg\u00f3cio il\u00edcito tem crescido e evoluido ao longo dos anos. Seu objetivo continua sendo\u00a0o mesmo: usar t\u00e9cnicas furtivas para ler dados da banda magn\u00e9tica, procurar o c\u00f3digo PIN, clonar o cart\u00e3o e retirar a quantidade m\u00e1xima de dinheiro da conta banc\u00e1ria correspondente. No entanto, as t\u00e9cnicas de roubo de dados evoluiu muito.<\/p>\n

Apenas neg\u00f3cios<\/strong><\/p>\n

Houve momentos em que estes ladr\u00f5es utilizavam leitores de cart\u00e3o DIY (Do It Yourself- Fa\u00e7a voc\u00ea mesmo), instalando um hardware desajeitado nas caixas de entrada de um caixa eletr\u00f4nico autom\u00e1tico, com o risco de ser apanhado em flagrante ao extrair os dados manualmente. Mas agora os tempos mudaram. A ind\u00fastria mudou, e os entusiastas do DIY est\u00e3o extintos. Hoje em dia, um roubo \u00e9 bem organizado e com processos que j\u00e1 est\u00e3o altamente automatizados.<\/p>\n

O primeiro elo da cadeia deste processo s\u00e3o os produtores e vendedores de solu\u00e7\u00f5es de hardware feitos de componentes que j\u00e1 est\u00e3o dispon\u00edveis em grandes quantidades. Os acordos s\u00e3o assinados e pagos online, e os produtos s\u00e3o enviados via servi\u00e7os de correio \u2013 \u00e9 a maneira mais segura para os criminosos.<\/p>\n

https:\/\/twitter.com\/GreyCastleSec\/status\/413645017987551232<\/p>\n

Para ver a prova de como os hardware para roubar s\u00e3o populares, basta digitar fazer uma simples busca em qualquer navegador. Os kits cont\u00e9m um leitor para extrair dados de um cart\u00e3o de cr\u00e9dito, um painel para obter c\u00f3digos PIN, e um dispositivo de clonagem inclu\u00eddo\u00a0com o software correspondente, eles s\u00e3o vendidos por\u00a01.500 \u2013 2.000 d\u00f3lares, em compara\u00e7\u00e3o com os pre\u00e7os que se encontravam h\u00e1 alguns anos, que chegavam at\u00e9 os 10 mil d\u00f3lares segunda a estimativa de Brian Krebbs, especialista em seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n

Os compradores destes pacotes para roubar n\u00e3o precisam ser hackers proficientes: eles t\u00eam \u00e0 disposi\u00e7\u00e3o manuais detalhados contendo se\u00e7\u00f5es inclusive sobre as\u00a0\u201cmelhores pr\u00e1ticas\u201d. As instru\u00e7\u00f5es s\u00e3o t\u00e3o detalhadas que incluem at\u00e9 recomenda\u00e7\u00f5es para o primeiro uso da bateria e assim garantir que o leitor desfrute de uma vida \u00fatil da bateria!<\/p>\n

Maravilhas da tecnologia<\/strong><\/p>\n

O progresso da tecnologia, juntamente com a enorme demanda, alimentou a evolu\u00e7\u00e3o de componentes eletr\u00f4nicos utilizados para atividades il\u00edcitas. Os especialistas em seguran\u00e7a recomendam analisar os caixas eletr\u00f4nicos para detectar estas peculiaridades, mas estas recomenda\u00e7\u00f5es est\u00e3o cada vez mais ultrapassadas.<\/p>\n

Em primeiro lugar, os fornecedores de criminosos experientes vendem hardware que apenas pode distinguir-se de componentes eletr\u00f4nicos originais. At\u00e9 mesmo um usu\u00e1rio consciente n\u00e3o seria capaz de distingui-los: a caixa de entrada \u00e9 feita do mesmo tipo de pl\u00e1stico e da mesma cor, apenas um pouco diferente na forma.<\/p>\n

\"skimmer-2\"<\/a><\/p>\n

Essa semelhan\u00e7a se consegue\u00a0atrav\u00e9s da adapta\u00e7\u00e3o deliberada de elementos de falsos caixas eletr\u00f4nicos em\u00a0modelos mais comuns.<\/p>\n

Em segundo lugar, h\u00e1 leitores que s\u00e3o instalados dentro dos caixas eletr\u00f4nicos atrav\u00e9s da caixa de entrada do caixa. Esta nova t\u00e9cnica foi revelada em um relat\u00f3rio recente realizado pela European ATM Security Team.<\/p>\n

Este novo tipo de dispositivos nem sequer tem que ler as bandas magn\u00e9ticas dos cart\u00f5es, uma vez que utilizam os recursos dos pr\u00f3prios caixas para executar as tarefas.<\/p>\n

\n

This New Card Skimmer Is Almost As Thin As A Credit Card http:\/\/t.co\/rvXS3W5HVa<\/a> by @johnbiggs<\/a><\/p>\n

\u2014 TechCrunch (@TechCrunch) August 22, 2014<\/a><\/p><\/blockquote>\n