Por Filipe Garrett, para o TechTudo


Skimming (ou chupa-cabra) é um tipo de golpe em que criminosos instalam dispositivos em caixas eletrônicos para clonar cartões e assim ganhar acesso às contas bancárias das vítimas. Cada vez mais sofisticados, esses aparelhos podem interceptar os dados magnéticos do cartão e enviá-los via conexão sem fio de forma criptografada ao criminoso.

Diferente do jackpotting, que permite o saque de grandes quantidades de dinheiro direto do caixa, o skimming é um ataque que visa pessosas comuns e pode facilmente passar despercebido pela vítima. Números de 2017 divulgados em um relatório da União Europeia mostram que os chupa-cabras foram usados em caixas eletrônicos de 54 países. Estados Unidos, Indonésia e Índia lideraram o ranking de ocorrências. A seguir, entenda como o golpe funciona.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Golpe chupa-cabra usa dispositivos que copiam dados e interceptam senhas direto no caixa eletrônico — Foto: Reprodução/Kaspersky Golpe chupa-cabra usa dispositivos que copiam dados e interceptam senhas direto no caixa eletrônico — Foto: Reprodução/Kaspersky

Golpe chupa-cabra usa dispositivos que copiam dados e interceptam senhas direto no caixa eletrônico — Foto: Reprodução/Kaspersky

Como funciona

O ataque tem dois movimentos: o primeiro é copiar os dados do cartão assim que ele é inserido na máquina e o segundo é descobrir a senha do cliente do banco. Para dar conta da etapa inicial, os criminosos usam um hardware específico, que pode ser posicionado por cima da entrada real de cartão do caixa eletrônico, ou um leitor mais discreto, colocado no interior do slot, bem mais difícil de detectar. Quando a pessoa insere o cartão em um desses equipamentos, eles copiam os dados da vítima sem interferir no funcionamento do caixa eletrônico. Por isso, é tão difícil perceber que há algo errado.

A segunda etapa do golpe depende de que o criminoso descubra a senha do usuário para acessar a sua conta, já que só os dados do cartão não permitem essa ação. Para isso, existem dois métodos: uma pequena câmera escondida acima do teclado ou tela do caixa ou um teclado falso sobre as teclas reais.

No primeiro caso, a câmera pode ser descoberta por quem estiver mais atento. Já no segundo, a engenhosidade dos criminosos surpreende: um teclado falso registra os números que o cliente do banco toca na hora de digitar a senha. Como ele fica por cima do teclado verdadeiro, o caixa eletrônico continua funcionando normalmente quando a vítima aperta as teclas.

Essas informações – dados do cartão e senhas – podem ser armazenadas localmente, o que aumenta os riscos, já que o responsável pelo ataque terá de ir pessoalmente buscá-las. Outra possibilidade é transmiti-las via redes sem fio, sejam elas de telefonia celular ou Bluetooth. Com os dados coletados do cartão e senha, um criminoso poderá ter acesso à sua conta bancária, realizar pagamentos e fazer saques.

Diferença para o jackpoting

O skimming é diferente do jackpoting. Nesse outro tipo de golpe, o criminoso depende da instalação de um software malicioso no caixa que faz com que a máquina libere um grande volume de dinheiro em poucos segundos. O ataque tira proveito do fato de que, em geral, caixas eletrônicos usam plataformas defasadas e bastante vulneráveis, como o Windows XP, e a ação também pode ser local ou remota.

Como se prevenir

É importante observar se o caixa eletrônico não apresenta algo estranho e fora do lugar — Foto: Pond5 É importante observar se o caixa eletrônico não apresenta algo estranho e fora do lugar — Foto: Pond5

É importante observar se o caixa eletrônico não apresenta algo estranho e fora do lugar — Foto: Pond5

Embora os dispositivos chupa-cabra avancem com o tempo e fiquem cada vez menores e mais compactos, é possível diminuir suas chances de cair no golpe com algumas dicas.

  • Repare no caixa: como o skimming depende de copiar dados do cartão, vale observar se a entrada de cartão tiver um aspecto estranho, parecer folgada ou apresentar resistência excessiva à entrada do cartão.
  • Fique de olho em câmeras estranhas: criminosos podem usar pequenas câmeras acima do teclado do caixa ou, então, posicionadas próximas à tela. Desconfie de qualquer câmera que não seja de segurança e que tenha visão do teclado e da tela.
  • Cuidado com a senha: é importante que você digite a senha da sua conta de uma forma que torne a eventual ação do criminoso mais difícil. Você pode usar uma mão para cobrir as teclas enquanto digita com a outra, ou mesmo se posicionar de forma que a vista de uma câmera perto do caixa seja obstruída.
  • Teclado diferente: outro meio de roubar senhas envolve o uso de um teclado falso sobre o verdadeiro. Procure observar se o teclado tem a mesma altura das outras máquinas, se não há diferenças na cor dos materiais de revestimento e se o encaixe não foge do comum.

Segurança dos bancos

Os bancos e instituições financeiras também têm investido em medidas de segurança para tornar o skimming mais difícil. Há kits usados em caixas eletrônicos que podem obstruir a operação dos chupa-cabras mais conhecidos usados na prática. Outra ação é o novo chip EMV usado em cartões bancários e que, em virtude de criptografia mais robusta, deve impedir que dados copiados de cartões possam ser usados pelos criminosos.

Mais do TechTudo