{"id":4729,"date":"2015-01-30T18:28:15","date_gmt":"2015-01-30T18:28:15","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4729"},"modified":"2020-02-26T13:23:07","modified_gmt":"2020-02-26T16:23:07","slug":"skimmers-parte-dois","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/skimmers-parte-dois\/4729\/","title":{"rendered":"Como funcionam os chupa-cabras de caixas eletr\u00f4nicos \u2013 Parte 2"},"content":{"rendered":"<p><a href=\"https:\/\/www.kaspersky.com.br\/blog\/como-funcionam-os-chupa-cabras-de-caixas-eletronicos\/4678\/\" target=\"_blank\" rel=\"noopener noreferrer\">Na primeira parte do nosso artigo<\/a>, falamos sobre\u00a0as t\u00e9cnicas utilizadas pelos \u201cchupa-cabras\u201d de caixas eletr\u00f4nicos, como s\u00e3o chamados os aparelhos\u00a0que roubam dados\u00a0de cart\u00f5es para obter toda a informa\u00e7\u00e3o referente \u00e0 ele. Hoje relataremos uma nova parte desta hist\u00f3ria, contando um pouco de como os\u00a0criminosos realizam essa a\u00e7\u00e3o, tamb\u00e9m chamada de skimming.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/01\/06135320\/2-1-1024x768.png\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-4730\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/01\/06135320\/2-1-1024x768.png\" alt=\"2\" width=\"1067\" height=\"800\"><\/a><\/p>\n<p><strong>Processo de terceiriza\u00e7\u00e3o do processo de skimming<\/strong><\/p>\n<p>A maior parte do trabalho n\u00e3o requere que um skimmer seja especializado. Algumas opera\u00e7\u00f5es, incluindo o processo de instala\u00e7\u00e3o de hardware, s\u00e3o bastante arriscadas, e muitas vezes essas fun\u00e7\u00f5es s\u00e3o delegadas \u00e0 \u201cespecialistas terceirizados\u201d.<\/p>\n<p>Um profissional habilitado instala o equipamento para que seja realizado o skimming (ou chupa-cabras)\u00a0em aproximadamente 30 segundos. O processo \u00e9 realizado ap\u00f3s a conclus\u00e3o de diversos est\u00e1gios de prepara\u00e7\u00e3o e coleta de informa\u00e7\u00f5es, como a pr\u00f3pria localiza\u00e7\u00e3o das c\u00e2meras de seguran\u00e7a nos estabelecimentos de caixas eletr\u00f4nicos e a pesquisa de quais s\u00e3o os\u00a0hor\u00e1rios mais tranquilos \u2013 tudo isso com a ajuda de um assistente posicionado perto do local.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/01\/06141503\/skimmer-suspect.png\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-4731\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/01\/06141503\/skimmer-suspect.png\" alt=\"skimmer-suspect\" width=\"680\" height=\"510\"><\/a><\/p>\n<p style=\"text-align: center\">\u00a0Criminoso instala o aparelho em um caixa eletr\u00f4nico. Foto:\u00a0<a href=\"http:\/\/www.wtsp.com\/story\/news\/local\/2014\/07\/09\/brandon-atm-skimmers\/12419163\/\" target=\"_blank\" rel=\"noopener nofollow\">wtsp.com<\/a><\/p>\n<p>Um instalador profissional dificilmente \u00e9 descoberto. Um cavalheiro que sabe das coisas pode\u00a0notar alguma coisa estranha no caixa eletr\u00f4nico e querer confirmar suas suspeitas antes de chamar a pol\u00edcia. O crime ent\u00e3o \u00e9 muito dif\u00edcil de ser provado, especialmente se o criminoso removeu a cola e os restos da instala\u00e7\u00e3o do aparelho. Por isso os bancos recomendam nunca tocar em nada suspeito e ligar para as autoridades o mais r\u00e1pido poss\u00edvel.<\/p>\n<p>Al\u00e9m dos caixas eletr\u00f4nicos, os skimmers tamb\u00e9m se interessam em outros tipos de terminais que aceitam cart\u00f5es banc\u00e1rios. Isso inclui postos de gasolina, m\u00e1quinas de venda de bilhetes de trem, e geralmente, todo tipo de m\u00e1quinas de venda. Assim, produz-se menos suspeita das pessoas comuns comparados aos caixas eletr\u00f4nicos, e possuem menos prote\u00e7\u00f5es.<\/p>\n<span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/G_aH50Tn8Fo?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span>\n<p><strong>Colheita criminal<\/strong><\/p>\n<p>Assim que o hardware de skimming est\u00e1 instalado, os criminosos ent\u00e3o come\u00e7am a trabalhar na pr\u00f3xima etapa da fraude \u2013 a \u201ccolheita\u201d. Eles necessitam otimizar o tempo para clonar o mais n\u00famero poss\u00edvel de cart\u00f5es antes que o crime seja descoberto: assim que o banco est\u00e1 ciente que o crime de skimming aconteceu, as possibilidades s\u00e3o maiores de que os donos de cart\u00f5es com maior limite ir\u00e3o bloque\u00e1-los. Para observar a situa\u00e7\u00e3o, os c\u00famplices do crime observam tudo de dentro de\u00a0um carro ou de alguma cafeteria, perto do terminal.<\/p>\n<div class=\"pullquote\">Se ningu\u00e9m notar que o caixa eletr\u00f4nico\u00a0d\u00e1 uma \u2018puxada\u2019 no cart\u00e3o\u00a0no momento de inserir o cart\u00e3o, o roubo de dados acontecer\u00e1 enquanto\u00a0durar a bateria do aparelho de fraude, comprometendo assim os dados de centenas de cart\u00f5es de cr\u00e9dito.<\/div>\n<p>Se ningu\u00e9m notar que o caixa eletr\u00f4nico\u00a0d\u00e1 uma \u2018puxada\u2019 no cart\u00e3o\u00a0no momento de inserir o cart\u00e3o, o roubo de dados acontecer\u00e1\u00a0enquanto durar a bateria do aparelho de fraude, comprometendo assim os dados de centenas de cart\u00f5es de cr\u00e9dito.<\/p>\n<p>Depois do golpe, os skimmers mais \u00e1vidos desmontam o equipamento, e os mais espertos o abandonam para sempre para eliminar os riscos de serem pegos. De qualquer forma, a soma do roubo pode chegar a milhares de reais, o que compensaria qualquer custo gasto com o equipamento.<\/p>\n<p>O saque do dinheiro desviado com a clonagem \u00e9 um processo de alto risco da fraude \u2013 e \u00e9 tamb\u00e9m por isso que muitas vezes o skimming \u00e9 terceirizado. Como regra, um grande n\u00famero de pessoas, denominadas \u2018mulas\u2019, est\u00e3o envolvidas no processo.<\/p>\n<p>Muitas vezes essas \u2018mulas\u2019 simplesmente entregam o dinheiro ao skimmer, concordando em receber\u00a0a porcentagem acordada no in\u00edcio do processo. Mas tamb\u00e9m h\u00e1 esquemas onde elas compram os pacotes de fita magn\u00e9tica roubada e agem anonimamente, frequentemente em outras partes do mundo.<\/p>\n<div class=\"pullquote\">A raz\u00e3o de o por qu\u00ea roubar dinheiro de cart\u00f5es banc\u00e1rios \u00e9 t\u00e3o f\u00e1cil d\u00e1-se ao fato do primitivismo da seguran\u00e7a tecnol\u00f3gica dos mesmos.<\/div>\n<p>A informa\u00e7\u00e3o gravada nas fitas magn\u00e9ticas \u00e9, de fato, protegida apenas por uma curta e vulner\u00e1vel senha, solicitada apenas para justificar as transa\u00e7\u00f5es. H\u00e1 diversos tipos de prote\u00e7\u00e3o tecnol\u00f3gica que apareceram ao longo do tempo que\u00a0ainda permanecem opcionais. Os sistemas de pagamento e os bancos t\u00eam gastado anos elaborando solu\u00e7\u00f5es para esse problema. Cart\u00f5es EMV mais robustos e equipados com fita magn\u00e9tica e chip integrado t\u00eam sido usados na Europa h\u00e1 mais de 20 anos. A diferen\u00e7a est\u00e1 no fato de que um chip n\u00e3o pode ser clonado da mesma forma que\u00a0uma fita magn\u00e9tica. Um caixa eletr\u00f4nico que requer um cart\u00e3o com chip para criar uma chave \u00fanica poder\u00e1 ser roubado, mas ser\u00e1 usado para outras transa\u00e7\u00f5es. Pesquisadores de seguran\u00e7a t\u00eam reportado um extenso n\u00famero de vulnerabilidades dos cart\u00f5es EMV, mas na verdade \u00e9 complicado aproveitar-se dessas fraquezas,\u00a0na pr\u00e1tica. Assim, esta evolu\u00e7\u00e3o pode tirar alguns skimmers do neg\u00f3cio, mas h\u00e1 um obst\u00e1culo: migrar para cart\u00f5es EMV \u00e9 um processo longo, caro e complexo, envolvendo um grande n\u00famero de partes.<\/p>\n<blockquote class=\"twitter-tweet\" lang=\"es\"><p>A reasonable portion of offline paranoia may save money online: <a href=\"https:\/\/t.co\/ZGkvthc12o\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/ZGkvthc12o<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/545564445049516033\" target=\"_blank\" rel=\"noopener nofollow\">diciembre 18, 2014<\/a><\/p><\/blockquote>\n<p>O motivo principal \u00e9 de que tudo dever\u00e1 migrar: sistemas de pagamento, bancos, empresas, produtores de terminais POS e caixas eletr\u00f4nicos, entre muitos outros. \u00c9 por isso que muitos pa\u00edses, incluindo os mercados desenvolvidos, continuam usando o modelo de cart\u00e3o tradicional. Dito isso, at\u00e9 mesmo um cart\u00e3o EMV pode ter seu dinheiro retirado. Um caixa eletr\u00f4nico, ao prover compatibilidade com antigos terminais, pode dar acesso para que uma\u00a0transa\u00e7\u00e3o possa\u00a0ser completada sem o uso do chip, apenas com a informa\u00e7\u00e3o contida na fita magn\u00e9tica.<\/p>\n<p>Nos Estados Unidos, com um programa nacional de implanta\u00e7\u00e3o dos cart\u00f5es EMV em andamento, os skimmers s\u00e3o mais ativos, conforme reportado pela European ATM Security Team. Indon\u00e9sia e Tail\u00e2ndia, na \u00c1sia, e Bulg\u00e1ria e Rom\u00eania, na Europa, tamb\u00e9m lideram em termos de risco.<\/p>\n<p><strong><blockquote class=\"twitter-pullquote\"><p>Uma d\u00fazia de #dicas para reduzir os riscos de tornar-se uma v\u00edtima dos #skimmers<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F14gH&amp;text=Uma+d%C3%BAzia+de+%23dicas+para+reduzir+os+riscos+de+tornar-se+uma+v%C3%ADtima+dos+%23skimmers\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote><\/strong><\/p>\n<p>Os bancos muitas vezes reembolsam o dinheiro roubado pelos skimmers, especialmente em casos onde a responsabilidade pode ser transferida para outro agente, como um sistema de pagamento, uma companhia de seguros ou um dono de um local que possu\u00eda o caixa eletr\u00f4nico fraudado. Mas as possibilidades s\u00e3o grandes de que o dono do cart\u00e3o seja considerado\u00a0respons\u00e1vel \u2013 h\u00e1 in\u00fameros casos em que isso acontece.<\/p>\n<p>Ent\u00e3o, se voc\u00ea est\u00e1 se afogando, est\u00e1 se afogando sozinho.<\/p>\n<p><strong>Regras de Sobreviv\u00eancia<\/strong><\/p>\n<p>N\u00e3o h\u00e1 como ter a certeza de garantir que seu cart\u00e3o nunca ser\u00e1 uma v\u00edtima dos skimmers, mas essas\u00a0dez\u00a0dicas simples poder\u00e3o ajud\u00e1-lo a diminuir os riscos.<br>\n1. Se seu cart\u00e3o n\u00e3o possui o chip EMV, o melhor a fazer \u00e9 n\u00e3o utiliz\u00e1-lo. Geralmente seu banco pode substitu\u00ed-lo, entre em contato. O uso do chip n\u00e3o garante 100% de seguran\u00e7a, mas minimiza os riscos.<br>\n2. Habilite a op\u00e7\u00e3o de notifica\u00e7\u00f5es por SMS para acompanhar suas transa\u00e7\u00f5es. Quanto mais cedo voc\u00ea descobrir o roubo, maiores s\u00e3o as chances de obter seu dinheiro de volta.<br>\n3. Se voc\u00ea n\u00e3o \u00e9 um viajante frequente, descubra se seu banco pode limitar as opera\u00e7\u00f5es do seu cart\u00e3o geograficamente (quando voc\u00ea estiver no exterior, poder\u00e1 mudar para o pa\u00eds em que ir\u00e1 viajar). Esta \u00e9 uma medida eficiente e foi provado em um grande n\u00famero de pa\u00edses europeus.<br>\n4. N\u00e3o utilize um cart\u00e3o com uma grande quantia de dinheiro nele. Quanto menos transa\u00e7\u00f5es voc\u00ea realizar com ele (principalmente no exterior), melhor. Para opera\u00e7\u00f5es de alto risco utilize cart\u00f5es distintos com limites menores.<\/p>\n<blockquote class=\"twitter-tweet\" lang=\"es\"><p>Some tips on what to do if your credit card gets hacked, via the <a href=\"https:\/\/twitter.com\/kaspersky\" target=\"_blank\" rel=\"noopener nofollow\">@Kaspersky<\/a> Daily: <a href=\"http:\/\/t.co\/lnFCmLsJcV\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/lnFCmLsJcV<\/a><\/p>\n<p>\u2014 Brian Donohue (@TheBrianDonohue) <a href=\"https:\/\/twitter.com\/TheBrianDonohue\/status\/534428646690533376\" target=\"_blank\" rel=\"noopener nofollow\">noviembre 17, 2014<\/a><\/p><\/blockquote>\n<p>5. Quando precisar utilizar algum terminal de caixa eletr\u00f4nico, escolha entre os que se encontram em um local seguro \u2013 por exemplo, dentro de uma ag\u00eancia banc\u00e1ria. Evite utilizar terminais que se encontram\u00a0em lugares mais obscuros e sem seguran\u00e7a.<br>\n6. Quando digitar sua senha, esteja pr\u00f3ximo do terminal e cubra o teclado sua m\u00e3o. H\u00e1 chances de que algu\u00e9m ou uma c\u00e2mera possa descobr\u00ed-la. N\u00e3o esque\u00e7a de mud\u00e1-la regularmente (em um terminal de caixa eletr\u00f4nico seguro ou com um funcion\u00e1rio do banco), especialmente ap\u00f3s transa\u00e7\u00f5es de risco.<br>\n7. Seja cauteloso com fatos estranhos no caixa eletr\u00f4nico e na \u00e1rea em que ele est\u00e1 localizado. Nem todos os skimmers s\u00e3o profissionais ou utilizam equipamentos eficientes. Al\u00e9m disso, nem pense em inserir seu cart\u00e3o em um \u2018limpador de fita magn\u00e9tica\u2019 localizado pr\u00f3ximo ao caixa (por mais estranho que isso possa parecer, muita gente cai nesse truque).<br>\n8. Conte todas as notas de dinheiro que voc\u00ea sacar do caixa eletr\u00f4nico. Se um terminal n\u00e3o lhe devolver o cart\u00e3o, isso tamb\u00e9m pode fazer parte da fraude \u2013 ligue para o banco imediatamente, sem sair do local. Estes truques tornaram-se muito popular na Europa ap\u00f3s a chegada dos EMV, pois nesses casos, o criminoso necessita do seu cart\u00e3o com o chip.<\/p>\n<span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"560\" height=\"315\" src=\"https:\/\/www.youtube.com\/embed\/oAP7sVh4smc?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span>\n<p>9. N\u00e3o entregue seu cart\u00e3o a estranhos quando pagar a conta de restaurantes ou lojas \u2013 h\u00e1 um grande n\u00famero de compactos scanners que servem para clonar o cart\u00e3o, e a senha \u00e9 f\u00e1cil de ser descoberta.<br>\n10. Nunca mostre o seu cart\u00e3o a estranhos e nunca saque ou envie fotos dele, mesmo que seja de apenas um lado. Muitos sites completam transa\u00e7\u00f5es sem o c\u00f3digo CVV2 que \u00e9 impresso do lado reverso do cart\u00e3o, sem utilizar-se dos dois fatores de autentica\u00e7\u00e3o.<\/p>\n<p>Mantenha-se alerta. Um cart\u00e3o banc\u00e1rio \u00e9 uma ferramenta eficiente, mas \u00e0s vezes essa conveni\u00eancia se coloca contra a gente. Lembre-se: melhor ser brega e precavido do que arrependido e sem dinheiro.<\/p>\n<p style=\"text-align: right\"><em>Tradu\u00e7\u00e3o: Henrique Bauce<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Na primeira parte do nosso artigo, falamos sobre\u00a0as t\u00e9cnicas utilizadas pelos \u201cchupa-cabras\u201d de caixas eletr\u00f4nicos, como s\u00e3o chamados os aparelhos\u00a0que roubam dados\u00a0de cart\u00f5es para obter toda a informa\u00e7\u00e3o referente \u00e0<\/p>\n","protected":false},"author":521,"featured_media":4730,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[488,437,82,174,471,470],"class_list":{"0":"post-4729","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-caixa-eletronico","9":"tag-cartoes-de-credito","10":"tag-cibercrime","11":"tag-cibercriminosos","12":"tag-seguranca-financeira","13":"tag-skimmers"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/skimmers-parte-dois\/4729\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/caixa-eletronico\/","name":"caixa eletr\u00f4nico"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/521"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4729"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4729\/revisions"}],"predecessor-version":[{"id":14375,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/4729\/revisions\/14375"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/4730"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}