Golpe da maquininha: saiba quais são os riscos e as devidas prevenções

Claudia Sargento,
Linkedin

Essa armadilha é executada por meio da tecnologia NFC quando o cliente efetua o pagamento pelo modo de aproximação.

A Trend Micro esclarece como funciona o famoso golpe da maquininha por aproximação do cartão e explica alguns métodos de prevenção, visando a conscientização das supostas vítimas para que tenha uma redução nesse modelo.

Essa armadilha é executada por meio da tecnologia NFC (Near Field Communication), quando o cliente/pagante efetua o pagamento pelo modo de aproximação, dando a brecha para o infrator passar um valor não aprovado pelo proprietário do cartão.

O mesmo “pode trocar a máquina da loja por uma máquina destinada só para a fraude no ato do pagamento”, diz a Trend Micro.

O sistema tecnológico esquematizado para o ato do golpe é voltado para a comunicação sem fio NFC (que é parecido ao Bluetooth e Wi-Fi) e requer a aproximação dos dispositivos em aproximadamente de 3 a 10 centímetros de distância, permitindo que celulares e dispositivos inteligentes como Smart Wearebles (rastreadores de desempenho físico, smartwatches, vestíveis de segurança, roupas e tecidos inteligentes) possam cadastrar um cartão virtual e efetuar pagamentos sem a necessidade de um cartão físico.

Atualmente, existem cartões físicos que suportam tanto o pagamento por chip como por aproximação.

A grande questão, principalmente nos cartões físicos que permitem pagamento por aproximação, “é que se o modo de pagamento por aproximação estiver habilitado, qualquer dispositivo de cobrança que se aproximar perto e o suficiente para solicitar um pagamento, vai funcionar”.

No caso dos cartões físicos, a maioria das instituições estipulam valores mínimos, os quais sequer requerem senha para serem aprovados.

Desta maneira, “os criminosos usam desse artificio por meio de máquinas de cartão ou dispositivos que permitam o pagamento do cartão de crédito”.

Geralmente esses golpes “são praticados em lugares de aglomeração como transportes públicos e locais movimentados”.

Os praticantes usam da boa movimentação do local para aproximar os dispositivos demandando um pagamento, “que normalmente são em valores mais baixos para não solicitar senha de aprovação”, diz a Trend Micro.

Já o smartphone sem a carteira aberta e com cartão selecionado não faz o pagamento por aproximação e, alguns desses apps de carteira virtual permitem a definição de um PIN para abrir o app, evitando que ele seja aberto por engano ou por alguma pessoa não autorizada.

“É de extremo valor a definição de uma senha para os aplicativos bancários/carteira digital, dado que esse mecanismo garante segurança perante a qualquer tipo de tentativa de invasão a partir do momento em que você não está sob domínio de seu dispositivo”, explica Flávio Silva, gerente e especialista de Segurança da Informação da Trend Micro Brasil.