Especialistas dão dicas de segurança em transações com cartão

Quanto mais fatores de identificação houver, mais segura é a transação)

Usar apenas a senha para a realização de transações bancárias é coisa do passado. Uma autenticação segura requer algo que você tem (token, chip ou chave eletrônica), algo que você é (biometria ou digitais) e algo que você sabe (senha). O indicado é que o banco faça uso de, pelo menos, dois fatores de autenticação, aconselha Bruno Salgado, diretor executivo da Clavis, empresa especializada em segurança da informação.

“O chip no cartão já é considerado o fator ‘algo que você tem’. Além dele, tem a senha, que é ‘algo que você sabe’. Assim, já se garante uma segurança maior do que só a senha”, orienta Bruno. O especialista cita exemplos como o Banco do Brasil, que registra o IP (identificação) da máquina utilizada pelo usuário virtual, além do Bradesco, com o serviço de leitura biométrica e chave eletrônica.

Mesmo assim, em muitos casos, essas ferramentas não são suficientes para evitar a clonagem, que se desdobra de várias formas. Uma das mais recentes tem sido a visita de supostos funcionários de empresas de cartões de crédito a estabelecimentos comerciais com o pretexto de manutenção das máquinas de cartão. Assim, o criminoso insere um tipo de chupa cabra interno na máquina, que clona os dados sem a percepção dos funcionários ou usuários.

“Serve para o lojista ficar antenado que não existe manutenção preventiva. Manutenção só é feita quando é solicitada, não existe equipe específica que faça visitas. Os criminosos se travestem de funcionários e fazem esse tipo de serviço. Esse tem sido o crime do momento”, alerta o delegado Andrade Júnior, coordenador da Coordenadoria Integrada de Planejamento Operacional (Copol).

O delegado cita também outro caso recente, com milhagens de fidelidades de empresas de aviação. Os criminosos fazem perfil falso da aviadora, que avisa por email um suposto recadastramento de cartão de milhagem. São solicitados o número do cartão fidelidade e a assinatura eletrônica. Ao clicar no botão “transferência para o novo sistema”, as milhagens eram automaticamente transferidas para outro cartão.

“A dica é nunca colocar seus dados quando solicitados. Feche a mensagem, entre no site da empresa, procure o serviço de atendimento ao cliente e pergunte se a empresa está mesmo fazendo recadastramento”, recomenda Andrade.

Segundo ele, caixas 24 horas facilitam a ação dos bandidos por não terem vigilância constante. O especialista Bruno Salgado lembra, no entanto, que todo uso de sistema tem um risco e com o caixa 24 horas não é diferente. “O usuário deve ficar atento, mas não precisa entrar em estado de paranoia. Quem não acessar internet banking (banco na internet) e caixa 24 horas está deixando de ter acesso a uma facilidade. O saldo vai ser pior para o usuário, que deve usar todos os serviços que o banco oferece, mas com segurança”, adverte.

O quê

ENTENDA A NOTÍCIA

Clonagem de cartão mais comum é a realizada pelo dispositivo conhecido como “chupa cabra”. É preciso estar atento aos detalhes: passar os números do cartão por telefone ou fornecer CPF em qualquer cadastro é desaconselhável.

SERVIÇO 

Delegacia de Defraudações e Falsificações 

Onde: Rua do Rosário, 199, 1º andar – Centro

Contato: (85) 31017338 / 31017336 / 31017332 

Dicas

Cuidados para não ter o cartão clonado.

  

1 Antes de realizar qualquer operação em um caixa eletrônico, seja em agências ou caixas 24 horas, procure observar se, na máquina, foi instalado um chupa cabra. Se estiver sobrando alguma peça ou o dispositivo estiver desalinhado em relação à máquina, é um indicativo de chupa cabra. Notifique ao banco para que a instituição possa tomar providências;

  

2 Em compras realizadas pela Internet, nunca coloque seu Cadastro de Pessoa Física (CPF) levianamente. Você não é obrigado a colocar o CPF em todo cadastro;

3 Em caso de compras por delivery, o consumidor não deve fornecer os números do cartão por telefone. Peça para que o motoqueiro traga a máquina, como ela é conectada pela web e não por fios, isso não é impossível. Se a empresa não trabalha com o sistema de pagamento pessoalmente, é preferível não comprar no lugar; 

4 Nas compras feitas virtualmente, mesmo que uma determinada loja seja validada como existente, procure conhecê-la. Ela existe mesmo? Tem reclamação contra a loja? Lembre-se de atentar para a segurança do site (SSL), um cadeado que aparece no endereço virtual. O site é seguro se aparecer “https” antes do endereço;

5 Alguns bancos oferecem serviços de notificação de compra e saque por SMS ou e-mail. Opte por essa medida extra, assim você poderá controlar a sua conta e não ser surpreendido quando vai retirar o extrato.