A Trend Micro, líder mundial em soluções de cibersegurança, esclarece como funciona o famoso golpe da maquininha por aproximação do cartão e explica alguns métodos de prevenção, visando a conscientização das supostas vítimas para que tenha uma redução nesse modelo.
Essa armadilha é executada por meio da tecnologia NFC (Near Field Communication),
quando o cliente/pagante efetua o pagamento pelo modo de aproximação, sendo
assim, dando a brecha para o infrator passar um valor não aprovado pelo
proprietário do cartão. O mesmo pode trocar a máquina da loja por uma máquina
destinada só para a fraude no ato do pagamento.
O sistema tecnológico esquematizado para o ato do golpe é voltado para a
comunicação sem fio NFC (que é parecido ao Bluetooth e Wi-Fi) e requer a
aproximação dos dispositivos em aproximadamente de 3 a 10 centímetros de
distância, permitindo que celulares e dispositivos inteligentes como Smart
Wearebles (rastreadores de desempenho físico, smartwatches, vestíveis de
segurança, roupas e tecidos inteligentes) possam cadastrar um cartão virtual e
efetuar pagamentos sem a necessidade de um cartão físico.
Atualmente, existem cartões físicos que suportam tanto o pagamento por chip
como por aproximação. A grande questão, principalmente nos cartões físicos que
permitem pagamento por aproximação, é que se o modo de pagamento por
aproximação estiver habilitado, qualquer dispositivo de cobrança que se
aproximar perto e o suficiente para solicitar um pagamento.
No caso dos cartões físicos, a maioria das instituições estipulam valores
mínimos, os quais sequer requerem senha para serem aprovados. Desta maneira, os
criminosos usam desse artificio por meio de máquinas de cartão ou dispositivos
que permitam o pagamento do cartão de crédito. Geralmente esses golpes são
praticados em lugares de aglomeração como transportes públicos e locais
movimentados. Os praticantes usam da boa movimentação do local para aproximar
os dispositivos demandando um pagamento, que normalmente são em valores mais
baixos para não solicitar senha de aprovação.
Normalmente os cartões virtuais cadastrados nas carteiras virtuais dos smartphones só funcionam quando
abre o aplicativo e aproxima o celular
do dispositivo de pagamento, isso por si só já garante uma certa segurança. O smartphone
sem a carteira aberta e com cartão selecionado não faz o pagamento por
aproximação e, alguns desses apps de carteira virtual permitem a definição de
um PIN para abrir o app, evitando que ele seja aberto por engano ou por alguma
pessoa não autorizada. O mesmo acontece para os Smart Wearables, que solicitam a abertura do programa
de pagamento para em seguida aproximar do dispositivo de pagamento.
Em boa parte dos Smart Wearables também é possível definir
uma senha para impedir que ações indesejadas não aconteçam. Já nos cartões
físicos, pode-se manter a funcionalidade de aproximação desativada e ativá-la
no aplicativo do banco antes de usar. É importante definir valores mínimos para
a solicitação da senha de confirmação e se possível sempre pedir a senha de
confirmação antes de aprovar as transações.
“É de extremo valor a definição de uma senha para os aplicativos
bancários/carteira digital, dado que esse mecanismo garante segurança perante a
qualquer tipo de tentativa de invasão a partir do momento em que você não está
sob domínio de seu dispositivo. Todo tipo de prevenção é válido. A vítima
precisa se proteger independente de se ela está sob domínio do dispositivo ou
não”, explica Flávio Silva, Gerente e especialista de Segurança da Informação da
Trend Micro Brasil.
Apesar de tirar um pouco do propósito do pagamento por aproximação que é
marcado pela agilidade de não ter “contato” com a máquina de pagamento, esse
tipo de camada adicional de segurança previne que uma transação não autorizada
aconteça sem digitar a senha do cartão. Portanto, existem dicas essenciais para
a prevenção deste ato criminoso.
“A preferência por uso de cartões virtuais em smartphones e Wearables onde o pagamento por
aproximação só acontece se o usuário abrir o aplicativo de pagamento é uma boa
forma de garantir uma segurança mais eficiente. Possuir uma senha nos programas
e carteiras virtuais que valide a intenção do usuário de fazer um pagamento
antes da aproximação também é válido, pois o criminoso terá mais dificuldade em
abrir a plataforma de pagamento. Em caso de cartões físicos, é sempre
importante solicitar a senha para autorizar o pagamento, definindo um valor
máximo razoável para transações sem senha e, se possível, deixar a função de
aproximação desativada, ativando apenas no aplicativo do banco ou cartão apenas
antes do pagamento”, finaliza Flávio Silva.
Trend
Micro
https://www.trendmicro.com
@TrendmicroBR
https://www.linkedin.com/company/trend-micro/
Nenhum comentário:
Postar um comentário